Warum ich von diesen WordPress-Plugins abrate
Bei rund 60.000 kostenlosen Plugins, die sich aktuell im WordPress-Plugin-Repository befinden, sowie unzähligen kostenpflichtigen Premium-Plugins kann niemand die Übersicht behalten.
Aber es gibt einige Kriterien, die meiner Erfahrung nach für oder gegen ein bestimmtes WordPress-Plugin sprechen:
- Hohe Serverlast: Manche Plugins und Funktionen belasten den Webserver zu stark, was sich auf die Geschwindigkeit deiner und anderer Website auswirkt.
- Leistungsprobleme: Schlecht programmierte Plugins laden Assets (CSS, JS, Bilder…) nach und verlangsamen deine Website – was sich negativ auf dein SEO-Ranking auswirkt und Besucher abspringen lässt.
- Kompatibilitätsprobleme: Werden Plugins nicht sauber programmiert und laufend angepasst, sind sie mit WordPress oder anderen “Standard-Plugins” inkompatibel und verursachen Fehler oder Abstürze deiner Website.
- Datenschutzprobleme: Hobby-Programmierern außerhalb der EU ist nicht bewusst, dass die DSGVO gilt und sie beachten sie nicht oder ignorieren sie bewusst. Haftbar bist aber immer du als Betreiber der Website.
- Sicherheitslücken in Plugins gefährden deine Website, die Daten deiner Kunden und das Internet im Allgemeinen.
- Veraltete Plugins: Werden Plugins nicht regelmäßig aktualisiert sagt das zwar nichts über die Code-Qualität aus, rückt die Motivation der Programmierer aber in schlechtes Licht.
Verwende diese WordPress-Plugins nicht!
Diese Liste ist selbstverständlich nicht vollständig, listet aber die Plugins auf, die mir bei Website-Checks für Firmen immer wieder unterkommen. Tausche ich diese Plugins aus oder entferne sie komplett, dann läuft die Website schneller und sicherer.
Die Liste ist alphabetisch sortiert und wird laufend erweitert. Du willst kein Update verpassen? Melde dich zum Newsletter an.
Bitte nicht verwenden: Backup Plugins (die falsch konfiguriert sind)
Die meisten Backup-Plugins für WordPress, wie z.B. UpdraftPlus, BackWPup, Duplicator usw. bringen dir nichts.
Denn meistens werden die Backups in einem Ordner in WordPress selbst abgelegt. Das verbraucht nur Unmengen an Speicherplatz, ohne für mehr Sicherheit zu sorgen.
Denn:
- Wird dein WordPress gehackt, sind auch die Backups wertlos.
- Hat dein Hoster ein technisches Problem, sind auch die Backups futsch.
Da kannst du es gleich lassen und hoffen, dass nichts passiert.
Die Lösung
Konfiguriere die Backup-Plugins so, dass die Backups auf einem externen Server landen (via FTP, Dropbox, Google Drive…) oder verwende ein externes Backup- und Mangement-Service mit Mehrwert, zum Beispiel WP Umbrella*.
Bitte nicht verwenden: Broken Link Checker
Deine Website laufend auf kaputte Links zu prüfen, klingt doch nützlich, oder? Doch leider benötigen die meisten dieser Plugins sehr viele Server-Resourcen. Deine Website wird also langsamer werden und eventuell sogar von deinem Hoster gesperrt.
Die Lösung
Um zu prüfen, ob deine Website kaputte Links hat, verwende ein externes Service, wie Oh Dear*. Damit bremst du deine Website nicht aus und prüfst noch viel viel mehr, als nur kaputte Links.
Bitte nicht verwenden: Classic Editor Plugin
Retro und hoffnungslos veraltet.
Anders kann man zum Classic Editor von WordPress nicht sagen.
Dieses Plugin in WordPress zeigt mir, dass die Website hoffnungslos veraltet ist. Der Gutenberg Block-Editor ist schon lange am Markt und viel besser als das TinyMCE-Eingabefeld.
Wenn ich dieses Plugin bei neuen Websites entdecke, dann zeugt das von Veränderungswillen der beteiligten Personen.
Bitte verwende dieses Plugin nicht – schon gar nicht für neue Websites. Es ist nicht die Zukunft, die Zukunft sind (gute) Page-Builder und der Block-Editor.
Die Lösung
Setze auf den Gutenberg-Editor oder performante, gute Page-Builder wie Elementor* oder Bricks Builder.
Bitte nicht verwenden: Contact Form 7
Wie auch der Classic Editor hatte Contact Form 7 seine Zeit. Diese ist aber vorüber, denn du möchtest so keine Formulare erstellen:
Heutzutage musst du dich nicht mehr notwendigerweise mit HTML beschäftigen und Shortcodes in ein langes Textefeld eingeben…. das ist viel zu fehleranfällig. Und weißt du wirklich, welche Tags du für eine perfekte Accessibility in deinem Formular vergeben musst?
Die Lösung
Wenn dein Pagebuilder eine Formular-Lösung mitbringt: verwende diese. Meiner Erfahrung nach reichen diese Formular-Widgets für 90% der Anforderungen komplett aus.
Du sparst dir damit ein extra Plugin und kannst dein Formular per Drag’n’Drop zusammenstellen.
Für aufwendigere Formulare (Multi-Steps, Bedingungen, Berechnungen) verwende eines der großen Formular-Plugins wie z.B. Gravity Forms oder Fluent Forms.
Kennst du schon das Business-Membership für alle WordPress-Professionals?
Workshops, Live-Q&A’s, Austausch mit anderen Webdesigner:innen, Co-Working und natürlich professioneller Support für dich. Das sind die Website Heroes.
Bitte nicht verwenden: Divi 4
Ich habe es schon öfters geschrieben: Divi 4 ist leider nicht mehr auf dem aktuellen Stand der Technik. Es werden nach wie vor keine modernen Funktionen (z.B. Flexbox, CSS Variablen, CSS Grid) verwendet, was Anpassungen mühsam macht und nicht zukunftssicher ist.
Ebenso fehlen Divi 4 erweiterbare Widgets und es ist praktisch unmöglich einen Online-Shop mit WooCommerce sauber aufzusetzen. Schon an der flexiblen Anzeige von Blog-Beiträgen wirst du mit Divi 4 scheitern.
Lösung
Setze bei neuen Website-Projekten auf moderne Page-Builder wie Elementor* oder Bricks Builder*.
Alternativ kannst du auch auf Divi 5 warten – in der Alpha-Phase ist es schon, das allerdings bereits recht lange…
Bitte nicht verwenden: Essential Addons for Elementor, Premium Addons for Elementor, Crocoblocks usw.
Diese Widget-Sammlungen für Elementor sollten nur mit Bedacht eingesetzt werden. Meist verlangsamen sie deine Website und oftmals wird nur eine Funktion aus der ganzen Sammlung verwendet.
Elementor Pro hat sich in den letzten Monaten sehr gut weiterentwickelt, meist sind keine extra Erweiterungen mehr notwendig (z.B. Elementor MegaMenü, Elementor Nested Widgets usw.)
Lösung
Prüfe, ob Elementor nicht mittlerweile eine eigene Lösung anbietet und du wirklich eine langsame Addon-Sammlung benötigst.
In meinen Projekten war es größtenteils möglich die Funktion anders umzusetzen und auf ein extra Plugin zu verzichten.
Bitte nicht verwenden: File Manager und ähnliche FTP Plugins
Oft von unerfahrenen Webdesigner:innen eingesetzt: das File Manager Plugin. Dasselbe Plugin wird aber auch gerne von Hackern installiert und dazu verwendet, deine WordPress-Website zu übernehmen.
Es ist absolut nicht notwendig, eines dieser Plugins zu installieren.
Dein Hoster bringt alles mit, um Dateien zu bearbeiten. Und das sicherer, komfortabler und schneller als mit den File Manager Plugins.
Lösung
Verwende die WebFTP-Lösung, die dein Hoster anbietet oder (noch besser!) verbinde dich via FTP oder SSH zu deinem Server.
Du sparst dir damit ein Plugin, das potentiell ein riesiges Sicherheitsproblem ist und nichts in WordPress verloren hat.
Bitte nicht verwenden: Hello Dolly
Das Hello Dolly Plugin wird standardmäßig mit WordPress mitgeliefert und hat keinerlei Funktion. Keine. Null. Nada.
Es wird leider trotzdem installiert.
Lösung
Lösche das Plugin.
Bitte nicht verwenden: Local Google Fonts
Das Local Google Fonts Plugin (und ähnliche Plugins mit derselben Funktion) erlaubt es dir, die “bösen” Google Fonts lokal von deinem Server zu laden.
Das ist aus DSGVO-Sicht gut, hat aber einige Nachteile.
Denn du installierst ein extra Plugin für eine Funktion, die dein Theme oder Pagebuilder schon mitbringen muss.
Mit dem Local Google Fonts Plugin klebst du nur ein Pflaster auf eine Wunde, und das funktioniert nicht einmal sonderlich gut…..
Lösung
Packe das Problem an der Wurzel und passe deinen Pagebuilder, WordPress-Plugins und dein Theme so an, dass keine Google Fonts (oder andere Assets) geladen werden.
Die DSGVO gilt lange genug, hat ich ein Plugin-Hersteller bisher nicht darauf eingestellt solltest du schleunigst zu einem anderen Anbieter wechseln.
Bitte nicht verwenden: Ninja Forms
Ninja Forms* war lange das Formular-Plugin meiner Wahl. Bis zu dem Zeitpunkt, wo ich es für ein Projekt erweitern musste…
Hier ist es ähnlich wie mit Divi 4 – die Code-Basis ist hoffnungslos veraltet und das Plugin ist nicht auf Erweiterungen ausgelegt.
Abgesehen davon ist das User-Interface nicht an die WordPress-Standards angelehnt, das verwirrt meine Kunden und sie müssen eine neue Benutzeroberfläche lernen. Nicht gerade ideal.
Die Lösung
Verwende das Formular-Widget, das dein Page-Builder mitbringt oder eine moderne Formular-Lösung wie Gravity Forms oder Fluent Forms.
Bitte nicht verwenden: Security-Plugins mit zweifelhaftem Nutzen
Ja, deine WordPress-Website benötigt ein Sicherheits-Plugin. Aber bitte eines, das auch wirklich sicher ist und einen Nutzen bringt.
Denn viele der Sicherheitsplugins arbeiten vorwiegend mit Angst, um dir ein kostenpflichtiges Upgrade zu verkaufen. Da werden dann nicht relevante Angriffe ausgegeben und du erhältst den Hinweis, dass deine WordPress-Website attackiert wird.
Leider gehört dies zum “Grundrauschen des Internets” und kann nicht vermieden werden.
Es bringt aber auch nichts, dich ständig damit zu beschäftigen und dir E-Mails von WordPress zusehenden zu lassen.
Lösung
Verwende sichere, lange Kennwörter, 2-Faktor-Authentifizierung und eine Firewall, die außerhalb von WordPress ansetzt. Installiere nur ausgewählte Plugins. Damit ist deine Website schon sehr sicher.
Bitte nicht verwenden: SSL Redirection Plugins
Plugins, die deine Website-Besucher auf die HTTPS-Version deiner Website umleiten wie WP Force SSL, Really Simple SSL oder Easy HTTPS Redirection sind nicht notwendig, machen deine Website langsamer und unsicherer.
Setze lieber die Website gleich so auf, dass du keines dieser Plugins benötigst.
Lösung
Aktiviere bei deinem Hoster SSL und – so möglich – auch gleich eine Weiterleitung von http auf https. Ist dies nicht möglich, spart dir eine einfache Regel in der .htaccess-Datei die Verwendung eines der oben genannten Plugins.
Und schlussendlich passe mit einem Plugin wie Better Search Replace alle URLs in der WordPress-Datenbank an. Das BSR-Plugin kannst du danach wieder löschen.
Cache leeren und deine Website läuft verschlüsselt, ganz ohne extra Plugin.
Die Liste ist alphabetisch sortiert und wird laufend erweitert. Du willst kein Update verpassen? Melde dich zum Newsletter an.
Verwende diese Plugins für WordPress
Das war meine Liste der Plugins, die du auf keinen Fall verwenden solltest.
Welche Plugins ich anstelle der oben genannten empfehle, das verrate ich dir in meinem Artikel über Clean WordPress – das perfekte WordPress-Setup.
Du hast ein Plugin, das du ebenfalls nicht empfehlen kannst oder willst wissen, was ich von einem Plugin halte? Dann hinterlasse mir gerne einen Kommentar.