Eine WordPress-Website ohne WordPress-Plugins zu betreiben, ist fast unmöglich. Auf den meisten Websites findet man 10 bis 20 Plugins, manchmal sogar mehr als 30. Das liegt daran, dass die WordPress-Väter um Matt Mullenweg von Anfang an WordPress sehr schlank und performant halten wollten. Andererseits fehlen in WordPress grundlegende Funktionen, die man nur per Plugin bekommt.
Dabei stehen für jede dieser fehlenden Funktionen mehrere alternative Plugins zur Verfügung. Aus der Fülle der Plugins die richtigen zu wählen, ist eine zeitraubende Aufgabe. Hier habe ich Ihnen ein paar Plugins zusammengestellt, die auf keiner Website fehlen sollten. Natürlich müssen es nicht exakt diese sein, denn es gibt zu jedem auch gute Alternativen. Wenn Sie aber weder diese noch eine Alternative installiert haben, dann fehlen Ihnen einige wichtige Funktionen in WordPress.

Nützliche Plugins, auf die Sie nicht verzichten sollten:
- Antispam Bee von pluginkollektiv: Wer Kommentare auf seiner Website zulässt, braucht immer einen Spamfilter. Da der mitgelieferte Spamfilter Akismet nicht DSGVO konform ist, sollte man ihn gegen dieses nützliche Plugin austauschen, dessen Grundlagen der geniale Sergej Müller einst gelegt hat.
- Autoptimize von Frank Goossens: WordPress-Websites sind von Natur aus langsam, weil gerade durch die vielen Plugins viele Bestandteile des Seitenquelltextes wie CSS, JavaScript, Google Fonts usw. zum falschen Zeitpunkt, mit den falschen Methoden und manchmal auch doppelt und dreifach geladen werden. Autoptimize erkennt diese Schwachpunkte und optimiert sie. Das Ergebnis ist einfach eine schnellere Website.
- BackWPup – WordPress Backup Plugin von Inpsyde GmbH: Falls Sie sich beim Backup Ihrer Website immer noch auf Ihren Hoster verlassen, dann sind Sie vielleicht eines Tages verlassen! Backups macht man selbst, vollautomatisch und regelmäßig mit diesem zuverlässigen Werkzeug. Wichtig ist dabei, dass Sie die Datensicherungen an ein Ziel außerhalb des Rechenzentrums Ihres Hosters bringen. Ich schicke beispielsweise meine Sicherungen automatisch wöchentlich an einen USB-Speicher, der an der Fritzbox meines Büros hängt. Aber auch Cloudservices wie die Dropbox kann man als Ziel wählen. Einfacher gehts nicht.
- Disable XML-RPC von Philip Erb: Die XML-RPC-Schnittstelle von WordPress ist standardmäßig aktiviert, obwohl sie ein großes Sicherheitsrisiko darstellt. Man braucht sie eigentlich nur, wenn man die offizielle WordPress-App aus dem Apple- oder GooglePlay-Store benutzt, was kaum jemand macht. Tut man das nicht, sollte man die XML-RPC-Schnittstelle mit Hilfe dieses Plugins deaktivieren, um Hackern das Leben schwerer zu machen.
- Limit Login Attempts Reloaded von wpchefgadget: Hacker probieren per Script Tag und Nacht die gängigen Login-Namen und Passwörter durch, um bei Ihnen einzubrechen. Mit diesem Plugin können Sie solche Brute-Force-Attacken wirkungsvoll ausbremsen. Zusätzlich werden Sie per E-Mail benachrichtigt, wenn die bösen Buben mal wieder auf Ihrer Login-Seite zugange sind.
- Shariff Wrapper von Jan-Peter Lambeck & 3UU: Wer seinen Besuchern Gelegenheit geben möchte, seine Seiten und Beiträge auf Social Media zu teilen, braucht ein Sharing-Plugin. Das Problem: Fast alle Sharing-Plugins verletzen die in der EU geltenden Datenschutzregeln, weil sie zu viele Informationen über den Websitebesucher an Facebook und Co. liefern, selbst wenn dieser noch nicht mal einen Share-Button geklickt hat. Das hat übrigens Abmahnpotential. Mit dem Shariff sind Sie dagegen fein raus, weil DSGVO-konform programmiert.
Welche Must-Have-Plugins nutzen Sie 2018 auf Ihren Websites?
Tipp: Besuchen Sie unseren Workshop ”Professionelle Websites mit WordPress” jeden Monat in Berlin, Hamburg, Hannover, Düsseldorf, Köln, Frankfurt, Stuttgart, München, Nürnberg und Leipzig!