Blog erstellen – Schritt 7 – Plugins für deine Website

Wenn du die Funktionalität deiner Website erweitern möchtest, dann geht das am einfachsten über Plugins. Doch bevor du für alles und jeden Zweck ein Plugin installierst, solltest du dir über die Risiken und Nachteile im Klaren sein. Genau darum geht es in diesem Artikel.

Was sind Plugins

Ein Plugin ist ein Programm, die dem Standard-Software um einen bestimmten Funktionsumfang erweitert werden kann. Das hat den Vorteil, dass die Standard-Software nicht aufgebläht wird, sondern eben nur Kernfunktionen bereitstellen muß.

Und die Plugins sind Zusatz-Module, mit denen man diesen Standard-Funktionsumfang individuell erweitern kann.

Diese Paarung zwischen Standard-Software und diesen Add-Ons (wie sie auch gerne genannt werden) ist die perfekte Lösung, um jedem User gerecht zu werden. Das gilt insbesondere für Software, die keine starre Anwenung bereitstellt, sondern eine unglaubliche Vielfalt an Nutzungs-Varianten zulässt. Wie zum Beispiel ein CMS wie WordPress. Es muss herhalten für die Erstellung von Blogs, Foren, Webshops, Frage-Portale, Unternehmens-Websites, usw.

Das erklärt auch, warum es mittlerweile über 50.000 Plugins für WordPress gibt.

WordPress-Plugins: Fluch und Segen zugleich

Es gibt für alles und für jede denkbare Aufgabe ein WordPress-Plugin. So läßt sich WordPress fast grenzenlos erweitern. Allerdings bringt dieses gewaltig große Angebot an Plugins auch eine Gefahr mit sich:

Einige Plugins erfüllen Aufgaben, die ein gelernter Webdesigner mit entsprechenden Kenntnissen in PHP, HTML, CSS oder JavaScript selber manuell durch Eingriffe in den Quellcode bewerkstelligen kann.

Weil der Zugang zu WordPress, dem Hosting und dem Aufbau einer eigenen Website jedoch jedem offen steht und so simpel ist wie Kaffee kochen, tummeln sich mittlerweile sehr viele Seiten-Einsteiger in der Szene. Und die greifen gerne auch für Kleinst-Aufgaben auf ein Plugin zurück, bevor sie mit ihrem Unwissen selber  manuell fehlerhafte Codes einbringen.

Zugegeben: es kostet tatsächlich wahnsinnig viel Zeit, sich autodidaktisch in die Materie einzuarbeiten. Aber man muss nicht ein Profi in HTML werden, um eine Redirect 301-Weiterleitung in der .htaccess unterzubringen.

Es gibt im Netz viele Beiträge, in denen Code-Schnipsel für bestimmte Dateien als Rezept für konkrete Aufgabenstellungen angeboten werden. Mit ein wenig Übung kommt man mit diesen Anleitung sehr gut zurecht und spart sich tatsächlich einige Plugins.

Wo Plugins tatsächlich Sinn machen: zur Entlastung bei zeitintensiven Tätigkeiten, für komplexe Code-Erweiterungen, für Jobs in der Datenbank, usw.

Wo finde ich WordPress-Plugins?

Unter wordpress.org/plugins/ stehen alle WordPress-Plugins mit umfangreichen Infos zur Funktionalität zum Download bereit.

Die meisten dieser Add-Ons sind Open Source Software, weil der Hersteller von WordPress (die Firma Automattic) den Entwicklern von Themes und Plugins dies als Vorgabe mit auf den Weg gibt.

Open Source Software bedeutet, dass der Quellcode jedem zugänglich ist und dass diese Software auch bedenkenlos auf gewerblichen Websites genutzt werden kann.

Die meisten Plugins sind zudem kostenlos. Das ist verführerisch und gefährlich.

Risiken und Nachteile der WordPress-Plugins

  • Plugins erfahren ebenso Updates wie WordPress und dein Theme. Und mit jedem Plugin vergrößert sich auch das Risiko, dass nach einem Update plötzlich etwas auf deinem Blog nicht mehr einwandfrei läuft.
  • Ein nicht mehr gepflegtes veraltetes Plugin bietet schnell Angriffsflächen für Hacker. Viele Websites werden auf diese Websites gehackt.
  • Mit jedem Plugin erhöht sich der Umfang an Datenbbanktabellen und Dateien in deiner Installation. Das kann auch einen negativen Einfluss auf deine Ladezeit haben.
  • Manches Plugin übernimmt nur kleine Aufgaben, die du auch ohne Plugin leicht manuell im Quellcode vornehmen könntest. Hier blähst du dein Blog mit einem Plugin nur unnötig auf.
  • Manche Plugins erzeugen Abhängigkeiten, die einem erst später bewusst werden. Nämlich dann, wenn man ein Plugin deinstallieren muss, weil es nicht mehr weiterentwickelt wurde (oder aus einem anderen Grund). Plötzlich werden die eingebrachten Codes nicht mehr wie gewohnt unterstützt und man ist gezwungen, sämtliche Fehler in allen Unterseiten manuell zu suchen. Das kann Höchststrafe sein.
  • Es gibt unter den Plugins auch Schwergewichte, deren Funktions- und Einstellungs-Umfang so gewaltig groß ist, dass die Anwendung des betreffenden Plugins viele Administratoren überfordert.
  • Wenn sich die Funktionalität ähnlicher Plugins überschneidet, kann das zu unerwünschten Komplikationen führen. Nur selten machen die Entwickler Angaben im Hinblick auf die Kompatibilität zu anderen Plugins.
  • Wenn die Weiterentwicklung eines Plugins eingestellt wird, können beim Wechsel auf ein anderes Plugin unerwartete Probleme auftauchen, deren Reparatur u. U. sehr mühselig ist.

Empfehlung für den Umgang mit Plugins

Aus den oben aufgezählten Risiken und Nachteilen lassen sich konkrete Empfehlungen ableiten, wie du mit dem Thema Plugins am besten verfahren solltest:

  • Je weniger dieser Add-Ons, desto besser für die Funktionssicherheit deines Blogs. Du solltest immer sorgfältig abwägen, ob du ein Plugin benötigst oder den betreffenden Prozess nicht doch manuell ohne Plugin ausführen kannst.
  • Für eine gewünschte Zusatzfunktion kannst du in der Regel unter mehreren Plugins auswählen. Vergleiche die Downloadstatistik und auch den Funktionsumfang im Detail.
  • Recherchiere nach den Erfahrungen mit einem betreffenden Plugin. Ist es auf aktuellem Stand? (Angaben „letztes Update“ und „kompatibel zu WP xy“), funktioniert der Support?, was schreiben andere User in den Bewertungen?, lies vor allem die negativen Bewertungen, aber achte dabei auf das Alter: die beschriebenen Bugs könnten längst behoben sein.
  • Suche auch Informationen zur Kompatibilität mit anderen Plugins. Das gilt insbesondere, wenn sich Funktionalitäten überschneiden.
  • Installiere ein Plugin nur aus sicherer Quelle (https://wordpress.org/plugins/). Achte darauf, dass du nicht bei wordpress.com landest, sondern tatsächlich bei wordpress.org, wenn du dein Blog selber hostest.
  • Installiere kein Plugin, bevor du nicht komplett verstanden hast, welche Funktionalität es hat. Das betrifft auch mögliche Überschneidungen mit selbst eingebrachtem Code in den Systemdateien.
  • Achte auf die Konformität mit geltenden Gesetzen (DSGVO, ePrivacy-VO, usw.). Nur wenige Plugins weisen diese Konformität konkret aus, wenn es sich um regional geschränkte Vorschriften handelt.
  • Sei in diesem Zusammenhang auch sehr vorsichtig mit Plugin-Empfehlungen aus der Zeit vor 2018 (als es die DSGVO noch nicht gab).
  • Halte die installierten Plugins immer auf dem aktuellen Stand: installiere zeitnah alle verfügbaren Updates (unter WordPress-Dashboard > Plugins > werden verfügbare Updates immer angezeigt) . Erstelle vor diesem Schritt aber sicherheitshalber immer ein Backup. Du wärst nicht der Erste, dem ein Plugin-Update die Website lahmlegt.
  • Deaktiviere ein installiertes Plugin, wenn es nicht permanent benötigt wird.
  • Deinstalliere es, wenn du es auch in Zukunft nicht mehr benötigst.
  • Prüfe für jedes installierte Plugin regelmäßig, ob es noch auf dem aktuellen Stand ist. Das gilt vor allem für Plugins, die schon seit längerer Zeit kein Update mehr erfahren haben. Auf entsprechende Warnungen achten auf der jeweiligen Plugin-Infoseite unter /wordpress.org/plugins/. Hintergrund: veraltete Plugins liefern Schwachstellen in der Sicherheit und in der Lauffähigkeit deines Blogs.

Der Verzicht auf Plugins

Wie oben schon erwähnt, empfiehlt es sich, kleinere Aufgaben selber durch manuelle Ergänzung in den Dateien umzusetzen, anstatt auf ein Plugin zurückzugreifen. Das ist zunächst einmal leichter gesagt als getan. Hier ein paar Tipps zum Einstieg:

Viele Webdesigner beschreiben in ihren Blogs, wie bestimmte Aufgaben auf der WordPress-Quellcode-Ebene umgesetzt werden können. Dazu gehören z. B. die Erstellung von Redirect 301 – Umleitungen, das Erzwingen von https, die Steuerung der Bots durch eine robots.txt, usw. Es gibt praktisch für alle anstehenden Aufgaben eine oder mehrere Anleitungen im Internet.

In diesen Anleitungen werden Hintergründe erläutert, ggf. verschiedene Varianten aufgezeigt und wenn erforderlich, der entsprechende Code-Schnipsel für die betreffenden HTML- oder PHP-Dateien geliefert. Du kannst diese Code-Schnipsel kopieren und in deinen Dateien einfügen.

Berücksichtige aber das Erstellungsdatum all dieser Anleitungen und vergleiche die Inhalte mehrerer Beiträge zum gleichen Thema miteinander. Erst, wenn du eine Anleitung mehrmals in identischer Form findest, gibt es dir die Sucherheit, dass der Code auch tatsächlich seine Wirkung entfaltet und fehlerfrei ist.

Lege grundsätzlich vor Änderungen an den Dateien oder der Datenbank ein umfassendes Backup an. So bist du abgesichert, wenn eine unerwartete Reaktion auftritt.

Führe ein Change-Logbuch. Notiere darin mit Datum alle Änderungen und Anpassungen an deiner WordPress-Installation und auch alle Änderungen an den Einstellungen im Dashboard. Vermerke hier bei Bedarf auch den konkreten Code. So kannst du jederzeit rekonstruieren, an welcher Datei du z. B. diese oder jene Eintragung vorgenommen hast.

Denn allzu leicht vergisst man, was man da im Laufe der Zeit so alles manuell verändert hat. Und das kann Verwirrung erzeugen, wenn ein Code-Schnipsel aus einer aktuellen Empfehlung offensichtlich im Widerspruch zu schon bestehenden Einträgen steht.

Deinstallation von Plugins

Bei der Deinstallation von einem Plugin solltest du in folgender Weise vorgehen:

  1. Gehe in die Einstellungen von dem Plugin und lösche alle Daten, die das Plugin angelegt hat (wenn das angeboten wird)
  2. deaktiviere das Plugin
  3. deinstalliere das Plugin
  4. bereinige die Datenbank (wenn du den Bedarf siehst) per Plugin (z. B. WP-Sweep) oder manuell, wenn du weißt, welche Dateien betroffen sind.

Deinstallation von Akismet

In WordPress ist das Anti-Spam-Plugin Akismet vorinstalliert. Man läd es mit auf seinen Webspace, wenn man WordPress installiert. Weil Akismet nicht DSGVO-konform ist, solltest du dieses Plugin direkt zu Beginn deinstallieren und bei Bedarf ein DSGVO-konformes Plugin (AntiSpam Bee) verwenden.

Kommentare sind geschlossen.