Plugins für WordPress: Die Must Haves für eine sichere und starke Website
Deine WordPress Website soll nicht nur schön aussehen, sondern auch performen und sicher sein. Verschiedene Plugins helfen dir dabei. Nur – aktuell gibt es über 60’000 Plugins bei WordPress frei zum Herunterladen. Einige davon haben eine bezahlte Pro-Version, viele sind aber auch komplett kostenlos. Dazu kommen all jene Plugins für WordPress Websites, die über externe Anbieter erworben werden können.
Da hat man also die Qual der Wahl. Und schließlich ist bei WordPress Plugins auch etwas Vorsicht geboten. Es kann durchaus mal zu Kompatibilitätsproblemen kommen. Deshalb meine Devise bei Plugins: So viele wie notwendig, so wenige wie möglich.
Gut fährst du, wenn du jeweils auf die Bewertungen, die Anzahl Installationen und den Zeitpunkt des letzten Updates schaust.
Welches sind denn nun die WordPress Must Have Plugins für eine sichere Website, die performt? Darauf gehe ich in diesem Artikel ein und gebe dir meine Plugin Empfehlungen für WordPress Websites in den Bereichen Sicherheit, Performance, Backup, DSGVO, Statistik und SEO.
Sicherheit und Spam-Schutz bei WordPress
Bei WordPress ist jede/r selbst für die Sicherheit der eigenen Website verantwortlich – du hast dafür im Gegenzug die Wahl und Kontrolle, womit du deine Website erweiterst und wohin die Daten fließen. Eine WordPress Website ist in der Basisinstallation nicht genügend abgesichert gegen Spam-Kommentare und Hacker-Angriffe. Deshalb ist ein gutes Sicherheits-Plugin ein wichtiges Must-Have.
All-In-One Security (AIOS) – Sicherheit und Firewall
Dieses Plugin bietet einen Rundum-Schutz mit vielen Einstellungsmöglichkeiten und einer übersichtlichen Menüführung. Somit ist es vor allem für Anfänger/innen und kleinere Websites geeignet, die einen Basis-Schutz und Firewall brauchen. Unter anderem gibt es die Möglichkeiten, Datenbank-Präfix zu ändern, zur Überwachung von Registrierungen neuer Benutzer und Tweaks gegen Brute-Force-Angriffe einzustellen. Wenn dir diese Begriffe nichts sagen – kein Problem, denn grundlegende Sicherheitseinstellungen kannst du ganz einfach aktivieren und danach siehst du im Dashboard den Sicherheits-Score deiner Website.
Ein weiterer Vorteil dieses Plugins ist, dass es Sicherheit und Spamschutz in einem Plugin ermöglicht und du dir somit ein zusätzliches Anti-Spam Plugin sparen kannst.
Performance
Die Performance, also Geschwindigkeit und Ladezeit einer Website, ist entscheidend für gute Suchmaschinen-Rankings. Die Aufmerksamkeitsspanne und somit auch die Geduld nimmt ständig ab. Niemand möchte mehr als eine Sekunde auf eine Website warten. Viel eher wird dann die entsprechende Website wieder verlassen und eine Alternative gesucht. Das möchten wir natürlich verhindern. Dazu empfehle ich dir ein gutes Caching-Plugin und zudem eines, das deine Fotos komprimiert.
Was ist Cache?
Der Cache ist ein Zwischenspeicher, der schnelles Zugreifen auf Daten ermöglicht, die häufig abgerufen werden. Diese Daten werden dann im Hintergrund gespeichert und die Website wird dadurch schneller geladen. Den Cache kann man also mit einem Kurzzeitgedächtnis des Browsers vergleichen.
Der positive Einfluss auf SEO entsteht durch die beschleunigte Ladezeit, verringerte Absprungrate und Verbesserung der Customer Journey im Allgemeinen.
Diese Caching-Plugins kann ich empfehlen:
- W3 Total Cache (kostenlos)
- LiteSpeed Cache (kostenlos)
- WP Rocket (ab 59€ für eine Website)
Smush – Image Optimizer
Mit diesem WordPress-Plugin kannst du Dateigrößen von deinen Fotos komprimieren bzw. verkleinern, wodurch deine Website schneller geladen werden kann und weniger Speicherplatz braucht. Idealerweise solltest du deine Fotos aber trotzdem bereits im Web-Format hochladen (max. 150 KB, max. 1500-2000 px für die längere Seite).
SEO – Suchmaschinenoptimierung mit einem WordPress Plugin
Ein SEO Plugin hilft dir dabei, Meta-Daten korrekt zu hinterlegen und deine Texte auf bestimmte Keywords zu analysieren. Meine Empfehlung:
Rank Math SEO
Dieses Plugin führt dich zuerst durch einen Einrichtungsassistenten und je nach Wissen und Bedürfnissen kann die einfache oder die erweiterte Einstellung gewählt werden. Bei jeder Seite und allen Blogartikeln kannst du ein Hauptkeyword und mehrere Nebenkeywords vergeben. Das Tool untersucht dann die entsprechende Seite bezüglich wichtiger SEO-Richtlinien und dem vergebenen Keyword. Du siehst dann eine erreichte Punktzahl und kannst die noch steigern, wenn du die vorgeschlagenen Tipps umsetzt.
Wie du deine Website mit entsprechenden Keywords und im Allgemeinen optimierst, dazu habe ich einen separaten Blogartikel geschrieben: Website SEO: Deine Website Schritt-für-Schritt optimieren
Backups – Deine Rückversicherung im Fall der Fälle
Regelmäßige Backups sind wichtig, um für den Fall der Fälle auf eine Kopie oder ältere Version deiner Website zurückgreifen zu können.
Ich empfehle tägliche Backups automatisch einzustellen und sicher immer bevor du größere Updates machst (wie z.B. die WordPress Version), ein Backup zu erstellen.
UpdraftPlus: WordPress Backup & Migration Plugin
Mit Updraft kannst du automatische Backups erstellen und diese entweder in einer eigenen Cloud oder auf dem Server speichern. Wobei ich dir empfehle, die Backups in einer Cloud zu speichern und zwar aus folgendem Grund: Falls du mal keinen Zugriff auf dein Hosting haben solltest (und somit auch nicht auf den Server, wo deine Website gespeichert ist), dann hast du noch das Backup deiner Website. Wenn das Backup hingegen auch auf dem Server liegt, dann ist deine Website unter Umständen verloren.
DSGVO – Datenschutz bei einer WordPress Website
Zum Thema DSGVO bei deiner WordPress Website korrekt umsetzen, wird noch ein separater Artikel kommen – dafür ist das Thema zu groß. Was aber bezüglich den Plugins für WordPress relevant ist, ist das Cookie-Plugin.
Was sind Cookies?
Cookies sind kleine Textdateien, die von Websites auf dem Gerät eines Besuchers gespeichert werden. Sie enthalten Informationen über das Browsing-Verhalten des Benutzers und werden verwendet, um das Benutzererlebnis zu verbessern und personalisierte Inhalte anzubieten. Es gibt verschiedene Arten von Cookies, darunter Sitzungscookies, die beim Schließen des Browsers gelöscht werden, und dauerhafte Cookies, die auf dem Gerät des Benutzers gespeichert bleiben, bis sie ablaufen oder gelöscht werden.
Bei den Cookies wird unterschieden zwischen
- für die Funktion einer Seite notwendige Cookies
- Performance oder funktionelle Cookies
- Tracking- und Werbe-Cookies
Wann brauche ich ein Cookie-Banner bei meiner Website?
Ein Cookie-Banner ist erforderlich, wenn deine Website Cookies verwendet, die nicht für den Betrieb der Website unbedingt erforderlich sind, wie z.B. Marketing-Cookies oder Cookies von Drittanbietern. Das Banner sollte Besucher darüber informieren, dass die Website Cookies verwendet, und ihnen die Möglichkeit geben, der Verwendung von Cookies zuzustimmen oder sie abzulehnen. Es sollte leicht verständlich sein und den Benutzern klare Optionen bieten.
Complianz – GDPR/CCPA Cookie-Einwilligung
Das Plugin hat einen Einrichtungsassistenten, der sehr einfach verständlich ist. Es untersucht deine Website und zeigt dann auf, welche Cookies gesetzt werden. Du kannst verwendete Tools auswählen (wie z.B. Google Fonts, Matomo, usw.) und die entsprechenden Texte werden automatisch hinterlegt. Drittanbieter Cookies (und die entsprechenden Funktionen) werden geblockt, wenn der Nutzer keine Einwilligung dazu erteilt. Den Cookie-Banner kannst du deinem Branding entsprechend anpassen und das sogar in der kostenlosen Version.
Statistiken - Was und wo klicken die Website Besucher/innen?
Statistiken bezüglich des Nutzerverhalten auf der Website sind wichtig, um die Inhalte und Struktur zu optimieren. Erreichst du dein Ziel mit einer bestimmten Landingpage oder ist die Absprungrate zu hoch? Antworten auf solche Fragen gibt es durch Statistik-Tools.
Bei WordPress können Statistiken in ganz unterschiedlichem Rahmen geführt werden. Von der simplen, anonymisierten Aufzeichnung bis zu Tools wie Google Analytics, die alle möglichen Daten zu deinen Website-Besuchenden und ihrem Verhalten auf deiner Website sammeln. Je nach Tool und Einstellungen brauchst du von deinen Website Besucher/innen eine Zustimmung für die Statistik.
Matomo – Ethische Statistiken. Nachhaltige Erkenntnisse
Ich empfehle Matomo als Statistik Tool, weil es sich leicht DSGVO-konform integrieren lässt und man sogar einfache Statistiken erstellen kann, die keine Zustimmung brauchen. Es lassen sich mit Matomo aber auch Konversions-Ziele und Kampagnen überwachen (z.B. Verkauf von Produkten, Newsletter-Anmeldungen usw.). Somit ist Matomo eine gute Open-Source Alternative zu Google Analytics.
Fazit:
Mit den empfohlenen und genannten Plugins hast du eine gute Standard-Ausrüstung für deine WordPress Website. Meine Empfehlungen beziehen sich dabei auf Websites für Selbständige und kleine Unternehmen.
Bei individuellen Website-Redesigns werden neben der Gestaltung und der Strategie auch die Technik, bzw. die Plugins reduziert und optimiert – je nach Bedürfnissen und Zielen verwende ich dann auch zusätzliche oder alternative Plugins.
*Dieser Artikel ist keine Rechtsberatung, sondern dient lediglich zu deiner Information. Als Webdesignerin kann und darf ich keine Rechtsauskunft geben. Ich teile mit dir meine Auffassung des Themas mit dem Ziel, dir eine Übersicht und Hilfestellung zu bieten, selbst eine sichere & rechtssichere Website zu betreiben.