In diesem Artikel:

Damit WordPress Plugins nicht zum Sicherheitsrisiko werden oder die Performance einer Website in den Keller ziehen, sollten folgende Grundsätze beachtet werden:

Einer der Hauptgründe dafür, dass WordPress weltweit das beliebteste und am meisten genutzte CMS (Content Management System) zum Erstellen von Websites ist, ist die Vielzahl an Plugins.

WordPress Plugins verwandeln eine WordPress Installation in ein multifunktionales Schweizer Taschenmesser, das für verschiedenste Bedürfnisse genutzt und angepasst werden kann.

Unter anderem gibt es Plugins, die eine WordPress Website schneller und sicherer machen, das weiss jeder und die meisten nutzen entsprechende Plugins auch.

Achtung!

Aktive Plugins können die Performance deiner WP Website negativ beeinflussen. Kommt es zu Konflikten zwischen Plugins untereinander, oder mit dem Theme, kann das zum Crash deiner Website führen. Zusätzlich öffnet jedes Plugin eine weitere Tür für feindliche Angriffe auf deine WP Website!

WP Plugins · Diese Risiken und Gefahren gibt es:

Was jedoch nicht jedem bekannt ist, ist die Tatsache, dass Plugins die Performance einer WordPress Website hemmen und sie daher langsamer geladen wird. Zusätzlich bieten Plugins potentielle Sicherheitslücken und machen die Website anfälliger für Hackerangriffe.

Doch das ist noch nicht alles, denn die Installation verschiedener Plugins birgt noch weitere Gefahren für eine WordPress Website, z.b. die Konfliktgefahr. Um das zu verstehen, muss man wissen, dass Plugins nichts anderes sind, als Software-Erweiterungen, die einer WordPress Website ein paar Zeilen Code hinzufügen.

Im Zweifelsfall stammt der Code einzelner Plugins von vollkommen unterschiedlichen Entwicklern und irgendwie muss am Ende alles miteinander funktionieren. Hinzu kommt, dass sich dieser Code durch Updates regelmäßig verändert und es daher immer wieder zu Konflikten untereinander kommen kann.

Jeder WordPress Anfänger, der nach einem Plugin-Update schon mal mit einer „White Screen of Death“ – Erfahrung konfrontiert wurde, weiss was für ein Horror das sein kann.

Was ist ein White Screen of Death?

Hierbei Handelt es sich um einen PHP-Fehler, der meistens durch ein Plugin Update entsteht. Beim Aufrufen der Website bekommt man dann nur einen weißen Bildschirm und bestenfalls noch eine Fehlermeldung zu sehen.
Da man auch keinen Zugriff auf sein Backend mehr hat, lässt sich dieses Problem nur via FTP lösen.

Das der Code all dieser Plugins zusätzlichen Ballast für eine WordPress Website bedeutet, ist auch logisch nachvollziehbar.
Einer WordPress Website geht es da ähnlich wie uns Menschen, genauso wie wir mit einem schwer bepacktem Rucksack nur mühsam voran kommen, so wird auch eine mit Code beladene WP Website deutlich langsamer.

Und zu guter Letzt gibts ja auch noch die Gefahr eines Hackangriffs. Ständig sind Hacker auf der Suche nach Sicherheitslücken im Code von WP Plugins. Davor ist kein Entwickler sicher und auch große, bekannte Entwickler von WP Plugins, sind in der Vergangenheit Opfer solcher Hackattacken geworden.

Worauf man beim Umgang mit Plugins achten sollte, um Sicherheits- und Performance-Probleme zu minimieren

  • Negative Auswirkung auf die Performance der Website
  • Konflikte mit Theme oder anderen Plugins
  • Erhöhtes Risiko von Hackerangriffen

Um den genannten Problemen bestmöglich vorzubeugen, sollte man sich sowohl bei der Auswahl der Plugins, als auch beim Umgang mit Wordpress Plugins, an bestimmte Grundsätze halten.

Daher habe ich eine Checkliste erstellt, an die man sich vor- und nach der Installation von WordPress Plugins orientieren kann.

Beachte dies 5 Punkte, bevor du ein WP-Plugin installierst!

1.

Was WP-Plugins angeht, ist weniger mehr!

Vor jeder Installation solltest du dich fragen, ob dieses Plugin tatsächlich von Nöten ist, oder ob darauf verzichtet werden kann.

2.

Alternativen recherchieren.

In einigen Fällen gibt es gute Alternativen zur Installation eines WP-Plugins.
Eine Alternative ist z.B. Custom Code. Manchmal reicht ein einfacher Codeschnipsel aus, um eine bestimmte Aufgabe zu erfüllen.

Ein gutes Beispiel dafür, ist das Einbinden von Google Analytics. Viele nutzen dafür extra ein Plugin, obwohl das nicht notwendig ist.
In diesem Artikel beschreibe ich, wie man Google Analytics anhand eines kleinen Codeschnipsels, in eine WordPress Website einbindet.

3.

Hochwertiges WordPress Theme wählen

Auch die Auswahl eines guten WordPress Themes kann der Notwendigkeit zusätzlicher Plugins vorbeugen.

Nehmen wir auch hier wieder Google Analytics als Beispiel. Zur Einbindung empfiehlt Google das Platzieren eines Scripts in der Head-Section der WP Website.
Gute WP Themes bieten genau dafür eine Option an, was ein entsprechendes Plugin obsolet macht.

4.

Gute Recherche vor der Installation eines WP Plugins

In den meisten Fällen hat man gleich mehrere Plugins zur Auswahl, die so ziemlich den selben Job erledigen. Hier kann z.B. die riesige WP-Community dabei behilflich sein, das passende Plugin herauszufiltern.

Auch die Chrome Extension WP Hive bietet eine wertvolle Hilfe beim Vergleich von WP Plugins.
Zu guter Letzt findet man im WP Plugin-Verzeichnis wichtige Infos, w.z.B. Anzahl an aktiven Installationen, Bewertungen, Zeitpunkt des letzten Updates und den Hinweis auf Kompatibilität mit deiner aktuellen Wordpress-Version.
Diese Werte sollten vor der Installation unbedingt beachtet und verglichen werden.

5.

Auf den Entwickler achten

Es empfiehlt sich jedoch langfristig darauf zu achten, dass die Plugins die man installieren möchte, von vertrauenswürdigen Entwicklern stammen.Im Idealfall stammen verschiedene Plugins, die man benötigt, von dem selben Entwickler!

Besonders wenn man die Ersten Erfahrungen mit WordPress sammelt, interessiert einen der kleine Hinweis auf den Entwickler des Plugins herzlich wenig, da man mit dieser Information zunächst eh nicht viel anfangen kann.

Der richtige Umgang mit WP-Plugins für mehr Sicherheit

Für alle Plugins, die auf einer WordPress Website installiert und aktiv sind, gibt es ebenfalls bestimmte Grundsätze, an die man sich genauso halten sollte, damit die Sicherheit der Website nicht unnötig gefährdet wird.

Info:

Um potentielle Sicherheitslücken zu schließen, sollten nicht aktive Plugins generell aus dem Verzeichnis gelöscht werden. Sie können bei bedarf erneut installiert und aktiviert werden.

Bei allen aktiven Plugins sollte darauf geachtet werden, dass sie regelmäßig aktualisiert werden und somit immer auf dem neusten Stand sind. Die Updates werden von den Entwicklern u.a. zur Verfügung gestellt, um potentielle und auch akute Sicherheitslücken zu schließen.

Ich empfehle die Auto-Aktualisierung einzelner Plugins zu aktivieren. Besonders wenn man mehrere Plugins benötigt, oder die Möglichkeit der regelmäßigen Kontrolle fehlt, hält die Auto-Update-Funktion immer alles auf dem neusten Stand.

WordPress Plugins Auto-Update aktivieren

Eine Ausnahme bilden hier größere Plugins w.z.b. WooCommerce oder Mehrsprachen-Plugins wie WPML. Diese Plugins würde ich immer manuell aktualisieren und das nicht unmittelbar nach dem Erscheinen des Updates.

Bei diesen Plugins empfiehlt sich, das Update zunächst auf einer Staging-Site durchzuführen. Sofern man dazu nicht die Möglichkeit hat, sollte vor dem Updaten unbedingt ein Backup der WordPress Website erstellt werden, das im Fall eines schweren Fehlers wiederhergestellt werden kann.

In diesem Video beschreibe ich wie man ein automatisiertes Backup einer WordPress Website kostenlos einrichtet.

Beachte:

WordPress aktualisiert die eigene Software regelmäßig auf eine neue Version. Befinden sich zu diesem Zeitpunkt Plugins im Verzeichnis, die länger nicht aktualisiert worden sind, kann das zu einem Crash deiner Website führen.

Zusammengefasst lässt sich sagen, dass Plugins hauptsächlich dann eine Gefahr für die Sicherheit und Performance einer WordPress Website darstellen, wenn man zu naiv mit ihnen umgeht.
Hält man sich jedoch an die Grundsätze, die ich in diesem Artikel beschrieben habe, beschränkt man die Gefahr auf Sicherheitslücken und Performance killenden Plugins auf ein Minimum!

Ähnliche Beiträge