Was ist eigentlich … ein WordPress-Plugin?

Symbolbild: Achilles

WordPress-Plugins sind Softwarekomponenten, die in WordPress hochgeladen werden können, um die Funktionalität Ihrer Website zu erweitern und auszubauen. Sie können verwendet werden, um deiner Website neue Funktionen hinzuzufügen oder bestehende Funktionen anzupassen.

Plugins sind in der Programmiersprache PHP geschrieben und werden in den WordPress-Kerncode integriert, um sich in verschiedene Aktionen und Filter einzuklinken. Dadurch können sie mit dem WordPress-System interagieren und deiner Website neue Funktionen hinzufügen.

Einige Beispiele für die Arten von Funktionen, die Plugins hinzufügen können, sind

  • E-Commerce-Funktionalität,
  • Kontaktformulare,
  • Tools zur Lead-Generierung
  • SEO-Optimierung
  • Integration sozialer Medien
  • Sicherheits-Tools,
  • Backup-Tools

Plugins können aus dem WordPress-Plugin-Verzeichnis installiert werden, einer Datenbank mit kostenlosen und kostenpflichtigen Plugins, die zum Download bereitstehen. Zurzeit sind dort mehr als 60.000 Plugins gelistet. Du kannst auch Plugins von Drittanbietern installieren, indem du sie über den Plugin-Uploader auf deiner WordPress-Website hochlädst.

Wir berichten regelmäßig über verschiedene Plugins.

Grob kann man zwischen kostenfreien und kostenpflichtigen Plugins unterscheiden, wobei sehr viele kostenpflichtige Plguins kostenlose Basisversionen anbieten, die in vielen Fällen ausreichend sind. Auf jeden Fall hat man durch so ein Basis-Plugin die Möglichkeit in kostenpflichtiges Plugin auszuprobieren und zu testen.

Welche Plugins man schlussendlich nutzt und wie viele man auf seiner WordPress-Installation einsetzt, ist immer sehr individuell. Es gibt Websites, die mit einer Hand voll von Plugins auskommen, es gibt aber auch Websites, wo es ohne ein Dutzend oder noch mehr Plugins nicht. Grundsätzlich gilt aber, weniger ist mehr.

Prinzipiell solltet ihr euch an die folgenden Regeln halten:

Keine doppelten Plugins

Wenn Ihr ein Plugin für einen bestimmten Zweck nutzt, schaut, dass ihr kein zweites (oder drittes!) Plugin für den gleichen Zweck installiert. Es sollte keine Notwendigkeit bestehen, mehrere Plugins für Kontaktformulare, Pop-Ups, Backups, Slider etc. zu nutzen.

Keine veralteten und/oder verwaisten Plugins

Achtet darauf, keine veralteten und/oder verwaisten Plugins zu nutzen. Diese Plugins führen in absehbarer Zeit zu Problemen. Zum einen gibt es Probleme hinsichtlich der Kompatibilität mit anderen Plugins und Themes oder aber auch mit der PHP-Version auf dem Server. Gerade im Moment ist eine der Hauptursachen für Probleme beim Update auf PHP 8.x veraltete Plugins, deren Code nicht mehr mit PHP 8.x funktioniert.

Zum anderen können veraltete Plugins Sicherheitslücken enthalten, die nur durch ein Update geschlossen werden können. Wird ein Plugin nicht mehr gepflegt, gibt es keine Sicherheitsupdates und die Sicherheitslücken bleiben bestehen.

Um zu sehen, ob ein Plugin nicht mehr gepflegt wird und somit keine Updates mehr erhält, ist es unumgänglich die Website des Plugins im Auge zu behalten oder aber ein entsprechendes Plugin wie Plugin Report zu nutzen. Das Plugin zeigt euch auf einen Blick, wie es um eure Plugins steht, ausgenommen sind dabei allerdings Plugins, die nicht im offiziellen Verzeichnis gelistet sind.

Plugin-Report mit Infos über die installierten Plugins
Der Plugin-Report zeigt an, wann es das letzte Update für ein Plugin gab

Vladimir hat den Plugin Report näher vorgestellt.

Keine Plugins mit Sicherheitslücken

Notwendig ist es zudem alle Plugins aktuell zu halten, was bedeutet, dass ihr Updates zügig installieren solltet. Nur so könnt ihr sicher sein, dass Sicherheitslücken geschlossen werden und dass Inkompatibilitäten gar nicht erst entstehen. Trotzdem gilt vor jedem Update:

  • Erstellt ein Backup eurer WP-Installation.
  • Schaut in die Support-Foren, ob es Probleme mit dem Update gibt.
  • Testet das Update – falls möglich – in einer Staging-Umgebung.

Keine unnötigen Plugins

Eine Reihe von Plugins begegnen mir bei Kunden immer wieder, die beim aktiven Betrieb einer Website oft nicht (mehr) benötigt werden. Dazu zählen insbesondere Maintenance-Plugins, Plugins zum Duplizieren von Seiten oder zum Import von Inhalten. Diese Plugins werden in der Regel beim Aufbau bzw. beim Einrichten einer Website genutzt. Beim späteren Betrieb aber nicht mehr. Sollte ein Plugin nicht regelmäßig genutzt werden, sollte es deinstalliert werden. Im Zweifelsfall sind solche Plugins ja nicht »weg« und können jederzeit erneut installiert und aktiviert werden.

Fazit

Plugins und speziell die enorme Vielfalt der zur Verfügung stehenden Plugins macht WordPress unter den CMS sicherlich einzigartig und ist auch ein Teil des Erfolgsgeheimnisses. Es gibt kaum ein Szenario, das sich nicht mithilfe von Plugins realisieren lässt. Gleichzeitig sind sie aber auch die Achillesverse von WordPress. Nicht gewartete Plugins sind DAS Einfallstor für Schadcode u. ä. Es gilt also, mit Bedacht die notwendigen Plugins auszuwählen und einzusetzen, wobei weniger mehr ist.

Image(s) licensed by Ingram Image/adpic.

Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienst­leistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.

Verwandte Beiträge:

Ein Kommentar

  1. “Keine Plugins mit Sicherheitslücken”
    Früher gab es viele Websites, Dienste, welche einem per Mail warnten, wenn bei einem Plugin Sicherheitsprobleme bekannt wurden.
    Leider sind eigentlich alle nach wenigen Monaten wieder weg, es kommt einfach nichts mehr und man glaubt, es sei alles okay.
    Ja, es gibt meines bescheidenen Wissen nach nicht einmal eine Verständigung, wenn ein Plugin aus dem offiziellen Verzeichnis geworfen wird!

    Jedenfalls hat uns das schon ein paarmal enorme Probleme bereitet: Ein Plugin/Update wurde z.B. kompromittiert ausgeliefert, richtete eine Menge Schaden an. Beim WP Verzeichnis steht dann nur lapidar, dass es eh schon seit Wochen, Monaten entfernt wurde … Doch eine Mitteilung an dort registrierte Foristen ergeht nicht.

    Ich weiß nicht, welche Webmaster dauernd alle Plugin-Quellen nach Problemen abchecken – ich schaffe das bei ~ 100 verschiedenen Plugins von sicherlich fast ebenso vielen Herstellern nie.

    PS: Eine Site, die das zwar nicht ersetzt, aber ansonsten auch eine Art Plugin Report darstellt, ist https://plugintests.com/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert