Abertausende WordPress-Plugins gibt es da draußen. Nur einen winzigen Bruchteil davon brauchst du wirklich. Sobald du deine persönliche Grundausstattung eingerichtet hast, wirst du vermutlich nur selten neue Plugins installieren. Bedenke dabei, dass jedes Plugin ein potentielles Risiko für die Performance, Sicherheit und Kompatibilität deiner Seite ist. Bevor du also ein neues oder unbekanntes Plugin installierst, solltest du nicht nur ein Backup erstellen, sondern dir auch folgende Fragen stellen.

Hast du vielleicht schon ein anderes Plugin, das den selben Zweck erfüllt?

Bei all den unzähligen WordPress-Plugins da draußen erfüllen viele von ihnen ähnliche Aufgaben. Außerdem können viele Plugins auch mehr als nur eine bestimmte Funktion. Schau also als erstes in der Liste deiner installierten Plugins nach, ob vielleicht schon das passende dabei ist.

Ist die Quelle des Plugins vertrauenswürdig?

Generell vertrauenswürdig ist das offizielle Plugin-Repository, auf das du z.B. unter Plugins > Installieren Zugriff hast (oder in der Web-Version). Alle Plugins werden einzeln in ihrem Quellcode überprüft, bevor sie dort veröffentlicht werden dürfen. Die Gefahr, dass in diesen Plugins grobe Sicherheitslücken oder Missbrauch lauern, ist damit etwas reduziert (aber nicht eliminiert).

Wenn du das Plugin aus einer anderen Quelle erhältst, solltest du gut darauf achten, ob der Anbieter vertrauenswürdig ist. Gerade bei kostenlosen Plugins aus Drittquellen solltest du wachsam sein – denn wenn das Plugin kostenlos ist, warum ist es dann nicht im offiziellen Repository?

Wie sehen die Bewertungen und die Anzahl der Installationen aus?

Plugin Bewertungen und Anzahl Installationen

Bei der Beschreibung eines Plugins findest du auch Informationen darüber, auf wie vielen WordPress-Installationen es bereits verwendet wird. Eine große Zahl ist natürlich ein guter Indikator dafür, dass das Plugin vertrauenswürdig ist und gut funktioniert.

Auch die Bewertungen sind einen zweiten Blick wert. Installiere am besten nur Plugins mit ausreichend und überwiegend guten Bewertungen. Lies dir ggf. die schlechten Bewertungen um mehr über eventuelle Probleme mit dem Plugin zu erfahren.

Welche ungewollten Nebeneffekte könnte das Plugin haben?

Vermutlich kannst du nicht den Quellcode durchsehen. Trotzdem kannst du vielleicht von der gewollten Funktion des Plugin in etwa ableiten, was es tut. Bestehen darin vielleicht Beeinträchtigungen für die Sicherheit und Performance deiner Seite oder den Datenschutz deiner Leser? Theoretisch kann ein WordPress-Plugin auf alle Komponenten deiner Website zugreifen: Datenbank, Server, Dateien, Einstellungen von WordPress, verbundene Dienste wie z.B. Social Media, Newsletter-Anbindungen usw. – Schadenspotential besteht also definitiv genug.

Beispiele:

  • Das sehr beliebte Plugin Akismet verhindert Kommentar-Spam mithilfe der IP-Adresse. Um dies zu ermöglichen, sendet es die IP-Adresse eines des Kommentators an einen zentralen Server in den USA. Das sollte man zuliebe des deutschen Datenschutzes zumindest wissen und bedenken.
  • Related Posts Plugins: Es gibt viele Plugins, die verwandte oder ähnliche Beiträge unter Artikeln anzeigen. Die meisten von ihnen ermitteln diese durch intensives Durchsuchen der Datenbank nach bestimmten Kriterien. Das ist sehr aufwändig und belastet die Datenbank und den Webserver. Frage dich also, was das Plugin tendenziell für Nebenwirkungen haben könnte, recherchiere ggf. ein wenig und überlege dann: Ist dir der Nutzen des Plugins wirklich die in den vorherigen Fragen ermittelten Nebenwirkungen wert?

Fazit

  • Installiere nicht sofort jedes Plugin, bloß weil es vielversprechend klingt und eine x-beliebige Website dir sagt, dass du es unbedingt brauchst (diese hier eingeschlossen ;)). Stattdessen lasse deine Vernunft walten und überprüfe zunächst die Notwendigkeit, Quelle und eventuelle Nebenwirkungen.
  • Erstelle vor der Installation eines dir unbekannten oder schwer einzuschätzenden Plugins ein Backup.

Natürlich kannst du ein Plugin auch erstmal testen und seine Auswirkungen auf deine Seite begutachten, bevor du dich komplett dafür entscheidest. Versteh mich nicht falsch: Ich will dir keine Angst vor WordPress-Plugins machen oder dich davon abhalten, sie zu verwenden. Aber stopfe deine Seite nicht voll mit unnötigen Plugins und Funktionen.

Der Frühjahrsputz für deine Website
Kostenloses PDF: Schaff Platz für Neues, mehr Sicherheit und Page Speed.

 

Gleich geschafft...
Bitte bestätige deine Anmeldung mit dem Link in der E-Mail, die wir die gerade geschickt haben.
So löst du 5 typische WordPress Probleme
Der Frühjahrsputz für deine Website
Kostenloses PDF: Schaff Platz für Neues, mehr Sicherheit und Page Speed.
WordPress Support ab 99€/h
Noch ein Schritt zum Download...
Just one more step...
Almost there...
Please confirm your email address by clicking the link in the email we just sent you.
Die Checkliste zum Abhaken für deine Performance-Optimierung
Kostenloses E-Book & noch mehr Ressourcen
Noch ein Schritt zum Download...
Noch ein Schritt zum Download...
Fast geschafft...
Kostenlose Anmeldung zur Challenge und zum Newsletter von HootProof,de und BlogYourThing.com. Du kannst dich jederzeit wieder abmelden. Datenschutz von HootProof & Datenschutz von BlogYourThing