WordPress Plugins können Dir helfen, Deine Website zu schützen. Mit Plugins kannst Du Deine Website benutzerfreundlicher machen und mehr Kunden gewinnen. WordPress ist das meistgenutzte Content-Management-System auf der Welt. Ein Grund dafür ist, dass es so eine riesige Zahl verschiedener Plugins gibt. Diese werden von Drittanbietern zur Verfügung gestellt. Darunter sind viele Plugins, die nützlich sind, die meisten benötigst Du nicht.
Innerhalb von WordPress ist es so, dass je weniger Plugins Du nutzt, desto besser ist dies für die Leistung Deiner Website. Bei einer hohen Anzahl an installierten Plugins leidet immer die Performance Deiner Website. Das bedeutet für Dich, dass Du die für Dich passenden Wordpress Plugins installieren solltest.
Ich werde Dir in meinem Artikel die aus meiner Sicht besten WordPress-Plugins vorstellen. Diese sollten meiner Meinung nach auf keiner WordPress-Website fehlen. Diese Auswahl von Wordpress Plugins in diesem Artikel nutze ich. Solltest Du darüber hinaus weitere Plugins benötigen, achte auf die folgenden Punkte:
1. Schaue Dir die Bewertungen und die aktiven Installationen an. So erhältst Du einen Eindruck, wie oft das Plugin genutzt wird und wie zufrieden die Nutzer sind. Prüfe zusätzlich, ob das Plugin mit Deiner aktuellen WordPress Version kompatibel ist.
2. Schaue Dir an, wann es das letzte Update gab. Die besten Plugins werden regelmäßig upgedatet.
Die meisten der von mir empfohlenen Plugins für WordPress sind kostenlose Plugins. Bei allen empfohlenen kostenpflichtigen Plugins lohnt sich der zu zahlende Betrag.
Website Sicherheit
Das Thema Sicherheit der Website ist ein sehr wichtiges. Daher solltest Du Deine Website so gut wie möglich schützen. WordPress bietet Dir die Möglichkeit, Deine Website mithilfe von Plugin zusätzlich zu schützen. Doch das wichtigste erfolgt schon vorher.
Dieser Artikel dreht sich um Plugins, jedoch möchte ich darauf hinweisen, dass ein sicheres Passwort das wichtigste ist. Also wichtiger als ein Plugin für WordPress Sicherheit ist es, ein sicheres Passwort zu erstellen.
Dabei kommt es nicht so sehr auf die Komplexität an, sondern auf die Länge. Das folgende Passwort: „%$-)1@“ kann von einem normalen PC in unter einer Sekunde geknackt werden. Dagegen braucht ein normaler PC für das Passwort: „ichheißejan“ 235.000 Jahre, um es zu knacken. Dieses Beispiel soll Dir zeigen, dass Länge viel wichtiger ist als Komplexität. Verwende ein Passwort mit 12 Zeichen oder besser noch 16. Mit Zahlen oder Sonderzeichen ist es noch sicherer. Außerdem solltest Du nicht Deinen Namen wie in meinem Beispiel verwenden.
Schaue Dir hier an, wie lange es dauert, Dein Passwort zu knacken: Jetzt Passwortsicherheit testen.
Meine Wordpress Plugin Empfehlungen
Nachfolgend erhältst Du zu 4 Kategorien, meine Empfehlungen für die wichtigsten Plugins.
1. WordPress Security Plugins
Mit den vorherigen Tipps für die Passworterstellung ist Deine Website gut geschützt. Zusätzlich kannst Du mit den folgenden Plugins den Schutz für WordPress Webseiten erhöhen. Das Beste, alle diese Security Plugins sind kostenlos.
– BBQ Firewall
Sobald Deine WordPress-Website online ist, besteht potenziell eine Gefahr. Bots können versuchen, über Schwachstellen Deine Website zu hacken. Es gibt Sicherheitslücken bei WordPress, nach denen diese Bots gezielt suchen. Die Aufgabe einer Firewall ist es, diese gefährlichen Anfragen zu blockieren. Das sagt der Name des Plugins, denn BBQ steht für „Black Bad Queries“ (Blockieren von gefährlichen Anfragen).
BBQ Firewall ist mit über 100.000 aktiven Installationen ein häufig genutztes Plugin. Das Plugin hat eine durchschnittliche Bewertung von 5 Sternen. Das Beste ist, dass Du die BBQ Firewall einfach nur installieren und aktivieren musst und es direkt einsatzbereit ist.
– Limit Login Attempts Reloaded
Eine häufige Form des „Hackerangriffs“ ist eine sogenannte „Brute-Force-Attacke“. Dabei werden systematisch alle Kombinationen von Zeichen ausprobiert, um das Passwort für Dein Login zu erraten. Dies erfordert eine große Rechenleistung, da einfach jede mögliche Option ausprobiert wird, bis das Passwort geknackt ist.
Mit dem Plugin kannst Du einen möglichen Angriff um ein Vielfaches erschweren. Indem Du einen Benutzer sperren lässt, wenn er eine bestimmte Anzahl von fehlerhaften Logins in einem ausgewählten Zeitraum hatte. Du könntest beispielsweise festlegen, dass nach 5 Anmeldeversuchen der Nutzer für 60 Minuten gesperrt wird. Durch die Sperrungen können viel weniger Angriffe durchgeführt werden und es lohnt sich meistens nicht.
Das Plugin hat über 2 Millionen aktive Installationen und eine Bewertung von durchschnittlich 5 Sternen.
– TWO Factor Authentication
Eine Two-Factor Authentication (2FA) solltest Du einrichten, um die Sicherheit Deines Passworts zu erhöhen. Die 2FA ist eine weitere Sicherheitsebene, welche über das traditionelle Passwort hinausgeht. Nach der Anmeldung wird ein zweiter Authentifizierung-Faktor hinterlegt. Dieser kann z. B. ein Code sein, den eine Smartphone-App erzeugt. Nach der Eingabe des Passwortes wird dieser Code abgefragt.
Diese kann unter anderem dazu beitragen, Brute-Force-Angriffe effektiv zu verhindern oder zumindest erheblich zu erschweren. Wenn jemand Dein Passwort errät, benötigt er immer noch den zweiten Faktor. Selbst bei einem unsicheren Passwort wird so die Sicherheit deutlich höher. Ich empfehle Dir kein schwaches Passwort zu verwenden, auch wenn Du eine 2FA nutzt.
Dies ist bei WordPress von Haus aus nicht möglich, daher benötigst Du dafür ein Plugin. Two-Factor Authentication hat über 20.000 aktive Installationen und eine durchschnittliche Bewertung von 4,5 Sternen.
– UpdraftPlus WordPress Backup Plugin
Da solltest Du auf jeden Fall Backups für Deine WordPress Website erstellen. Eines der besten WordPress Plugins für Backups ist UpdraftPlus. Dies macht sich auch an den Installationen und Bewertungen sichtbar. Ich denke, über 3 Millionen aktive Installationen und eine durchschnittliche 5-Sterne-Bewertung sprechen für sich.
In der kostenlosen Version bietet das Plugin an, automatische Backups von Deiner Website erstellen zu lassen. Das sorgt dafür, dass Deine Website vor Datenverlust zum Beispiel im Falle eines Hackerangriffs geschützt ist. Außerdem kannst Du Fehler durch inkompatible Themes oder Plugins einfach wieder rückgängig machen, indem Du das vorherige Backup einspielst.
2. DSGVO
Beim Thema WordPress darfst Du die DSGVO nicht vernachlässigen. Nutze entsprechende Plugins, um den Datenschutzbestimmungen nachzukommen.
– Borlabs Cookie
Damit Deine Webseite rechtssicher ist und der DSGVO entspricht, brauchst Du ein professionelles Cookie Banner. Dafür würde ich Dir auch kein kostenloses Cookie Banner Plugin empfehlen. Das Plugin Borlabs Cookie kostet Dich 39 Euro im Jahr und sein Geld ist auf jeden Fall Wert.
Ein einfacher Cookie Hinweis ist nicht korrekt. Selbst wenn dort steht, mit dem Besuch der Website stimmst Du den Datenschutzbedingungen und Cookies zu. Der Kunde muss die Möglichkeit haben, dem Setzen von Cookies zu widersprechen.
Dafür benötigst Du ein Cookie-Banner, welches technisch dafür sorgt, dass Cookies erst nach dem Einverständnis der Webseitenbesucher gesetzt werden. Ansonsten wird das Cookie schon direkt beim Besuch der Website gesetzt und Dein Besucher kann nichts mehr daran ändern.
Mit dem Tool hast Du eine sehr faire Preis-Leistung. Du hast eine Opt-in Lösung für die bekanntesten Cookies, zum Beispiel Google Analytics. Außerdem werden eingebettete Inhalte wie YouTube-Videos blockiert, bis der Nutzer zustimmt, diese angezeigt zu bekommen.
3. SEO
Das Thema SEO ist natürlich nicht auf Plugins zu beschränken. Allerdings können Plugins Dir einige Aufgaben abnehmen und helfen Deine Seite Suchmaschinen freundlicher zu gestalten. Natürlich sind diese keine Wundermittel für ein Ranking auf Seite 1.
– Yoast SEO
Generell ist WordPress SEO freundlich. Damit Du Deine Webseite jedoch für die Suchmaschine optimieren kannst, empfehle ich Dir das SEO Plugin Yoast SEO. Das Plugin sorgt dafür, dass Du Dir um die folgenden Punkte keine Gedanken machen musst:
- Canonical URL Tags: Yoast kennzeichnet Deine Original Inhalte mit einem kanonischen Tag. Dadurch wird vermieden, dass Inhalte von den Suchmaschinen doppelt gecrawlt werden oder in den Suchergebnissen doppelt auftauchen.
- Strukturierte Daten: Yoast SEO übersetzt Deine Seiten, sodass sie von den Suchmaschinen Crawlern verstanden werden. Dazu werden die strukturierten Daten erstellt.
- XML-Sitemaps: Diese werden von Yoast SEO erstellt. Dadurch versteht Google, wie Deine Seite aufgebaut ist und findet Deine Inhalte besser.
- Content-SEO-Analyse: Mithilfe der SEO-Analyse von Yoast SEO hast Du ein gutes Tool, um Deine Blogartikel für Suchmaschinen zu optimieren. Innerhalb dieser Analyse wird Dir angezeigt, ob Du zum Beispiel Dein Keyword oft genug genutzt hast oder vielleicht auch zu oft. Die Anzeige zu allen Punkten wird mit grünen, gelben und roten Smiley dargestellt. Bei Grün ist alles top. Bei Gelb solltest Du noch einmal hinschauen und bei einem roten Smiley nochmal tätig werden. Natürlich ist es kein Zwang, alle Smileys grün zu bekommen. Denn Du kannst es auch über optimieren. Dennoch ist es ein nützliches Feature, um einen guten Rahmen zu haben.
Falls Dir Toast SEO absolut nicht zusagt, könntest Du auf Rank Math zurückgreifen. Beide Plugins bieten ähnliche Funktionen. Ich benutze jedoch für meine eigene Website Toast SEO und empfehle es Dir daher auch. Für mich ist Yoast SEO eines der besten kostenlosen Wordpress Plugins.
4. Performance & Caching Plugins
Da es absolut nervig ist, wenn eine Website langsam lädt, solltest Du unbedingt Deine Seitenladegeschwindigkeit verbessern. Dafür gibt es eine Reihe von WordPress Plugins, ich möchte Dir nachfolgend meine Empfehlungen aussprechen.
– WP Rocket
WP Rocket ist wahrscheinlich eines der bekanntesten All In One Caching und Performance Plugins. Das Plugin ist nicht kostenlos, die 59 Euro im Jahr sind für die gebotene Leistung angemessen. Darüber hinaus kannst Du das Plugin für 14 Tage testen, da es eine 14-Tage-Geld-zurück-Garantie gibt. Solltest Du mit den Ergebnissen also nicht zufrieden sein, kannst Du einfach Dein Geld zurückfordern.
Die Ladezeit Deiner Website wird durch Caching verbessert. Caching bedeutet, dass häufig genutzte Daten zwischengespeichert werden. Dadurch können sie schneller abgerufen werden. Zusätzlich kannst Du beispielsweise noch Javascript und CSS Dateien optimieren oder Bilder verzögert laden (Lady Load).
WP Rocket bietet Dir fast alle Funktionen, die Du für eine schnelle Website benötigst. In der Kombination mit Perfmatters hast Du noch mehr Optionen, die Leistung zu optimieren. WP Rocket alleine ist für die meisten Webseiten ausreichen.
Die Vorteile von dem Plugin sind, dass es die Ladezeit Deiner Website deutlich verbessert. Dazu ist es übersichtlich und leicht zu bedienen. Zusätzlich hast Du einen sehr guten Support, der Dir bei Fragen oder Problemen zur Verfügung steht.
– Perfmatters
Perfmatters bietet kein Caching an. Ansonsten ist es ein sehr umfangreiches Plugin, um die Performance Deiner WordPress Website zu verbessern. Eine sehr gute Funktion bei Perfmatters ist der Script Manager. Mithilfe dieses Tools kannst Du nur auf spezifischen Seiten bestimmte Skripte deaktivieren. Dies kann zum Beispiel bei einem Theme oder einigen Plugins der Fall sein. Dies könnte CSS oder Javascript auf jeder Seite laden, obwohl es eigentlich nur auf einer Seite benötigt wird. Durch das Blockieren dieser Skripte kannst Du die Seitenladegeschwindigkeit erhöhen. Zumindest auf allen Seiten, wo diese Skripte nicht benötigt werden.
Zusätzlich kannst Du mit Perfmatters nicht benötigte Funktionen, die von WordPress Standard mäßig aktiv sind, deaktivieren. Dies sind zum Beispiel Emojis, XML-RPC und RSS-Feeds, die Du mit einem Klick deaktivieren kannst.
Zusätzlich kannst Du zum Beispiel noch die Google Fonts lokal einbinden. Dies ist aufgrund der DSGVO zwingend nötig.
Perfmatters funktioniert sehr gut in Kombination mit WP Rocket.
– Imagify
Imagify ist ein Plugin in WordPress, mit dem Du Deine WordPress Bilder komprimieren kannst. Du kannst die Größe von JPG-, PNG- und GIF-Dateien verringern, und zwar ohne die visuelle Qualität sichtbar zu verschlechtern.
Das Beste ist, dass Dein Bild automatisch optimiert wird, sobald Du das Plugin installiert hast. Das bedeutet, Du musst sie in Deine Mediathek hochladen und den Rest erledigt das Plugin. Deine Bilder werden ebenfalls in das neuartige WebP-Format umgewandelt.
Es gibt eine kostenlose Variante, in der Du Bilder für 20 MB reduzieren kannst. Benötigst Du mehr, ist das kein Problem. Du kannst für 4,99 Euro 500 MB buchen oder für 9,99 Euro im Monat unbegrenzt Bilder komprimieren.
Imagify ist von derselben Firma entwickelt worden, wie WP Rocket. Eine Installation bietet sich somit für Dich an, wenn Du WP-Rocket benutzt.
Abschluss
Ich habe Dir in diesem Text viele verschiedene Plugins vorgestellt. Solltest Du Deine Website mit WordPress erstellen, kann ich Dir alle vorgestellten Plugins nur ans Herz legen. Natürlich gibt es noch viel mehr Plugins, Du findest für jeden Zweck Plugins von mehreren Anbietern. Die wichtigste Frage, die Du Dir immer stellen solltest, ist, benötige ich die Plugins überhaupt alle? Sollte die Antwort nein lauten, installiere es nicht.
Allgemein gilt: Installiere nur Plugins, die Du unbedingt benötigst. Sobald Du sie nicht benötigst, kannst Du Plugins direkt im WordPress Backend wieder deinstallieren.
Liebe Grüße Jan