Die wichtigsten WordPress Plugins 2020
WordPress ist eines der am weitesten verbreiteten Plattformen für Blogs und Webseiten aller Art. Eine Besonderheit, die das Arbeiten mit WordPress so effizient und einfach macht, sind die vielen Plugins, die verfügbar sind. Wir haben euch die wichtigsten WordPress Plugins zusammengestellt, die auf keine Webseite fehlen sollten.
Wordfence
Wordfence ist ein Must-Have WordPress Plugin für jede Webseite. Schon die kostenfreie Version bietet einen umfassenden Schutz vor Angriffen auf die Webseite. Hierfür gibt es Konfigurationen die z.B. das „Erraten“ von Passwörtern verhindern. Außerdem kann man Zugriffe sperren, die versuchen sich mit einem falschen Benutzernamen einzuloggen. Weiterhin erinnert Wordfence daran, Plugins auf dem aktuellen Stand zu halten und alte Plugins aus der Webseite zu entfernen.
Zwar benötigt man am Anfang einiges an Zeit, um das Plugin nach den eigenen Wünschen zu konfigurieren, jedoch macht sich das schnell bezahlt. Mit dem Plugin kann man sogar Benachrichtigungen über den Sicherheitsstand der Webseite direkt auf das Handy bekommen – sodass man immer auf dem neuesten Stand gehalten wird.
Auch wenn man keine Zeit oder Lust hat, die Einstellungen anzupassen, bietet das Plugin schon in der Grundkonfiguration die wichtigsten Maßnahmen mit. Einfach anzupassen und zu verstehen sind dann die folgenden Menüpunkte
Brute Force Schutz
„Brute Force“ bezeichnet den Angriff auf eine Webseite durch simples Ausprobieren von Benutzername und Passwort- Kombinationen. Gerade dadurch, dass viele Nutzer von Webseiten sehr unvorsichtig sind, was gerade die Passwortwahl angeht, ist diese Art von Angriff leider noch sehr weit verbreitet und effektiv. Zunächst ist es sehr wichtig, die eigenen Accounts mit einem sicheren Passwort zu schützen – allerdings ist es auf einer Webseite manchmal nicht möglich, die Nutzer zu einem sicheren Passwort „zu zwingen“. Wordfence kann allerdings auch dabei helfen, und die Nutzer genau dazu bewegen, keine Passwörter zu benutzen, die einfach erraten werden können.
Man kann das Plugin auch so konfigurieren, dass Brute Force Angriffe fast komplett verhindert werden: Dazu werden Nutzer ausgesperrt, die innerhalb einer bestimmten Zeit eine bestimmte Anzahl an Versuchen unternommen haben, sich einzuloggen. Wenn eine Webseite von vielen Kunden benutzt wird, so sollte der Wert der maximalen Versuche nicht zu niedrig liegen, da sonst auch legitime Nutzer manchmal gesperrt werden. Bei einer Seite, die nur von einigen wenigen Administratoren genutzt wird, können Sperrmechanismen allerdings schon nach 2 oder 3 fehlgeschlagenen Versuchen sinnvoll sein.
Eine weitere, nützliche Einstellung bietet Wordfence durch das automatische Sperren von bestimmten Anfragen im Login – so können IPs direkt gesperrt werden, wenn sie versucht haben, sich mit generischen Daten wie zum Beispiel „admin“ anzumelden. Da die meisten der Brute-Force Angriffe auf eine solch einfache Kombination von Benutzername und Passwort zurückgreifen, ist gerade diese Einstellung oft sehr nützlich.
Scan der Webseite
Wordfence ist standardmäßig so konfiguriert, dass regelmäßig Scans die Gesundheit der Webseite überprüfen. Dabei werden sowohl Einstellungen des Webservers und Änderungen von Dateien überprüft als auch nach Viren und Schadware gescannt. Wordfence kann dabei viele schädliche Dateien direkt erkennen, und bei einer ungewöhnlichen Änderung in den Dateien gleich Alarm schlagen.
Live Traffic
Sollten ungewöhnliche Zugriffe auf die Webseite festgestellt werden, kann man auch selbst im „Live-Traffic“ überprüfen, wo die Zugriffe herkommen, und welche Seiten angefragt werden. Dabei ist es nicht unüblich, dass verschiedenste IPs aus Ländern der ganzen Welt verschiedenste Seiten abfragen, also zunächst einmal keine Panik – jedoch kann der Live Traffic auch zeigen, wo womöglich Schwachstellen liegen, die Angreifer versuchen auszunutzen.
Bei speziellen Webseiten kann es manchmal auch hilfreich sein, ganze Länder vom Zugriff der Webseite abzuhalten. Dies erfordert jedoch die Premium-Version des Plugins, und kann in der kostenlosen Version nicht verändert werden.
Two-Factor Authentication
Für weitere Sicherheit der Webseite empfiehlt es sich, sich nicht nur auf ein sicheres Passwort zu verlassen. Vielmehr kann eine sogenannte „Two-Factor Authentication“ (also Zwei-Faktor Authentifizierung) dabei helfen, Benutzerkonten auf der Webseite abzusichern. Auch hierfür bietet Wordfence eine Option, dies für Administratoren einzuschalten. Dabei wird meistens ein Smartphone mit dem Konto des Administrators verknüpft, und jeder Anmelde-Versuch muss zusätzlich vom Passwort noch durch einen Code bestätigt werden, der an das Smartphone geschickt wird. Dies macht die Konten noch sicherer!
Yoast SEO
Yoast darf auf keiner Liste der wichtigsten WordPress Plugins fehlen, und ist deshalb auch hier vertreten. Das Plugin ermöglicht es, Beiträge und Seiten der Webseite direkt in WordPress suchmaschinentauglich zu machen. Dabei kann man als Nutzer sogenannte „Fokus Keywords“ festlegen, und das Plugin gibt Tipps, wie das Ranking verbessert werden kann. Es überprüft zum Beispiel:
- Textlänge
- Keyword-Dichte
- Leseschwierigkeit
- Bilder und deren Attribute
- Überschriften
- Ein- und ausgehende Verlinkungen
- Und mehr…
Außerdem kann das Plugin automatisch die Eigenschaften von verschiedensten Seiten der Webseite anpassen, zum Beispiel den Seitentitel auf allen Produktseiten, die Beschreibung der Webseite bei Suchen über Google oder die Art, wie Beiträge bei Facebook geteilt werden können.
Ohne das Plugin fällt es um einiges schwieriger, die vielen und auch ständig wachsenden Empfehlungen und Vorkehrungen bei Beiträgen einzuhalten. Durch dieses Plugin wird viel Recherche gespart – nur das Schreiben des Artikels muss dann noch selbst erledigt werden.
Secure SSL Fixer
Speziell bei Webseiten mit vielen verschiedenen WordPress Plugins und Inhalten treten hin und wieder Probleme mit der Verschlüsselung auf. Während eine unzureichende Verschlüsselung Sicherheitsrisiken und Probleme verursachen kann, so fühlen sich auch Nutzer verständlicherweise von einer Mitteilung „Diese Seite ist nicht sicher“ abgeschreckt. Durch dieses Plugin können bequem unsichere Inhalte auf der Webseite sicherer gemacht werden. Dabei verschwindet die „unsicher“ Meldung, und auch den Betreibern der Webseite bereitet die Verschlüsselung dann weniger Kopfzerbrechen.
Achtung: Dieses Plugin kann Probleme hervorrufen, wenn die Umleitungen und die DNS-Einstellungen der Webseite nicht korrekt vorgenommen wurden. Außerdem ersetzt das Plugin selbstverständlich keine vollständigen, durchdachten Sicherheitsvorkehrungen für die Webseite (und den Server). Allgemein ist mit der Sicherheit der Webseite nicht zu spaßen. Lassen Sie sich im Zweifelsfall beraten – von ConstantMore.
Google Analytics (für Deutschland)
Man kommt im Zeitalter der Daten wohl kaum um Google Analytics herum. Durch ein Plugin und die Verknüpfung der Webseite mit dem Tool können jede Menge Daten eingesehen werden. Diese können dann zur Verbesserung der Seite genutzt werden.
Dabei können zum Beispiel Benutzertrends analysiert werden, die Quellen für neue Benutzer angesehen werden, das Verhalten von Nutzern beobachtet werden und die Performance von Werbung überprüft werden.
Wichtig ist, die Nutzung von Google Analytics auch rechtlich abzusichern. Dazu ist zumindest ein Hinweis auf die Datensammlung notwendig, vielmehr meist aber auch eine Opt-Out (also Widerspruchsoption) und eine genaue Angabe der Nutzung der Daten erforderlich.
Smush
Als Webseitenbetreiber will man natürlich, dass die eigene Webseite so schön wie möglich aussieht. Hierzu werden Bilder aller Art eingebunden – oft wird jedoch nicht beachtet, dass das Format und die Größe des Bildes nicht zu der Verwendung auf der Webseite passt. Das Resultat: Die Webseite wird langsam und träge, Google bestraft solche Seiten, und eine schöne Webseite führt leider nur zu sinkender Performance.
Mit Smush können Probleme durch falsch dimensionierte Bilder behoben werden. Das Tool passt automatisch alle Bilder auf die verwendeten Größen auf der Webseite an – sodass jedes Bild zum Beispiel als Produktbild, Vorschaubild aber auch in Vollbild bei bestmöglicher Qualität angezeigt werden kann. Hinzu kommt, dass die Bilder komprimiert werden. Das spart Speicherplatz und macht die Webseite schneller, komplett ohne Qualitätsverlust.
W3 Total Cache
Auch ein sehr wichtiger Schritt bei der Erstellung einer Website ist die Bereitstellung eines effizienten Caches. Was macht ein Cache? Er speichert Webseiten, die dynamisch generiert werden ab, sodass der Zugriff beim nächsten Mal schneller erfolgen kann. Jeder Browser benutzt das, weshalb Webseiten beim zweiten und dritten Besuch meist schneller laden als beim initialen Aufruf. Ein Cache auf einer WordPress Seite ermöglicht es, die Ladezeiten auch bei einem ersten Besuch zu verkürzen. Ein Cache ist unerlässlich auf jeder Webseite, und das W3 Plugin liefert konstant gute Ergebnisse bei minimaler Konfiguration.
Unser Angebot an Sie
Benötigen Sie Unterstützung bei einer WordPress-Webseite? ConstantMore unterstützt Sie gerne! Wir haben Erfahrung mit der Erstellung von WordPress-Webseiten aller Art. Wir bieten Ihnen auch zusätzlich Webhosting auf unseren Servern an – für eine stressfreie Einrichtung. Kontaktieren Sie uns jetzt: [email protected]