Die größte Stärke von WordPress liegt in der unglaublichen Flexibilität und Anpassungsvielfalt, die das Content Management System zum wohl wandlungsfähigsten Tool der Webbranche macht. In den meisten Fällen ist es wirtschaftlicher, einfach auf bestehende technische Lösungen zurückzugreifen, als alles in Eigenregie neu zu entwickeln. Das spart Zeit und Liquidität. Und Beides ist in der Produktentwicklung definitiv besser angelegt. Darum spielen die WordPress Plugins eine wichtige Rolle für die technische und inhaltliche Entwicklung einer WordPress-Website.
Falsch selektierte Plugins können nicht nur nervig sein, sondern auch die Performance und Sicherheit der Webseite und ihrer Nutzer gefährden. Deshalb sollten die WordPress Plugins ähnlich sorgfältig ausgewählt werden, wie der Anzug zum 50-jährigen Firmenjubiläum oder die Ziernähte im Sportwagen.
Grundfunktionalität wichtiger WordPress Plugins
Zunächst sollte man natürlich klären, welche Erweiterungen bzw. WordPRess Plugins für die eigene Webseite überhaupt sinnvoll sind. Zwischen den hunderttausenden verfügbaren Plugins sind viele Funktionalitäten versteckt, die sicherlich nicht für jeden von uns nützlich sind. Drehen wir den Spieß mal um.
Stellen wir zunächst die wesentlichen Säulen auf, auf denen eine erfolgreiche Webseite aufbaut. Ausnahmsweise unabhängig von WordPress oder der Intention und dem Business hinter einer Website. Das sind im Wesentlichen fünf zentrale Aspekte:
- Stabilität und Performance
- Sicherheit
- Suchmaschinenfreundlichkeit
- Kommunikationsfähigkeit
- Wirtschaftlichkeit
Stabilität und Performance
WordPress ist von Haus aus grundsätzlich stabil, performant und einfach zu handlen. Immer wieder auftretende Probleme, Bugs und Sicherheitslücken im WordPress-Core werden durch regelmäßige Updates und Bug-Fixes behoben. Wird die Funktionalität durch WordPress Plugins und Themes erweitert und wächst der Webseiten-Content an (Texte, Bilder, Skripte etc.), entstehen schnell die ersten Inkompatibilitäten und Performance-Probleme.
Das Ziel muss also sein, die Stabilität und Performance der WordPress Webseite durch manuelle Maßnahmen und den effektiven Einsatz von Plugins aufrecht zu erhalten oder gar nicht erst zu beeinträchtigen.
Ein wichtiger Aspekt in Sachen Performance ist z.B. das Caching von Webseiten-Inhalten, die regelmäßige Überwachung der Server-Auslastung oder die fortwährende Reinigung der Datenbank.
Sicherheit
Die Sicherheit einer Webseite beruht auf unzähligen Faktoren. Sichere Passwörter, korrekte Nutzer-Berechtigungen im Backend, richtig gesetzte Dateirechte auf dem Webserver, Skripte, Softwareaktualität oder eben auch der Plugin-Einsatz bilden elementare Sicherheitsfaktoren für eine Webseite.
Unzureichende Absicherung der Sicherheits-Schwachstellen machen auch jede noch so hübsche WordPress-Webseite zum idealen Angriffsziel. Aber mit gezielten Maßnahmen kann man das Sicherheitsrisiko von WordPress-Installationen auf ein absolutes Minimum reduzieren.
Suchmaschinenfreundlichkeit
Hochwertiger Webseiten-Content generiert wertvollen Traffic, der die Grundlage für potentielle Kunden bildet. Das setzt voraus, dass die Inhalte auch für die Suchmaschine auffindbar und nachvollziehbar platziert sind. Derartige SEO-Anpassungen können recht unkompliziert über Plugins vorgenommen werden und erhöhen so die Auffindbarkeit der Webseite um einen unverzichtbaren Anteil.
Kommunikationsfähigkeit
Stimmen Content und SEO, kommt der Traffic. Und mit dem Traffic die Benutzerinteraktion. Anmeldungen, E-Mails, Bestellungen. Alle diese Kommunikationsteile erfordern eine zuverlässige Kommunikationsschnittstelle: Die E-Mails. Und als professionelle WordPress-Webseite setzen wir nicht auf das vorimplementierte Mittel für den Mailversand via PHP mail, sondern setzen da nochmal eine ganze Schippe drauf.
Wirtschaftlichkeit
Nicht jede Webseite muss unbedingt profitabel sein. Das städtische Bürgerportal oder der lokale Scrabble-Club seien hier als Beispiel genannt. Aber da du diesen Abschnitt liest, gehörst du wohl zu einer Zielgruppe, für die Wirtschaftlichkeit an vorderster Front steht. Verständlicherweise.
Nur eine langfristig monetarisierbare Webseite garantiert wirtschaftlichen Erfolg. Und hier ist E-Commerce unverzichtbar. Denn inzwischen können auch komplexe Online-Shops, Mitgliederseiten oder kommerzielle Content-Plattformen mit WordPress aufgebaut werden.
Must have – Wichtige WordPress Plugins
Mit den fünf Säulen erfolgreicher Webseiten im Hinterkopf lässt sich zumindest gedanklich besser nachvollziehen, warum hier gewisse Plugins Einzug gehalten haben. WordPress kann zwar viel, aber längst nicht alles. Das ist auch gut so, denn so kann jeder selber entscheiden, welchen funktionellen Umfang die eigene WordPress-Installation haben soll.
Auch wenn der Übergang zwischen diesen grundlegenden Funktionalitäten in einigen Plugins fließend ist, versuche ich trotzdem, einen kleinen roten Faden in die Hierarchie der hier vorgestellten Plugins zu bringen. Starten wir mit Stabilität und Performance.
(1) WP Super Cache
Das wohl bedeutendste Plugin für die WordPress-Performance ist WP Super Cache. Das Caching von Ressourcen wie PHP-Skripten, CSS, Javascript, Bildern und anderen Dokumenten ist Hauptaufgabe dieses Plugins. Durch die Bereitstellung von statischen HTML-Dateien über den Webserver kann der Browser-Client Inhalte unmittelbar abrufen, ohne dass der Webserver für jeden Request erst mühsam alle Inhalte bereitstellen muss. Das verbessert die Webseiten-Geschwindigkeit massiv und erhöht zeitgleich die Usability der WordPress-Seite.
In unserem WordPress Performance Guide haben wir alle Grundlagen wie auch das Caching explizit behandelt. Wie man WP Super Cache installiert und richtig konfiguriert findest du natürlich auch in unserer verlinkten Anleitung für WP Super Cache.
(2) Server IP und Memory Usage (Server Status)
Ein Server-Stats Plugin wie Server Status hat zwar keinen direkten Einfluss auf die Performance und Stabilität von WordPress, dient aber als idealer Kontrollfaktor für die Serverauslastung und ist damit auch Indikator für die Webseitenperformance.
Ein geeignetes Plugin macht auch nicht viel mehr, als die wichtigsten Kontrollparameter wie Webspace-Memory Usage, IP Adresse oder Server-Cache im WordPress-Backend anzuzeigen. Wer ein wachsames Auge auf die Statistiken behält, kann Performance-Probleme frühzeitig erkennen und schnell reagieren.
(3) Maintenance Mode
„Wir sind gleich wieder da“, „Down for Maintenance“ oder meinetwegen „Coming Soon“ – Ein Maintenance-Plugin ist wohl eines der ersten WordPress Plugins, das nach einem frischen Setup installiert wird. Es hindert unbefugte Nutzer daran, die Inhalte auf der Webseite zu sehen und bietet die Möglichkeit, eine Landing-Page für nicht registrierte Besucher einzurichten, mit der wichtige Informationen vermittelt werden können.
Das ist nicht nur für neue Webseiten-Projekte praktisch, sondern auch für umfangreichere Wartungsarbeiten an bestehenden Webseiten. So lassen sich unkompliziert Informationen wie Telefonnummern, Öffnungszeiten für Geschäfte oder eine Anfahrtshilfe auf der Maintenance-Page einbinden, damit die Kunden auch während der „Wartungsarbeiten“ den Überblick behalten.
(4) Wordfence Security
Die Sicherheit einer Webseite hat immer oberste Priorität. In unseren WordPress Security Guide habe ich die wichtigsten Sicherheits-Anpassungen für WordPress beschrieben. Damit lässt sich das System schon durchaus in ein kleines Fort Knox verwandeln, allerdings sind einige Lüftungsschächte oder Kellertüren auch dann nicht vollständig verbarrikadiert.
Hier kann ein Sicherheits-Plugin wie Wordfence helfen, das WordPress um zusätzliche Sicherheitsaspekte wie eine Software-Firewall, Login-Limitierung (gegen Brute-Force Angriffe) oder eine Blacklist für IP Adressen erweitert. Das Plugin generiert zudem regelmäßig Sicherheitsberichte per E-Mail, die über die aktuelle Sicherheitslage auf der eigenen Webseite oder denen der Kunden informieren. Definitiv eines der wichtigsten WordPress Plugins.
(5) Akismet
Wo wir schon beim Thema Sicherheit sind, ist der Spam nicht weit. Spam-Kommentare oder Spam-Trackbacks können die tägliche Arbeit mit WordPress mühsam und gefährlich machen. Schädliches Javascript oder SQL-Injections schaffen es immer wieder, in Form von Kommentaren WordPress-Seiten zu infizieren.
Die meisten Sicherheitslücken für SQL-Injections oder schädliches Javascript sind in WordPress zwar geschlossen, aber ein Restrisiko für potentiell schädliche Kommentarinhalte (wie z.B. infizierte Links) bleibt. Auch wenn nur ein kleinerer Anteil der Kommentare mit schädlichen Inhalten infiziert ist, muss der übrige Spam-Anteil ebenso gebändigt werden. Das sind insbesondere Werbe-Links für die Klassiker wie potenzsteigernde Pillen oder plötzliche Milliarden-Erben der entfernten Verwandtschaft aus Südafrika.
Akismet ist ein Anti-Spam Plugin, das genau das verhindert. Nach dem Abgeben von Kommentaren werden diese durch das Plugin geprüft und freigegeben oder aussortiert. Akismet ist für private WordPress-Seiten kostenlos, kommerzielle Webseiten müssen ein paar Euro pro Monat berappen. Aber der Spaß lässt sich ja absetzen.
Es existieren noch weitere Anti-Spam Plugins, die Aktualität und Zuverlässigkeit ist bei den meisten Anti-Spam WordPress Plugins aber nicht immer direkt vergleichbar.
(6) SMTP Mail Service
Kommunikation bedeutet in der Webbranche meistens Mailversand. Denn so ziemlich jede Funktion mit Benutzer-Interaktion bedient sich den E-Mails als Kommunikationsgrundlage. Anlegen von Nutzerkonten, Passwörtern, Kontaktformulare, Bestellungen oder Bestellbestätigungen – all das wird über E-Mails abgewickelt, die von der Webseite aus versendet werden und eine Benutzerinteraktion erfordern können.
WordPress nutzt die PHP mail()-Funktion für den Versand von jeglichen E-Mails. Allerdings führt das auf falsch konfigurierten Webservern schnell zu Problemen. Denn die Funktion birgt Sicherheitsrisiken, weshalb einige Hoster auf die Funktionalität gänzlich verzichten. Zudem eignet sich die Funktion nicht für den Versand von vielen E-Mails auf trafficreichen Webseiten und unterstützt keine aktive Logfunktion. Und damit bleiben die Mails auf der Strecke und der Mailversand ist im Zweifelsfall nicht nachvollziehbar.
Glücklicherweise gibt es hier Abhilfe: SMTP Mail Services, die deine Domain samt E-Mail Adressen (SMTP) für den Versand von E-Mails nutzen. Dazu werden einfach die SMTP-Daten deines Postfachs in den Plugin-Einstellungen übernommen und schon werden die Mails direkt über dein SMTP-Postfach samt E-Mail Log versendet.
Es existieren viele SMTP-Plugins und der Funktionsumfang gleicht sich im Regelfall. Logisch, das Ding soll ja auch nur E-Mails versenden und das Ganze dann loggen. Von daher kann hier auf eines der aktuellsten und am meisten genutzten WordPress Plugins zurückgegriffen werden.
(7) Contact Form
Aufbauend auf dem Mailversand über SMTP ist ein Kontaktformular für fast jede Webseite unverzichtbar. Das bekannteste Plugin ist Contact Form 7 und bietet die Verwaltung zahlreicher Kontaktformulare inklusive E-Mail Markup Editor. Zudem ermöglichen die Formulare Ajax-unterstütztes senden, CAPTCHA-Abfragen und Akismet Spam-Filterung.
(8) Google XML Sitemaps
In einer Sitemap-Datei werden die einzelnen Seiten einer Webseite hierarchisch aufgelistet, um die Struktur und den Umfang der Webseite effizient darzustellen. Das ist aber weniger für die eigentlichen Besucher der Webseite gedacht, sondern vielmehr für die Webcrawler von Google und Co. Diese Bots lesen die Sitemaps im XML-Format, um die Inhalte und Struktur der Webseite besser zu verstehen und effizienter crawlen zu können.
Und effizientes Crawling ist besser als ineffizientes oder unvollständiges Crawling. Zudem werden wichtige Metadaten der Seiten an die Crawler übermittelt. All das hat positiven Einfluss auf die Sichtbarkeit im Suchmaschinen-Index. Damit wir die ganze Webseiten-Struktur nicht mühsam selber im XML-Format in die Tasten hauen müssen, nutzen wir das Plugin Google XML Sitemaps für die automatische Erstellung der Sitemaps. Es müssen allerdings ein paar Dinge beim Anpassen der robots.txt und dem Einreichen der Sitemap in der Search Console beachtet werden.
Übrigens: Falls das nachfolgende Plugin von Yoast SEO genutzt wird, muss man nicht zwingend das Plugin Google XML Sitemaps nutzten. Denn inzwischen hat Yoast eine eigene Lösung für Sitemaps an Board, die mehr oder weniger automatisch die nötigen Sitemaps generiert.
(9) Yoast SEO
Mit mehr als 5 Millionen aktiven Installationen zählt das Yoast SEO Plugin zu einem der beliebtesten WordPress Plugins, wenn nicht sogar dem beliebtesten Standard-Plugin für WordPress. Diese Beliebtheit hat das Plugin seiner Zuverlässigkeit und der effizienten Suchmaschinenoptimierung zu verdanken, mit der es unzählige WordPress Webseiten in den Weiten der Suchmaschinen-Indizes einen verdienten Platz zuweisen kann.
Das Plugin ermöglicht die Festlegung von SEO-relevanten Faktoren wie Focus-Keywords, Meta-Beschreibungen, Seiten-Titeln oder auch Sprach- und Lesbarkeitsanalysen des Contents. Richtig eingesetzt, ist das Plugin eine unverzichtbare Hilfe für jede erfolgreiche WordPress-Webseite und erhöht die SEO-Freundlichkeit einer WordPress-Webseite um ein Vielfaches.
Wir haben dir natürlich eine umfangreiche Anleitung für Installation und Konfiguration von Yoast SEO bereitgestellt.
(10) WooCommerce
WooCommerce ist das zentrale E-Commerce Plugin für WordPress. Es schaltet einen vollständigen Online-Shop auf das Content Management System auf, mit dem grundsätzlich alles verkauft werden kann, was der smarte Entrepreneur zu Geld machen kann. Das umfasst neben klassischen physischen Produkten auch digitale Produkte wie eBooks oder Online-Memberships sowie jegliche Dienstleistungen, die sich über einen Online-Shop verkaufen lassen.
In unserer umfangreichen Artikelserie über die Installation und Einrichtung von WooCommerce erklären wir Schritt für Schritt so ziemlich alles, was man zu WooCommerce wissen muss.
(11) WooCommerce Germanized
WooCommerce hat seine Wurzeln, genau wie WordPress, im US-amerikanischen Raum. Auch wenn inzwischen für jedes Land passende Sprachpakete zur Verfügung stehen, mit denen man die WordPress Sprache nach Belieben anpassen kann, ist die Struktur des Online-Shops WooCommerce auf US-Standard ausgelegt. Will heißen: die irrsinnige Gesetzeslage für Webseiten und Online-Shops in Deutschland ist von Haus aus nicht berücksichtigt.
Damit wir als wirtschaftlich orientierte Unternehmer nicht im Dschungel der Bürokratie und Juristerei versinken, sondern uns ganz auf den Aufbau des Shops fokussieren können, haben ein paar smarte Köpfe ein weiteres Plugin geschaffen, das die wichtigsten Anpassungen und rechtliche Voraussetzungen für den Betrieb im deutschen Markt schafft. Checkbox-Regelungen, AGB, Widerruf und Datenschutzbelehrung sowie Button-Lösung und Co. machen WooCommerce im Handumdrehen zum (mehr oder weniger) rechtssicheren Online-Shop.
Das Plugin WooCommerce Germanized ist in seiner Basis-Version kostenlos verfügbar und regelt die wichtigsten Punkte. Wer auf automatische Rechnungsstellung, E-Mail Anhänge und Rechtstexte-Mustergeneratoren zurückgreifen will, kann sich auch die Premium-Version zum Geburtstag schenken.
(12) Table Press
Wenn man auf die Darstellung von Tabellen und Diagrammen auf der eigenen Webseite nicht verzichten kann, ist TablePress sicherlich eines der Must-Haves, wenn auch keine absolute Notwendigkeit. Das Plugin ermöglicht die einfache Darstellung von HTML-Tabellen und erfordert keine tiefergehenden Programmierkenntnisse. Lediglich für die Anpassungen und bestimmte Modifikationen (Farbe, Breite etc.) der HTML-Tabellen ist in der kostenlosen Variante ein wenig Know How über CSS und HTML von Vorteil.
Mit dem Import oder Export von CSV-Dateien und Excel-Formaten können umfangreiche HTML-Tables ohne erheblichen Aufwand erstellt, verwaltet und bearbeitet werden. So kann kann man sich beim nächsten Quartalsbericht für die Aktionäre nun voll und ganz auf die Schönrechnung der Zahlen konzentrieren und muss sich keine Sorgen mehr über die Darstellung auf der Webseite machen. Win – Win!