Es gibt ja da draußen schon viele Listen, die dir zeigen wollen, welche Plugins du für den Start wirklich brauchst. Aber irgendwie fand ich noch keine von denen wirklich zutreffend. Meistens fehlten essentielle Plugins oder die Listen waren voll gestopft mit Plugins, die man nur in wenigen Fällen oder gar nicht benötigt.
Daher sind hier die Plugins, die ich nach jeder Installation sofort installiere – inklusive Alternativen und in welchen Fällen sie nicht nötig sind.
Inhaltsverzeichnis
Limit Login Attempts
Wozu: Das „lebenswichtige“ Plugin schlechthin – es verhindert Brute-Force-Attacken auf den Admin-Bereich deiner WordPress-Website.
Preis: kostenlos.
SEO by Yoast
Wozu: Hinzufügen von Metabeschreibungen, Metatiteln, Bild- und Titel-Kennzeichnungen für Facebook und Twitter, Erstellung einer XML-Sitemap und vieles mehr. Lies dazu auch diesen Artikel zur korrekten Verwendung von Yoast SEO.
Preis: kostenlos.
Alternativen: eigentlich ungeschlagen, aber es gibt auch noch All in One SEO Pack.
Nicht nötig, wenn: du keine Suchmaschinenoptimierung brauchst (z.B. bei einer „geheimen“ Seite)
AntiSpam Bee
Wozu: Verhindert Spam in Kommentaren, Frontend-Logins und anderen Eingabefeldern. Datenschutzkonform und ressourcenschonender als Akismet.
Preis: kostenlos.
Alternativen: Akismet (datenschutzrechtlich nicht ganz so einfach und funktioniert nur eingeschränkt im Zusammenhang mit Remove IP, siehe unten)
Nicht nötig, wenn: du keinerlei Eingabe-Felder für den Benutzer hast (Kontaktformular, Kommentare, Login im Frontend)
W3 Total Cache
Wozu: Seitencache, Datenbankcache, Aktivieren von Browser Caching, Minify und mehr. Mehr zum Thema Performance-Optimierung und wie du W3 Total Cache richtig einrichtest.
Preis: kostenlos.
Nicht nötig, wenn: deine Seite sehr simpel ist (wenig Bilder, sehr schlankes Theme usw.) oder dein Hosting bereits das Caching übernimmt (z.B. bei RAIDBOXES, WP Engine).
Alternativen: WP Rocket (39$), Cachify (kostenlos)
Contact Form 7
Wozu: Erstellen von Kontakt- und Anfrageformularen.
Preis: kostenlos.
Nicht nötig wenn: du kein Kontaktformular brauchst.
Remove IP
Wozu: Verhindert, dass beim Kommentieren die IP-Adressen der Benutzer gespeichert werden. Das ist datenschutzrechtlich wichtig, da zum Speichern eine explizite Erlaubnis nötig wäre (zumal dir die IP-Adressen in Kommentaren eh nichts nützen).
Preis: kostenlos.
Nicht nötig wenn: alle Kommentare deaktiviert sind oder du das Einverständnis zum Speichern der IP-Adresse bei Kommentaren einholst.
Alternativen: keine bekannt und nicht nötig, das Plugin ist super schlank und einwandfrei.
WP Smush
Wozu: Komprimiert Bilder beim Upload und auf Wunsch auch bereits hochgeladene Bilder. Die Dateigröße der Bild wird durch Kompression (auf Wunsch auch verlustbehaftet) sowie das Entfernen von Metadaten reduziert, wodurch sie schneller geladen werden können und die Datenmenge der Website kleiner wird. Mehr zum Thema Bildoptimierung.
Kosten: 19$ pro Monat.
Alternativen:
- EWWW Image Optimizer (mit Vorsicht zu genießen, da es direkt auf deinem Webserver arbeitet und daher sehr ressourcenintensiv ist – WP Engine erlaubt es beispielsweise nicht), kostenlos
- Optimus Image Optimizer (ab 29$ pro Jahr)
- Compress JPG & PNG Images (kostenlos – beste Alternative aus meiner Sicht)
UpdraftPlus
Wozu: Erstellen, Einplanen und Wiederherstellen von Backups. Mehr zum Thema Backups in WordPress.
Preis: kostenlos.
Alternativen: BackWPUp (kostenlos), BackupBuddy (ab 29$ im Jahr)
Nicht nötig, wenn: deine Seite bei einem spezialisierten WordPress-Hoster liegt, der ein Backup für dich erstellt (z.B. RAIDBOXES, WP Engine).
Shariff Wrapper
Wozu: Anzeigen von Social Sharing Buttons, mit denen Leser deine Artikel in sozialen Netzwerken teilen können, und zwar datenschutzkonform. Mehr zum Thema Sharing Buttons & Datenschutz
Preis: kostenlos.
Alternativen: Mir ist keine datenschutzkonforme Alternative bekannt, die auch die Anzahl der Shares anzeigt.
Nicht nötig, wenn: du keine Sharing-Buttons einblenden möchtest.
Cookie Law Info
Wozu: Blende einen Hinweis ein, dass deine Website Cookies verwendet und sich Besucher damit einverstanden erklären. Mehr zum Thema Cookies
Preis: kostenlos.
Alternativen: unzählige, such einfach mal nach den Stichwörtern.
Nicht nötig, wenn: sich deine Website nicht an Leser in der EU richtet, du keine Cookies verwendest (die Wahrscheinlichkeit dafür ist verschwindend gering) oder du das Risiko eingehen möchtest, solange die Rechtslage in Deutschland nicht geklärt ist.
Hey Michelle!
Danke für deinen Blog, finde ich voll gut! Hab mir viele Plugins mühsam von Hand zusammen suchen müssen – hätte ich deinen Blog eher gefunden, wäre das schneller gegangen 🙂
Gibt es eine Möglichkeit, „boshafte“ Plugins zu enttarnen? Ich habe gelesen, dass einzelne Plugins die komplette Seite lahmlegen können. Meine Seite Freunde.one zum Freunde finden http://www.freunde.one verwendet rund 50 Plugins und ich wüsste gerne, wie Abhängigkeiten untereinander aufgespürt werden können. Vielleicht kannst du darüber mal einen Beitrag schreiben. Auf jeden Fall großes DANKE an dich, mach weiter so! Peter
Danke Peter!
Es gibt Plugins, mit denen man die Datenbanklast einzelner Plugins messen kann. Ansonsten kann man mit Gtmetrix und durch Ansehen der geladenen Skripte und Ressourcen oft herausfinden, welche Plugins einen starken Einfluss auf die Ladezeit haben. Böswilligen Code kann man letztendlich nur durch Ansehen des Codes bzw. seines Verhaltens identifizieren.
Hallo Michelle,
eine sehr gute Auflistung, fast alle Plugins nutze ich auch. Allerdings funktioniert AntiSpam Bee seit einiger Zeit nicht mehr. Hast du irgendwas gehört, ob da das dringend benötigte Update kommt oder kommen soll?
Viele Grüße
Daniela
Hi Daniela,
das lang ersehnte Update wurde heute veröffentlicht. Hoffen wir, dass es die gewünschte Besserung bringt!
Hallo Michelle,
ich habe das Uptdate direkt gestern vormittag entdeckt und hoffe, wie du, dass die Entwickler nachgebessert haben. Die Spamflut war wirklich nicht mehr schön.