WordPress Plugins: Sinnvolle Erweiterungen oder Sicherheitsrisiko?
Plugins sind eine Ergänzung zu dem Content-Management-System (CMS) WordPress und ein Grund dafür, dass WordPress in den letzten Jahren zu einem der weitverbreitetsten CMS weltweit geworden ist.
WordPress Plugins erhöhen die Flexibilität des Systems und Ergänzen das CMS um teilweise sehr umfangreiche Funktionen. Die Bandbreite der verfügbaren Plugins reicht dabei von kleinen, nicht sonderlich verbreiteten Erweiterungen bis hin zu großen Plugins (wie z.B. Yoast SEO mit über 5 Millionen aktiven Installationen).
Vor allem Einsteiger können aus der schier unermesslichen Auswahl an Plugins fast jede erdenkliche Funktion zu der Website hinzufügen. Und in dieser Freiheit liegt auch die große Gefahr der WordPress Plugins. Daher sollten Sie einige Punkte beachten, um unnötigen Aufwand und Komplikationen zu vermeiden:
Halten Sie die Plugins immer auf dem aktuellen Stand
Genau so wie WordPress sollten Sie die installierten Plugins immer auf dem aktuellen Stand halten. Bei manchen kostenpflichtigen Erweiterungen sind jährliche Abonnements notwendig, um dauerhaft die aktuelle Version des Plugins zu erhalten. Wenn Sie das Plugin (inkl. WordPress) immer auf dem aktuellen Stand halten wird die Gefahr einens Hackerangriffes deutlich reduziert. Wir empfehlen Ihnen daher dringend die jährlichen Gebühren in Kauf zu nehmen, da durch die Bereinigung einer gehackten Website oft wesentlich höhere Kosten entstehen.
Machen Sie aus der Website keinen Flickenteppich
Allgemein sollten Sie sich immer an der altbekannten Weisheit „so viel wie nötig, so wenig wie möglich“ orientieren. Je mehr Erweiterungen Sie nutzen desto aufwendiger wird auch die Fehlersuche. Sie sollten also auch nur Plugins verwenden, deren Funktionen Sie auch wirklich benötigen. Wenn Sie ein Plugin nur einmalig (z.B. zur Bildkomprimierung) verwenden, dann deaktivieren Sie das Plugin anschließend am besten wieder und entfernen Sie es aus dem System. Bei Bedarf können Sie es jederzeit wieder neu installieren.
Zusätzlich sollten Sie recherchieren ob eventuell ein Plugin mehrere der gewünschten Funktionen vereint. So kann die Anzahl der benötigten Plugins oft massiv reduziert werden.
Testen, testen, testen – Gefahr von Inkompatiblen WordPress Plugins
Jeder Entwickler hat seine eigene Art zu programmieren. Oft gibt es dabei kein falsch und richtig, sondern nur unterschiedliche Wege, die zum Ziel führen. Mit dem unterschiedlichen Code unterscheidet sich aber auch die Herangehensweise gewisse Dinge zu lösen. Dadurch können sich Plugins auch manchmal gegenseitig negativ beeinflussen, wenn der Code nicht kompatibel ist. Daher ist es wichtig nach der Installation eines neuen Plugins, die Website auf Funktionalität zu testen.
Verwenden Sie nur aktuelle und verbreitete Plugins
Ein WordPress-Plugin kann nahezu jeder Entwickler auf der Welt veröffentlichen. Insbesondere bei „kleineren“ Plugins gibt es häufig eine große Auswahl. Bei der Wahl des Plugins ist jedoch Vorsicht geboten.
WordPress wird konstant weiterentwickelt und damit können sich auch die Ansprüche an das Plugin verändern. Oft sind es nur Kleinigkeiten, die geändert werden müssen. Daher sollten Sie nur Erweiterungen installieren, die auch mit der aktuellen WordPress Version kompatibel sind.
Achten Sie zusätzlich unbedingt darauf, dass das Plugin möglichst viele aktive Installationen hat. Dies ist oft ein Zeichen dafür, wie stetig ein Plugin weiterentwickelt wird.
Die Sternebewertung dient als zusätzliches Auswahlkriterium. Hat ein Plugin eine Bewertung von weniger als 4 Sternen sollten Sie skeptisch werden und die negativen Bewertungen genauer analysieren.
Backups können viel Ärger ersparen
Insbesondere bei WordPress Plugins, die tiefer ins System eingreifen, wie z.B. Caching-Plugins, sollten Sie vor der Verwendung ein Backup der kompletten Website inklusive Datenbank machen. Denn auch bei einem perfekt konfigurierten System kann es zu einem Ausfall kommen. Auch für Backups gibt es Plugins wie z.B. UpdraftPlus (https://updraftplus.com/) mit denen Sie kinderleicht eine Sicherung machen und beiBedarf wiederherstellen können. So können Sie unnötige Aufregung schnell und unkompliziert vermeiden.
Alles in allem kann man festhalten, dass WordPress Plugins ein sehr hilfreiches Mittel sind, um Ihre Website um fehlende Funktionen zu erweitern. Wenn Sie sich an einige Grundlagen halten, können Sie ihr Ziel deutlich schneller erreichen und unnötigen Aufwand vermeiden.