sockets-326487-croppedWordPress bietet mit dem grundlegenden Programm, gerne auch »WordPress core« genannt, ein umfangreiches Angebot an Funktionen. Plugins dienen dazu, diese Funktionen zu erweitern, oder neue hinzuzufügen.

Natürlich kannst du einen Blog oder eine Firmen-Website ganz gut ohne solche Plugins betreiben. Oft gibt es jedoch einige Dinge, die du entweder gern haben möchtest, oder die den Betrieb einfacher oder sicherer machen.

1) Contact Form 7

Bei den meisten Websites möchtest du, dass dich die Besucher direkt kontaktieren können. Wenn du im WordPress Plugin-Verzeichnis nach Kontaktformularen (contact form) suchst, wirst du über tausend Fundstellen angezeigt bekommen.

Mit dem Suchbegriff »contact form 7« findest du jedoch das Plugin, das wohl am bekanntesten ist. Es wurde bereits über eine Million mal installiert und glänzt mit über achthundert positiven 5-Stern Bewertungen.

https://de.wordpress.org/plugins/contact-form-7/

Es ist nicht sonderlich komfortabel und bietet keinen hübschen Formular-Baukasten, mit dem du deine Eingabefelder per Drag and Drop auf der Seite zusammenklicken kannst. Dafür bietet es ein robustes und leicht zu verwendendes Kontaktformular, dass du leicht innerhalb von wenigen Minuten auf deiner Website einbinden kannst.

2) Limit Login Attempts

Sobald deine WordPress Site online ist, wird sie von Hackern aufs Korn genommen. Es gibt inzwischen regelrechte Suchmaschinen, die das Internet nach neuen WordPress-Installationen absuchen können.

Der erste Angriffspunkt ist dabei immer der Benutzer »admin«. Das ist ein guter Grund, diesen Benutzer nicht als Administrator deiner Website anzulegen. Aber sobald ein Hacker deinen Benutzernamen erfahren oder erraten hat, wird er versuchen, sich Zugang zu verschaffen.

Das macht natürlich niemand manuell, indem er an der Tastatur viele Passwörter ausprobiert. Stattdessen sind es Computerprogramme, die solche Versuche mehrere hundert oder gar tausend mal pro Sekunde durchführen, was dann natürlich auch deinen Webserver entsprechend belastet und die Website verlangsamt. Schließlich muss jede versuchte Anfrage von dem Webserver geprüft und abgelehnt werden.

Ein gutes Plugin, um solche Angriffe einzudämmen ist »Limit Login Attempts«:

https://de.wordpress.org/plugins/limit-login-attempts/

Das Plugin wird zwar nicht mehr aktiv weiterentwickelt, funktioniert allerdings problemlos mit den aktuellen WordPress Versionen. Du kannst damit einstellen, wie viele Einwahlversuche du erlauben möchtest. Wenn zu viele Versuche gemacht wurden, wird derjenige für einige Zeit blockiert. Auch die Dauer der Blockade kannst du einstellen. Standardmäßig sind 4 Versuche und eine Blockadezeit von 20 Minuten eingestellt.

3) Social Icons

Wenn du bereits eine eigene Firmenseite bei Facebook hast, oder über ein Twitter-Profil verfügst, solltest du diese im Fußbereich oder sogar im Kopfbereich deiner Website einfügen.

Viele Themes bieten in den Einstellungen bereits an, dass du die URL zu Facebook, Twitter und anderen sozialen Medien eintragen kannst. Die Links werden dann entsprechend im Kopf- oder Fußbereich platziert, je nachdem wie das Theme die Gestaltung dieser Bereiche vorsieht.

Falls dein Theme solche Buttons nicht anbietet, ist das kein Nachteil. Ganz im Gegenteil. Ich finde nämlich, dass diese Funktionalität eigentlich in ein Plugin gehört. Leider gibt es unzählige solcher Plugins, so dass die Auswahl nicht leicht ist. Dieses hier lässt sich schnell und problemlos installieren:

https://de.wordpress.org/plugins/social-icons/

Die Icons lassen sich damit als Widget in einem Seitenbereich anzeigen, aber du kannst sie auch über einen Shortcode einbinden.

4) Shariff Wrapper

Der andere Aspekt, bei der Einbindung von sozialen Medien, ist die Funktion, dass deine Besucher einen Beitrag oder eine Seite mit anderen Leuten teilen können.

Bei Facebook kennt man das als »Like-Button«, bei Twitter ist es ein »Share-Button«. In jedem Fall wird durch das Anklicken ein kleines Fenster geöffnet, mit dem der Besucher den Inhalt mit seinen Freunden oder Followern teilen (engl.: sharen) kann.

Das Problem dabei ist, dass die normalerweise eingebundenen Sharing-Buttons, bereits Daten erheben, bevor der Benutzer darauf geklickt hat.

Damit erhält beispielsweise Facebook schon die IP-Adresse deines Besuchers, noch bevor die Seite im Browser ganz sichtbar ist. Natürlich ist das mit dem deutschen Datenschutzrecht nicht vereinbar. Der Benutzer muss in diesem Fall zustimmen, dass seine Daten an Facebook versendet werden.

Ein recht einfaches Plugin löst das Problem auf einfache Weise:

https://de.wordpress.org/plugins/shariff/

Dieses Plugin zeigt die Share-Buttons nicht in der üblichen Form an, nämlich als Skript, welches beispielsweise mit Facebook kommuniziert. Stattdessen zeigt es nur ein einfaches Icon als Bild an, welches der Benutzer anklicken kann.

Durch den Klick wird ein neues Browserfenster geöffnet. Dieses Browserfenster enthält dann die notwendige URL, beispielsweise für Facebook, um den Inhalt mit seinen Facebook-Freunden teilen zu können.

Der einzige Nachteil bei dieser Lösung: Die Facebook »Like« Funktion ist nicht vorhanden, man kann den Seiteninhalt also nur teilen, aber nicht liken.

5) Title and Nofollow for Links

Wenn du Affiliate-Links nutzt, verwendest du in deinen Blogbeiträgen oder Seiten häufig Links zu Amazon oder anderen Produktportalen. Das bringt dir im Idealfall ein paar Cent als »Werbekostenerstattung«, liefert aber auch dem verlinkten Portal eine gute Portion Google-Karma von deiner Website.

Natürlich willst du gern etwas Geld mit deinen Affiliate-Angeboten verdienen, aber mit jedem Link von deiner Seite, stärkst du auch das Google-Ranking der Websites, auf die du verlinkst. Google erkennt nämlich eingehende Links von anderen Websites als positiven Rankingfaktor, sodass diese Seiten in den Ergebnislisten der Suchmaschine nach oben rücken.

Manchmal willst du aber nicht unbedingt diese Website noch erfolgreicher machen. Für diesen Zweck gibt es die Anweisung »nofollow«, die man einem Link mitgeben kann. Leider unterstützt WordPress diese Option nicht standardmäßig. Mit diesem Plugin, kannst du beim Setzen des Links, die nofollow-Anweisung aktivieren.

https://de.wordpress.org/plugins/title-and-nofollow-for-links/

Das nofollow muss für jeden Link einzeln gesetzt werden, daher ist es sinnvoll, dieses Plugin schon bei der WordPress-Installation zu berücksichtigen.

Hinweis: Natürlich solltest du nicht alle Links mit nofollow versehen. Sinnvoll und wichtig ist nofollow bei Affiliate-Links zu Produkten. Links zu anderen Blogs sollten gerne über einen regulären Link eingefügt werden. Hier ein guter Blogartikel, den ich zu dem Thema gerade entdeckt habe: http://www.einfach-effektiv.de/dofollow-nofollow-backlinks

6) UpdraftPlus – Backup/Restore

Auch wenn du nicht täglich neue Beiträge schreibst, solltest du in jedem Fall bei den folgenden Tätigkeiten immer deine Daten sichern:

  • Bevor und nachdem du größere Änderungen an Seiten vornimmst.
  • Bevor und nachdem du Updates durchführst.

Bei Änderungen an Seiten (und Beiträgen) hast du zusätzlich noch eine eingebaute Sicherung, weil WordPress für jede Änderung eine sogenannte »Revision« anlegt. Damit kannst du jederzeit den alten Zustand einer Seite oder eines Beitrags wiederherstellen. Es werden also alle Textänderungen gespeichert, sodass du hier nicht viel verlieren kannst, falls du einmal versehentlich einen Teil deiner Seite gelöscht hast.

Dennoch ist es immer sinnvoll, eine komplette Datensicherung zu haben. Mit einem Plugin wie »UpdraftPlus« kannst du diese Sicherungen auch automatisieren, sodass jeden Tag oder jede Woche eine Sicherung erstellt wird.

https://de.wordpress.org/plugins/updraftplus/

Nach der Installation und Aktivierung des Plugins, kannst du festlegen, welche Dateien du sichern willst. Die Voreinstellungen sind hier bereits recht brauchbar.

Um einen maximalen Schutz deiner Daten zu erreichen, solltest du außerdem die Möglichkeit nutzen, die Daten extern zu speichern. UpdraftPlus bietet hier verschiedene Optionen, beispielsweise das Speichern in deiner Dropbox oder in Google Drive. Am einfachsten ist jedoch der Versand des Backups per E-Mail. In diesem Fall werden dir die gesicherten Daten an deine E-Mail Adresse geschickt, sodass du diese auf deinem eigenen Computer speichern kannst.

Mit einem solchen externen Backup bist du dann beispielsweise gegen einen Komplettverlust deiner Website abgesichert. Sollte einmal, aus irgendwelchen Gründen, dein Hosting-Anbieter von der Bildfläche verschwinden, kannst du deine Site bei einem anderen Webhost wieder neu aufsetzen.

7) WF Cookie Consent

Es gibt seit einiger Zeit die Verpflichtung, deine Benutzer über die Verwendung von Cookies aufzuklären, die WordPress ebenfalls standardmäßig verwendet.

Wenn du einen Online-Shop betreibst, bei dem der Kunde beim nächsten Besuch der Seite erkannt werden kann, sind diese Cookies nützlich. Sie sind notwendig, um Besucher wiederzuerkennen. Nur so kann der bereits ausgefüllte Warenkorb, nach einem versehentlichen Schließen des Browsers, wieder korrekt hergestellt werden.

Inzwischen gibt es auch für diese Cookie-Regelung fertige WP Plugins, die du einfach installieren kannst. Diese zeigen einem Besucher an, dass die Website Cookies verwendet. Die Meldung verschwindet erst, wenn der Besucher sich durch Anklicken eines Buttons damit einverstanden erklärt.

Eines dieser Plugins ist WF Cookie Consent:

https://de.wordpress.org/plugins/wf-cookie-consent/

Es lässt sich leicht installieren und hat nur wenige Einstellungen. So kannst du festlegen, ob der Hinweis oben oder unten auf der Seite angezeigt werden soll. Außerdem kannst du eine Seite oder einen Link zu deiner Datenschutzerklärung auswählen, die du natürlich ebenfalls auf deiner Website haben solltest.

8) Wordfence Security

Dieses Plugin bietet einen ganzen Katalog von nützlichen Sicherheitseinstellungen, die helfen können, deine Website vor Angriffen zu schützen. Die kostenlose Version bietet nicht alle Optionen, ist aber schon sinnvoll, um einen gewissen Basisschutz zu gewährleisten.
So ein Plugin ist kein Ersatz für regelmäßige Updates! Auch hier gilt wieder, dass du WordPress selbst (den WordPress core) und alle deine Plugins und Themes immer auf dem neusten Stand halten solltest. Allerdings kann dir Wordfence helfen, dich über neue Updates zu informieren.

https://de.wordpress.org/plugins/wordfence/

Mit den Grundeinstellungen, die nach der Installation aktiviert sind, bekommst du automatisch eine E-Mail, wenn Probleme auftreten. Achte darauf, dass deine E-Mail Adresse in den Wordfence-Options korrekt eingetragen ist.

Damit bekommst du eine E-Mail, wenn eine neue Version von WordPress oder von einem Plugin verfügbar ist. Zumindest bei den Plugins, die du über das WordPress Plugin-Verzeichnis installiert hast.

Außerdem versendet Wordfence regelmäßig einen Report, in dem du sehen kannst, wie oft deine Site bereits von Hackern angegriffen wurde. Diese Berichte sind recht aufschlussreich. Man kann dort gut sehen, welche Benutzernamen die Hacker ausprobiert haben (nicht nur »admin« meist auch Kombinationen aus Site-Name und Domainname).

Fazit

Auch wenn WordPress in der Grundausstattung schon alles beinhaltet, was man für eine Firmenwebsite oder einen Blog braucht, sollte eine kleine Auswahl an nützlichen Plugins nicht fehlen. Achte darauf, nicht zu viele Plugins zu installieren, da diese natürlich deine Website verlangsamen können. Die hier vorgestellte Auswahl sollte deine Site nur minimal belasten. Die meisten der Plugins nutzen kaum Resourcen, bzw. nur dann, wenn sie aktiv genutzt werden, beispielsweise bei einem Backup oder einem Sicherheits-Scan.

War diese Information nützlich? Dann schau auch mal bei Amazon.de vorbei. Dort gibt es eine von mir verfasste Buchserie zum Thema WordPress. Einige Abschnitte in diesem Blogartikel wurden aus diesen Büchern entnommen.

8 Plugins, die jeder WordPress User nutzen sollte.