Plugins für WordPress – Gefahren und Nutzen

Home / Webdesign / Plugins für WordPress – Gefahren und Nutzen

Wer mit WordPress arbeitet, kommt nicht umhin, sogenannte Plugins einzusetzen. Doch was genau ist ein Plugin, braucht man es und birgt es eventuell Gefahren?

Was ist ein Plugin?

Fangen wir damit an, was ein Plugin genau ist.

Mit Plugins erweitert man den Funktionsumfang von WordPress. Man nutzt sie z.B. für die Suchmaschinenoptimierung, für das Einbinden von Terminkalendern, für Formulare, für BackUps … Ich könnte noch viele weitere Einsatzmöglichkeiten aufzählen, denn es gibt wahrscheinlich nichts, wofür es kein Plugin gibt. Im offiziellen Verzeichnis von WordPress gibt es über 50.000 kostenlose Plugins für alle möglichen Erweiterungsbereiche.

Ohne die Erweiterung mit Plugins ist WordPress in seiner Funktion recht eingeschränkt. In etwa so, als führe man ein ganz simples Auto, welches nur bremsen, fahren, blinken kann und über Licht verfügt. Kein Radio, keine Klimaanlage, nur 2 Türen – eben nicht so sehr viel an Komfort.

Ähnlich ist es mit WordPress in seiner Grundfunktion. Ein Kontaktformular ist nicht automatisch dabei, die Website ist nicht von Haus aus mehrsprachig und auch einen Kalender gibt es nicht.

Ich empfinde das nicht als Nachteil. So kann ich mit den Plugins, die ich für mein Projekt benötige, gezielt nachrüsten und habe im Gegenzug kein System, welches schon mit unzähligen Funktionen ausgestattet ist, die ich gar nicht benötige.

Einfach mal installieren?

Die Verlockung ist groß, einfach mal das eine oder andere Plugin zu installieren, um sich so einen Funktionswunsch zu erfüllen. Und damit sind wir bei Thema Gefahren & Nutzen.

Bei der Auswahl und Installation von Plugins sollte man 2 große Themenbereiche nicht außer Acht lassen: die Sicherheit und die Ladezeit der Website.

Sicherheit

Man muss sich bewusst machen, dass an WordPress jeder mitarbeiten kann. Es gibt eine riesige Anzahl von Entwicklern, die alle mithelfen, Funktionen für WordPress zu programmieren. Viele machen dies kostenlos, um die Community und WordPress selbst zu unterstützen. So entstehen unter anderem die vielen Plugins, die kostenlos zur Verfügung gestellt werden. Es gibt aber auch kostenpflichtige Plugins. Zahlreiche Plugins werden damit von Hobby-Entwicklern aus der Wiege gehoben, andere wiederum von professionellen Entwicklern bereitgestellt. Da bleibt es nicht aus, dass immer wieder Sicherheitslücken in Plugins auftreten können.

Die meisten Plugins werden per Update von solchen Sicherheitslücken nach ihrem Bekanntwerden befreit, es gibt aber auch Plugins, die aus zahlreichen Gründen nicht mehr weiter entwickelt werden, veralten, keine Updates mehr erfahren und damit auch nicht mehr installiert werden sollten.

Es kommt immer wieder vor, dass über schlecht programmierte Plugins Webseiten gehackt werden.

Warum kann man über ein schlechtes Plugin eine Website hacken?

Dazu muss man sich die Funktionsweise eine Plugins klarmachen:
Ein Plugin erweitert quasi den vorhandenen Code von WordPress um die gewünschte Funktion. Dabei hakt es sich über sogenannte „Hooks“ in den vorhandenen WordPress-Code ein und erweitert ihn um das, was erforderlich ist, um z.B. einen Terminkalender in WordPress zu integrieren. Stellen Sie sich einfach vor, Sie haben ein Auto mit zwei Türen gekauft. Nun wollen Sie eine dritte Türe einbauen lassen. Das wird erledigt, die Türe ist aber fehlerhaft, sie schließt nicht richtig und schwupps, sitzen Leute in Ihrem Auto, die Sie da gar nicht drin haben wollen.

Auf WordPress bezogen können Sie sich nun sehr vereinfacht vorstellen, wie ein Hacker über ein schlecht programmiertes Plugin in Ihr System gelangen und einiges an Schaden anrichten kann.

Worauf sollte man achten?

Grundsätzlich gilt, dass man Plugins nur aus vertrauenswürdigen Quellen herunterladen sollte. Das Plugin-Verzeichnis von WordPress.org ist da schon einmal eine gute Adresse. Es gibt dort eine gewisse Kontrolle und man kann sich Bewertungen zu den Plugins ansehen.

Auch die Anzahl der Downloads sagt vieles aus.

Ein Plugin, das schon zigmal heruntergeladen wurde und überwiegend positive Bewertungen hat, ist nach meinem persönlichen Empfinden wahrscheinlich vertrauenswürdiger, als eines mit wenigen Downloads und wenigen Bewertungen. Ich schreibe hier absichtlich „nach meinem persönlichen Empfinden“, denn natürlich kann ein Plugin auch sehr neu auf dem Markt sein und einfach noch nicht den Bekanntheits- und Nutzungsgrad erreicht haben, den es, dank guter Programmierung und Funktion, vielleicht verdient. Trotzdem sollte man auch gerade da eine gewisse Vorsicht walten lassen, weil eben die zahlreichen Erfahrungen mit dem Plugin noch fehlen.

Man sollte auch daran denken, sich das Support-Forum des Plugins anzusehen und darauf zu achten, ob Fragen schnell beantwortet werden und ob Nutzer evtl. über Probleme berichtet haben. Das gilt übrigens nicht nur für kostenlose Plugins, sondern auch für Premium-Plugins (kostenpflichtige Plugins).

Eine weitere gute Möglichkeit, etwas über vertrauenswürdige Plugins zu erfahren, sind Empfehlungen. Es gibt viele Portale, in denen man sich über Plugins unterhält und erfahrene Nutzer teilen dort ihr Wissen mit.

Es gibt auch große Plattformen für Premium-Plugins, auf die sich ein Blick lohnt. Ich persönlich schaue z.B. häufiger bei CodeCanyon oder WPMU DEV vorbei.

Das Ding mit der Ladezeit

Immer wieder hört man, dass viele Plugins die Ladezeit einer Website verlangsamen. Das ist so nicht immer ganz richtig. Man kann z.B. mit einem einzigen schlecht programmierten Plugin die Performance der Website drastisch verringern, während sie bei Nutzung mehrerer gut programmierter Plugins immer noch gute Ladezeiten erreichen kann.  Simple erklärt, können schlecht programmierte Plugins z.B. zu viel Arbeitsspeicher verbrauchen und das ganze System damit viel langsamer machen. Auf unser Auto zurückkommend, stellen Sie sich vor, Sie packen eine Truhe aus schwerem Holz mit ihrem Gepäck hinein. Ihr armes Auto muss jetzt nicht nur Ihre Kleidung von A nach B fahren, sondern auch noch das Gewicht der Truhe stemmen. Wenn Sie Ihre Hosen & Pullover aber stattdessen in einen schönen, leichten Koffer packen, freut sich Ihr Auto, weil es viel weniger belastet wird.

Man sollte also auch im Hinblick auf die Ladezeit darauf achten, welches Plugin man installiert. Auch gibt es Möglichkeiten, die Ladezeiten einer Website regelmäßig mit speziellen Tools zu überprüfen, z.B. mit Pingdom.

Plugins für WordPress sind also eine wahnsinnig tolle Sache, wenn man nicht ganz sorglos an ihren Einsatz herangeht und Sicherheit & Ladezeit im Auge behält.

Comments(0)

    Leave a Comment

    Bist Du Mensch oder Maschine? *