Michael Baierl – WordPress-Profi aus Wien.

WordPress-Plugins – der ultimative Guide

WordPress-Plugins - der ultimative Guide
Plugins sind der Grund, weshalb WordPress so erfolgreich ist. Mit diesen Erweiterungen werden weitere Funktionen für das Basis-System WordPress bereitgestellt.

Aber was sind Plugins genau?

Worauf solltest du beim Einsatz von Plugins achten?

Und wie beeinflussen diese Erweiterungen die Geschwindigkeit und Sicherheit deiner Website?

Genau diese und weitere Fragen kläre ich in diesem ultimativen Guide über WordPress-Plugins:

Inhalt

Was sind WordPress-Plugins?

WordPress-Plugins sind Erweiterungen der Funktionalität von WordPress. Im Unterschied zu Themes, die für das Aussehen deiner Website verantwortlich sind, stellen Plugins neue Funktionen bereit. Zum Beispiel:

  • Cookie-Banner
  • Geschwindigkeitsoptimierungen für deine Website
  • Lernplattformen und Mitgliederbereiche
  • Erweiterungen rund um das Thema Suchmaschinenoptimierung
  • usw.

Es gibt zig-tausende Plugins mit jeder erdenklichen Funktionalität.

Technisch gesehen sind WordPress-Plugins einfache ZIP-Dateien, die zumindest eine einzige PHP-Datei enthalten. Meist bestehen Plugins aber auch aus JavaScript-Dateien sowie Stylesheets (was das Ganze ist, erkläre ich dir hier genauer).

WordPress Plugins - wie ist ein Plugin aufgebaut?

Wo findest du WordPress-Plugins?

Kostenlose oder Freemium Plugins findest du im offiziellen WordPress-Plugin-Repository oder direkt im WordPress-Backend unter Plugins.

WordPress Plugins in WordPress Backend
WordPress Plugins in WordPress Backend

Das ist üblicherweise auch die erste Anlaufstelle auf der Suche nach Erweiterungen für WordPress.

Nachdem WordPress-Plugin-Entwickler auch von etwas leben müssen, findest du zum Beispiel auf Codecanyon* kostenpflichtige Plugins.

Vielleicht interessiert es dich, warum WordPress-Plugins nicht kostenlos sein können.

Worauf solltest du bei der Auswahl von Plugins achten?

WordPress bietet aktuell fast 60.000 Plugins, auf Codecanyon findest du fast 7.000 weitere Premium-Plugins.

WordPress Plugins im WordPress Plugin Repository
WordPress Plugins im WordPress Plugin Repository

Zu jedem Problem gibt es meiner Erfahrung nach mindestens ein Plugin, um es zu lösen. Oft aber auch mehrere. Wie findest du das richtige Plugin im Heuhaufen?

Jedes Plugin bietet dir eine Kurzinfo an, hier ein Beispiel:

Achte bei der Auswahl der Plugins auf diese Punkte
Achte bei der Auswahl der Plugins auf diese Punkte

Achte hier auf die folgenden Punkte, aber immer mit Vorbehalt!

  • Versionskompatibilität – ist das Plugin mit deiner aktuellen Version von WordPress kompatibel? Vorbehalt: das Plugin kann und wird meistens trotzdem funktionieren, besonders wenn es mit der letzten Version von WordPress kompatibel ist.
  • Bewertungen – wie ist das Plugin bewertet? Beachte hier auch die Anzahl der Bewertungen und die Verteilung der Bewertungen. Vorbehalt: Menschen tendieren eher dazu, negative Bewertungen zu hinterlassen, berücksichtige dies. Viele Menschen verstehen leider auch nicht, dass viele Plugins kostenlos und nach „best effort“ entwickelt werden. Also: differenziert betrachten!
  • Anzahl aktiver Installationen – dieser Wert sagt dir, wie oft das Plugin aktuell installiert ist. Bei (sehr) kleinen Zahlen wäre ich vorsichtig und würde ein vergleichbares Plugin mit mehr Installationen bevorzugen. Vorbehalt: jeder muss einmal starten!
  • Entwicklerreputation – hat der Entwickler (oder die Entwicklerin?) des Plugins weitere Plugins veröffentlicht und/oder sich einen Namen gemacht? Zum Beispiel ist Automattic die Firma hinter WordPress, ist also durchaus vertrauenswürdig ;-)
  • DSGVO-Konformität – in der EU besonders wichtig! Findest du Informationen über die Verwendung personenbezogener Daten auf der Plugin-Seite? Vorbehalt: dieser Punkt gilt natürlich nur, wenn das Plugin überhaupt personenbezogene Daten erhebt.
  • Regelmäßigkeit der Aktualisierungen – wann gab es das letzte Update des Plugins? Dies ist ein guter Hinweis darauf, ob das Plugin noch aktiv weiterentwickelt wird. Vorbehalt: WordPress achtet sehr auf Rückwärtskompatibilität (was für ein Wort!), eventuell gibt es einfach keine neuen Funktionen und es sind schlicht keine Updates notwendig. Ein Plugin ohne Updates in den letzten 3 Jahren würde ich mir trotzdem eher nicht installieren.
  • Übersetzungen – verwendet das Plugin die offiziellen Funktionen um übersetzt zu werden und sind Übersetzungen für Deutsch vorhanden? Vorbehalt: bei kleineren Plugins sind meist keine Übersetzungen vorhanden, aber auch größere, wie zum Beispiel MemberPress*, sind nicht vollständig übersetzt!
  • Tatsächlicher Bedarf – benötigst du das Plugin wirklich oder lässt sich das Problem auch ohne Plugin mit ein paar Zeilen Code ändern? Und welche Auswirkungen hat die Installation des Plugins auf die Geschwindigkeit und Sicherheit deiner Website?

Bei der Entscheidung für oder gegen ein Plugin gibt es also einige Punkte, die abzuwägen sind. Einige davon sind aber mit Vorbehalt zu sehen, weil es eben nicht nur „schwarz“ und „weiß“ gibt.

Achtung! Dieses Plugin ist EVENTUELL nicht mit deinem WordPress kompatibel!
Achtung! Dieses Plugin ist EVENTUELL nicht mit deinem WordPress kompatibel!

Wie installierst du WordPress-Plugins?

Kostenlose Plugins aus dem WordPress-Plugin-Repository installierst du am besten direkt in WordPress.

Wähle hierzu Plugins > installieren und suche nach dem entsprechenden Plugin.

WordPress Plugins aus dem Plugin-Repository installieren
WordPress Plugins aus dem Plugin-Repository installieren

Wähle anschließend “Jetzt installieren” und dann, kurz darauf, an derselben Stelle, “Aktivieren”.

Kostenpflichtige Plugins, oder Plugins, die du als ZIP-Datei heruntergeladen hast, kannst du unter Plugins > installieren hochladen. Klicke hierzu auf den Button “Plugin hochladen” neben der Überschrift. Wähle die ZIP-Datei aus und klicke auf “Jetzt installieren”.

Premium-WordPress-Plugin installieren
Premium-WordPress-Plugin installieren

Kommt es bei der Installation des Plugins zu einem Fehler, dann liegt das oft daran, dass die ZIP-Datei das eigentliche Plugin und weitere Dateien (Dokumentation, Kauf-Beleg oder ähnliches) enthält. Entpacke in diesem Fall die ZIP-Datei auf deinem Rechner und sieh nach, ob eine weitere Plugin-ZIP-Datei enthalten ist.

Das ist bei Plugins von ThemeForest* oder CodeCanyon* öfters der Fall.

7 Bausteine für dein Online-Business

Du träumst von deinem eigenen Online-Business, weißt aber nicht genau, wie du starten sollst? 

Hole dir gleich meinen Report über die
7 Bausteine für dein Online-Business –
für Newsletter-Abonnenten kostenlos.
Also jetzt anmelden!

Die Abmeldung vom Newsletter ist jederzeit möglich. Details in der Datenschutzerklärung.

Wie viele Plugins solltest du maximal installieren?

Sind 105 WordPress-Plugins wirklich sinnvoll und notwendig?
Sind 105 WordPress-Plugins wirklich sinnvoll und notwendig?

Diese Frage ist ganz einfach zu beantworten: So wenige wie möglich, so viele wie nötig.

Jedes Plugin erweitert den Umfang deiner WordPress-Installation und bringt oft hunderte Zeilen von Quellcode mit. Das kann negative Auswirkungen auf die Performance deiner Website haben. Und da Programmierer Fehler machen können Bugs in den Plugins enthalten sein, die wiederum zu Sicherheitslücken führen können.

Mehr Plugins führen außerdem zu mehr Aufwand bei der Wartung. Schließlich bringen die Plugin-Autoren Updates heraus, die regelmäßig installiert werden sollen. Und danach solltest du auch überprüfen, ob deine Website noch funktioniert.

Mehr Plugins bedeuten unter Umständen auch mehr Probleme mit Inkompatibilitäten zwischen Plugins.

Frage dich daher bei jedem Plugin, das du installierst, ob es wirklich notwendig ist.

Wenn du ein Plugin installierst um WordPress so umzubauen, dass es nicht mehr wie WordPress aussieht, oder Funktionen nachrüstet, für die WordPress mehr schlecht als recht geeignet ist (Stichwort Forum!), warum verwendest du dann WordPress?

Zu guter Letzt: manche Probleme lassen sich mit 2–3 Zeilen Code in der functions.php deines Child-Themes einfacher und schneller lösen, als mit einem Plugin. Du oder zumindest dein Web-Entwickler sollten dazu aber wissen, was ein Child-Theme, die functions.php, CSS, HTML und PHP sind – mehr dazu im nächsten Blog-Beitrag.

Wie wirken sich WordPress-Plugins auf die Performance aus? (Mit Messung!)

Die kurze Antwort: es kommt drauf an.

Mehr Plugins bedeuten nicht notwendigerweise eine schlechtere Performance, wenn die Plugins gut programmiert sind. Was leider oft nicht der Fall ist.

Plugins bestehen primär aus PHP-Code. Dieser wird am Server blitzschnell ausgeführt und führt meinen Messungen nach zu keinen merklichen Performance-Einbußen (auf schnellen, guten Hostern*).

Die zwei Bereiche, die sich negative auf die Performance deiner Website auswirken sind:

  1. Datenbank-Zugriffe. WordPress verwendete eine relativ einfache, flache Datenbankstruktur, was die Zugriffe sehr schnell macht, aber auch viele Zugriffe benötigt. Bei schlechter Konfiguration deiner Datenbank vom Hoster kann sich das bemerkbar machen. Besonders wenn ein Plugin vieeeeele Anfragen stellt und kein Caching einsetzt.
  2. Assets wie Bilder, Stylesheets und JavaScript. Diese müssen über das Internet vom Server an den Browser gesendet werden – und diese verlangsamen deine Website. Bei einfachen Plugins ein wenig, bei aufwendigen etwas mehr. Meistens ist genau das der Grund, warum deine Website durch ein Plugin langsamer wird.

Messung der Performance von WordPress-Plugins

Hier eine Messung, die ich mit einer neuen WordPress-Installation durchgeführt habe:

WordPress Performance einer neuen Installation
WordPress Performance einer neuen Installation

Die Website lädt sehr flott, so weit sind keine Probleme zu beobachten. Im nächsten Schritt habe ich 25 populäre Plugins installiert, aber nicht aktiviert.

Die Performance ist gleich geblieben – installierte, aber nicht aktivierte Plugins haben also keine messbare Auswirkung auf die Performance. Die Seite lädt sogar um 5ms schneller, was einfach an der Messtoleranz liegt.

WordPress-Performance mit 25 inaktiven Plugins
WordPress-Performance mit 25 inaktiven Plugins

Im nächsten Schritt habe ich die 25 Plugins aktiviert. Es wurden keine weiteren Einstellungen vorgenommen, einfach nur aktiviert.

WordPress-Performance mit 25 aktiven Plugins
WordPress-Performance mit 25 aktiven Plugins

Die Performance sinkt ab – vor allem, weil jetzt anstatt von 8 ganze 69 Dateien vom Server an den Browser geschickt werden. Das erhöht auch die Größe der gesamten Website und damit die Ladezeit.

Fazit: es kommt darauf an, welche Funktion ein Plugin bietet, um zu beurteilen, wie es sich auf die Performance auswirkt. Plugins, die viele Datenbankanfragen stellen oder Stylesheets und Scripts laden haben größere Auswirkungen als Plugins, die nur eine Funktion im WordPress-Backend nachrüsten.

Wie oft solltest du Updates von Plugins installieren?

Meiner Erfahrung nach reicht es Plugin-Updates einmal pro Monat zu installieren. Wichtig ist nur, dass du es wirklich jeden Monat tust – setze dir also am besten einen Reminder im Kalender!

Eine Ausnahme sind Security-Updates, die zeitnah binnen eines Tages installiert werden sollen. Melde dich daher gerade bei Premium-Plugins zum Newsletter an, damit du sofort über eventuelle Probleme informiert wirst, oder lass einen Security-Scanner für WordPress mitlaufen!

Du kannst natürlich auch jeden Tag Updates einspielen, aber dann musst du auch jeden Tag die wichtigsten Funktionen deiner Website überprüfen, und das ist wirtschaftlich vermutlich nicht sinnvoll.

Das ist auch genau der Grund, warum ich von den automatischen WordPress-Updates nicht viel halte. Bei einer normalen WordPress-Website wird fast jeden Tag mindestens ein Plugin neu eingespielt, du musst also fast jeden Tag die Funktion deiner Website überprüfen.

Sinnvoller ist es, meiner Meinung nach, die Plugins manuell und regelmäßig einzuspielen und gleich anschließend einen Funktionscheck durchzuführen.

Noch ein Hinweis: wenn du Plugins deaktivierst, dann solltest du diese auch wieder löschen!

Wie du selbst WordPress-Plugins erstellst

Ein WordPress-Plugin zu erstellen ist gar nicht schwer. Im einfachsten Fall besteht ein Plugin aus einer PHP-Datei in einem Ordner. Diese PHP-Datei besitzt einen speziellen Header, der weitere Informationen über das Plugin selbst enthält:

<?php
 /*
 Plugin Name: Projects Custom Post Type by mbaierl
 Description: The Divi "Projects" Custom Post Type - in case you move away from Divi but still want to use the Projects.
 Author:      Michael Baierl - Einfach Websites
 Author URI:  https://mbaierl.com/
 Version:     0.1
 License: GNU General Public License v2
 License URI: http://www.gnu.org/licenses/gpl-2.0.html
 Text Domain: et_builder
 Domain Path: /languages
 Copyright 2020 Michael Baierl
 This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without
 even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
 */

Diese Informationen zeigt WordPress in der Plugin-Liste an:

Ansicht des Plugin-Headers in WordPress
Ansicht des Plugin-Headers in WordPress

Optional kommen weitere inkludiert Dateien, Assets (JavaScript und CSS) oder Sprach-Dateien hinzu. Das ganze sieht zum Beispiel bei meinem Plugin so aus:

Aufbau eines einfachen WordPress-Plugins
Aufbau eines einfachen WordPress-Plugins

Die readme.txt-Datei enthält die Informationen, die unter “Details ansehen” oder im WordPress-Plugin-Repository angezeigt werden – die Beschreibung, Installations-Anleitung sowie das Changelog.

Alle weiteren Informationen rund um die Erstellung von WordPress-Plugins findest du im offiziellen Plugin Handbook (auf Englisch).

Die besten WordPress-Plugins

Die Frage nach “den besten WordPress-Plugins” ist sehr schwierig zu beantworten, da sie sehr, sehr subjektiv ist. Jeder gute WordPress-Entwickler hat im Laufe der Zeit eigene Lieblings-Plugins und Abneigungen gegen andere.

Gleichzeitig ändert sich die Liste der Lieblings-Plugins im Laufe der Zeit. Limit Login Attempts, für mich lange ein “Basis-Plugin”, ist in letzter Zeit aber in Ungnade gefallen. Der Hersteller wirbt zu aggressiv für die neu eingeführte Pro-Version und aktivierte mit einem Update auch nutzlose Benachrichtigungen bei Login-Versuchen. Einige meiner Kunden waren daraufhin verunsichert und haben mich kontaktiert – und ich durfte auf allen Kunden-Websites diese Option wieder deaktivieren.

Weiters bin ich ein großer Fan von Premium-Plugins, schließlich müssen die Programmierer ja von etwas leben.

Hier meine persönliche, subjektive, kurze Liste von Plugins, die ich empfehlen kann und die du dir genauer ansehen solltest (ganz fair in alphabetischer Reihenfolge):

  • Advanced Custom Fields PRO ist mein Tool der Wahl, um WordPress flexibel zu erweitern und eigene Funktionen für meine Kunden zur Verfügung zu stellen.
  • Elementor Pro deckt die Funktionen von sehr vielen anderen Plugins ab, der Preis der Pro-Version ist also absolut gerechtfertigt.
  • Enable Media Replace erlaubt es dir Medien einfach zu ersetzen – so habe ich zum Beispiel alle Beitragsbilder beim Wechsel von Divi zu Elementor getauscht.
  • Imsanity ist nach wie vor die einfachste Möglichkeit um Bilder auf deiner Website automatisch zu optimieren (es gibt bessere Plugins, aber keine einfacheren!).
  • Limit Login Attempts Reloaded ist nach wie vor im Einsatz, ich suche aber fieberhaft nach Ersatz.
  • Pre-Publish Checklist ist seit Kurzem installiert und erinnert mich vor dem Veröffentlichen daran, ob ich wirklich alles beachtet habe. Sehr zu empfehlen, wenn du einen Blog betreibst!
  • Rank Math ist für mich das SEO-Plugin der Wahl – mit Funktionen wie Redirects, 404 Analyse und Elementor-Integration bietet es alles, was ich mir von einem modernen SEO-Plugin erwarte.
  • Statify installiere ich ebenso auf jeder WordPress-Website, damit ich einen schnellen, datenschutzkonformen Überblick über die Zugriffe auf die Website habe.

Security- und Performance-Plugins fehlen momentan noch absichtlich, da ich hier mit meiner bestehenden Lösung nicht mehr zufrieden bin. In Kürze folgen eigene Blog-Beiträge dazu!

WordPress-Plugins: Fluch und Segen zugleich!

WordPress hätte ohne Plugins nicht über 40% Marktanteil. Denn Plugins erlauben es “WordPress Core” flexibel zu erweitern. Dabei ist die Einstiegshürde sehr niedrig, was zu der großen Anzahl von Plugins führt.

WordPress hätte ohne Plugins aber nicht den Ruf sehr unsicher zu sein. Denn die meisten Sicherheitslücken für WordPress betreffen Themes oder Plugins und nicht den “WordPress Core”. Denn Wissen rund um Website-Security ist nicht notwendig, um ein eigenes Plugin zu programmieren und online zu stellen.

Ich denke, dass Plugins maßgeblich dazu beigetragen haben, dass WordPress nach fast 20 Jahren diese Größe erreichen konnte. Für mich sind Plugins und die damit einhergehende einfache Erweiterbarkeit genau der Grund, warum ich mich für WordPress als Plattform meiner Wahl entschieden habe.

Wie stehst du dazu? Hinterlass mir sehr gerne einen Kommentar!

2 Antworten

  1. Danke für diesen Überblick. Ich nutze Limit Login Attempts Reloaded, weil ich da als Benutzer nicht viel falsch machen kann. Bin gespannt auf zukünftige Security-Empfehlungen. Vielen Dank!

    1. Hallo Volker,
      ja das stimmt, daher benutze ich es auch nach wie vor. Ich halte dich auf dem Laufenden :-)
      lg Michael

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Projektanfrage

Wobei kann ich dich unterstützen?