Suche
Suche Menü

Diese Fragen solltest du dir vor der Installation jedes Plugins stellen

Fragen vor jedem neuen Plugin

Abertausende WordPress-Plugins gibt es da draußen. Nur einen winzigen Bruchteil davon brauchst du wirklich. Sobald du deine persönliche Grundausstattung eingerichtet hast, wirst du vermutlich nur selten neue Plugins installieren. Bedenke dabei, dass jedes Plugin ein potentielles Risiko für die Performance, Sicherheit und Kompatibilität deiner Seite ist. Bevor du also ein neues oder unbekanntes Plugin installierst, solltest du nicht nur ein Backup erstellen, sondern dir auch folgende Fragen stellen.

Hast du vielleicht schon ein anderes Plugin, das den selben Zweck erfüllt?

Bei all den unzähligen WordPress-Plugins da draußen erfüllen viele von ihnen ähnliche Aufgaben. Außerdem können viele Plugins auch mehr als nur eine bestimmte Funktion. Schau also als erstes in der Liste deiner installierten Plugins nach, ob vielleicht schon das passende dabei ist.

Ist die Quelle des Plugins vertrauenswürdig?

Generell vertrauenswürdig ist das offizielle Plugin-Repository, auf das du z.B. unter Plugins > Installieren Zugriff hast (oder in der Web-Version). Alle Plugins werden einzeln in ihrem Quellcode überprüft, bevor sie dort veröffentlicht werden dürfen. Die Gefahr, dass in diesen Plugins grobe Sicherheitslücken oder Missbrauch lauern, ist damit etwas reduziert (aber nicht eliminiert).

Wenn du das Plugin aus einer anderen Quelle erhältst, solltest du gut darauf achten, ob der Anbieter vertrauenswürdig ist. Gerade bei kostenlosen Plugins aus Drittquellen solltest du wachsam sein – denn wenn das Plugin kostenlos ist, warum ist es dann nicht im offiziellen Repository?

Wie sehen die Bewertungen und die Anzahl der Installationen aus?

Plugin Bewertungen und Anzahl Installationen

Bei der Beschreibung eines Plugins findest du auch Informationen darüber, auf wie vielen WordPress-Installationen es bereits verwendet wird. Eine große Zahl ist natürlich ein guter Indikator dafür, dass das Plugin vertrauenswürdig ist und gut funktioniert.

Auch die Bewertungen sind einen zweiten Blick wert. Installiere am besten nur Plugins mit ausreichend und überwiegend guten Bewertungen. Lies dir ggf. die schlechten Bewertungen um mehr über eventuelle Probleme mit dem Plugin zu erfahren.

Was könnte das Plugin ungewollt tun?

Vermutlich kannst du nicht den Quellcode durchgehen. Trotzdem kannst du vielleicht von der gewollten Funktion des Plugin in etwa ableiten, was es tut. Bestehen darin vielleicht Beeinträchtigungen für die Sicherheit und Performance deiner Seite oder den Datenschutz deiner Leser. Theoretisch kann ein WordPress-Plugin auf alle Komponenten deiner Website zugreifen: Datenbank, Server, Dateien, Einstellungen von WordPress, verbundene Dienste wie z.B. Social Media, Newsletter-Anbindungen usw. – Schadenspotential besteht also definitiv genug.

Beispiele:

  • Das sehr beliebte Plugin Akismet verhindert Kommentar-Spam mithilfe der IP-Adresse. Um dies zu ermöglichen, sendet es die IP-Adresse eines des Kommentators an einen zentralen Server in den USA. Das sollte man zuliebe des deutschen Datenschutzes zumindest wissen und bedenken.
  • Related Posts Plugins: Es gibt viele Plugins, die verwandte oder ähnliche Beiträge unter Artikeln anzeigen. Die meisten von ihnen ermitteln diese durch intensives Durchsuchen der Datenbank nach bestimmten Kriterien. Das ist sehr aufwändig und belastet die Datenbank und den Webserver. Frage dich also, was das Plugin tendenziell für Nebenwirkungen haben könnte, recherchiere ggf. ein wenig und überlege dann: Ist dir der Nutzen des Plugins wirklich die in den vorherigen Fragen ermittelten Nebenwirkungen wert?

Fazit

  • Installiere nicht sofort jedes Plugin, bloß weil es vielversprechend klingt und eine x-beliebige Website dir sagt, dass du es unbedingt brauchst (diese hier eingeschlossen ;)). Stattdessen lasse deine Vernunft walten und überprüfe zunächst die Notwendigkeit, Quelle und eventuelle Nebenwirkungen.
  • Erstelle vor der Installation eines dir unbekannten oder schwer einzuschätzenden Plugins ein Backup.

Natürlich kannst du ein Plugin auch erstmal testen und seine Auswirkungen auf deine Seite begutachten, bevor du dich komplett dafür entscheidest. Versteh mich nicht falsch: Ich will dir keine Angst vor WordPress-Plugins machen oder dich davon abhalten, sie zu verwenden. Aber stopfe deine Seite nicht voll mit unnötigen Plugins und Funktionen.

Du möchtest noch mehr über Sicherheit & Co. erfahren?

Lade dir die kostenlosen Community-Materialien herunter:

  • Checkliste Sicherheit
  • Checkliste Backups
  • 5 typische WordPress Probleme und ihre Lösungen
  • und weitere in Arbeit
Checklisten herunterladen & Newsletter
Newsletter 1-2 mal monatlich. Kein Spam, versprochen. Du kannst dich jederzeit abmelden. >> Datenschutz

 

Brauchst du WordPress Unterstützung?

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


Noch mehr WordPress Wissen?
Kein Spam, versprochen. >> Datenschutz
  • Checklisten, Merkzettel & Worksheets
  • Wöchentlicher Newsletter
  • Exklusive Angebote
  • Dein direkter Draht zu mir
Melde dich jetzt an:
Kein Spam, versprochen. >> Datenschutz
Noch mehr WordPress Wissen?
Kein Spam, versprochen. >> Datenschutz
  • Checklisten & Worksheets
  • Wöchentlicher Newsletter
  • Dein direkter Draht zu mir
Checklisten herunterladen & Newsletter
Newsletter 1-2 mal monatlich. Kein Spam, versprochen. Du kannst dich jederzeit abmelden. >> Datenschutz