Im Laufe der Zeit wird man immer mehr neue WP Plugins kennenlernen. Einige davon sind Evergreens und andere werden von überzeugenderen Plugins in den ganz persönlichen Pluginscharts abgelöst. Das habe ich mir zum Anlass genommen, diesen Beitrag etwas aufzuräumen und auf den Stand zu bringen (2. Überarbeitung 21.09.2024, 1.Überarbeitung: 30.09.2021).
Plugins sind nützliche Helferchen, die überlegt eingesetzt werden sollten, denn wie schon im Artikel ‚WordPress Plugins‘ erwähnt, macht jede technische Ergänzung die WordPress-Installation schwerfälliger und kann die Ladezeit der Website ungünstig beeinflussen. Umso wichtiger ist es, das Potenzial und den Nutzen der Plugins zu kennen. Hier stelle ich meine liebsten WP Plugins vor. Und damit die Liste übersichtlich bleibt, habe ich sie ihrer Verwendung nach sortiert.
Info: Ergänzend zum Thema DSGVO habe ich soweit bekannt eine Notiz zu den Pluins beigefügt. Passend dazu auch der Hinweis: Dieser Blogbeitrag ist keine Rechtsberatung! Ich bin keine Juristin oder Datenschutzexpertin. Somit kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.
Inhalt:
1. Websiteerstellung Struktur
2. Sicherheit
3. SEO & Performance
4. Mehrsprachige Websites
5. Social Media Marketing
1. Websiteerstellung Struktur
WP Bakery Page Builder
WPBakery (Rain-Task Limited)
Mit dem WP Bakery Page Bilder (ehemals Visual Composer) lassen sich responsive Website intuitiv verwalten. Meine Kunden finden sich schnell im System zurecht. Sie organisieren ihren Inhalte einfach mit dem leicht erlernbaren WordPress Front-End-Editor. Keine Programmierkenntnisse sind erforderlich und dennoch ist es möglich beeindruckende und schöne Seiten mit dem preisgekrönten Drag & Drop-Builder zu realisieren. Ich arbeite aktuell fast ausschließlich damit.
Das Plugin kostet oder kommt inkludiert mit manchen Themes. Im zweiten Falle ist ein Update nur mit dem Theme möglich.
DSGVO-Konformität: Speichert nach Recherche keine personenbezogenen Daten. Jedoch ist davon auszugehen, dass bei Verwendung der Elemente GoogleMaps und diverser Social Medias personenbezogene Daten an Server in Drittländer ohne Nutzerzustimmung übertragen werden. Somit rate ich bis auf weiteres von der Nutzung der implementierten Schnittstellen zu den bekannten Social Medias und Google-Produkten ab, solange der Datenschutz hierbei ungeklärt ist.
Zur Website von WPBakery Page Builder
Smk Sidebar Generator
Von Andrew Surdu
Einige Themes bringen die Fähigkeit mit, zusätzlich benötigte Sidebars zu generieren. Unter Design findet sich dann die Rubrik ‚Sidebars‘. Wenn nun aber das Theme nicht darüber verfügt, kommt man mit diesem Plugin weiter und kann costumized Sidebars erstellen.
Freie Version.
DSGVO-Konformität: unklar, Supportanfrage ist gestellt.
2. Sicherheit
BBQ Firewall
Von Jeff Starr
Mit dem leichten und effektiven Plugin ‚BBQ Firewall‘ von Jeff Starr kann die Website mit einer Firewall ausgestattet werden. Das Plugin folg dem Prinzip plug-and-play. Somit sind keine individuellen Einstellungen nötig (easy to use). Nutze ich gern in Verbindung mit anderen Security-Plugins.
Freie Version.
DSGVO-Konformität: ja, laut Support.
Email Adress Encoder [meine #1]
Von Ironikus
Das Plugin bietet vollständigen Website-Schutz für E-Mail-Adressen vor Spam-Bots, E-Mail-Harvestern und anderen Robotern. Es ist keine Konfiguration erforderlich und funktioniert auch nach dem prinzip Plug&Play. Man kann, wenn man möchte, sich die geschützen Mails markieren lassen. So hat man im Backend die Kontrolle über den Schutz.
Unterstützt auch foggy.email und schützt Telefonnummern oder jeden anderen Text mit dem integrierten Shortcode oder href-Attribut-Kodierung.
Freie Version.
DSGVO-Konformität: ja, laut Support.
Anti-Spam, Spam-Schutz, ReCaptcha für alle Formulare und Logins
Von Matthias Nordwig
Schütze all deine Formulare und Logins gegen Spam und Brute-Force-Attacken. Das Plugin ist unsichtbar und DSGVO-konform.
Es bietet einerseits viele Optionen zur Feinabstimmung und wird gleichzeitig mit einer gut ausbalancierten Startkonfiguration installiert. Daher funktioniert es bereits unmittelbar nach der Aktivierung einwandfrei.
- Blockt Spam auf allen(!) öffentlichen Formularen, Kommentaren und Logins
- Unsichtbar. Keine Anwendereingaben erforderlich
- Kein Tracking, keine Cookies, keine Sessions
- Keine externen Ressourcen
Das Plugin ist kostenfrei
DSGVO-Konformität: ja
All-In-One Security (AIOS) – Security and Firewall
Von TeamUpdraft, DavidAnderson
Das Plugin vereint viele gute Sicherheitsmaßnahmen und einfach zu bedienen und zu verstehen. Die Sicherheits- und Firewall-Regeln sind in „Basic“, „Intermediate“ und „Advanced“ gestaffelt. So kann man die Firewall-Regeln schrittweise durchgehen, ohne die Funktionalität der Website zu beeinflussen.
Die Entwickler versprechen: Das All In One WordPress Security Plugin verlangsamt die Website nicht.
Mir gefällt, dass die Sicherheitsmaßnahmen als eine Art Barometer visualisiert und zusätzlich als Punktestand ausgedrückt werden. So kann man das System an sein eigenes Sicherheitsbedürfnis anpassen.
- Sichert Benutzerkonten ab
- Benutzeranmeldung- und Benutzerregistrierungssicherheit
- Datenbanksicherheit
- Dateisystem-Sicherheit
- htaccess und wp-config.php Datei sichern und wiederherstellen
- Blacklist-Funktionalität
- Firewall-Funktionalität Zugangskontrolleinrichtung
Freie Version
DSGVO-Konformität: In den Supportanfragen zum Thema gibt der Plugin-Entwickler an, keine personenbezogene Daten zu sammeln. In der Datenbank werden jedoch IP-Adressen gespeichert. Somit bleibt, die Funktionen auszuschalten oder die unveränderte Nutzung des Plugins in der DSE unter berechtigtes Interesse mit aufzunehmen.
Solid Security
Von SolidWP
Das Plugin ist sowohl für Einsteiger als auch Nutzer geeignet, die individuelle Einstellungen vornehmen möchten. Die Sicherheitseinstellungen sind in einer Liste aufgeführt, die von leichter bis zu hoher Sicherheit reicht. Schon mit Installation liefert Solid Security (ehem. iThemes) bereits eine Grundsicherheit. Weitere Einstellungen können den Schutz erhöhen.
Solid Security schützt vor BruteForce Attacken, Backend-Angriffen, Codeeinschleusungen, SQL Injections, 404 Angriffen und unerlaubten PHP Ausführungen.
DSGVO-Konformität: Man sollte wissen, dass bei der Aktivierung des lokalen Brute-Force-Schutzes IP Adressen lokal in der WordPress Datenbank gespeichert werden. Bei Aktivierung des Netzwerk-Brute-Force-Schutzes werden die IP Adressen sogar an den externen Server von iThemes geschickt! Das zumindest sollte deaktiviert sein, um DSGVO-konform zu sein.
Zudem werden IP Adressen in der lokalen Datenbank gespeichert, wenn IP Adressen hinterlegt werden in sogenannten Weißen oder Schwarzen Listen und der manuellen Benutzersperrung. Sind die 404-Angriffe aktiviert, werden auch hier die dafür verantwortlichen IPs gelistet.
Nützliche Ergänzung bei Bedarf ist das Plugin Log cleaner for iThemes Security.
Wordfence Security
Von Wordfence
Wordfence Security ist eine Open-Source-Sicherheitssoftware, die von einem großen Team unterstützt wird, das ausschließlich der Sicherheit von WordPress gewidmet ist. Ein großer Funktionsumfang macht Wordfence zur umfassendsten verfügbaren WordPress-Sicherheitslösung:
- Firewall blockiert komplexe und Brute-Force-Angriffe
- Threat Defense Feed hält Wordfence mit den neuesten Sicherheitsdaten auf dem Laufenden
- Robuste Login-Sicherheitsfunktionen
- Konfigurierbare Sicherheitsalarme
- Einblicke und Übersicht in Traffic und Hack-Versuche
- Wiederherstellungstools für Sicherheitsvorfälle
Freie umfangreiche Version und erweiterte, kostenpflichtige Premiumversion.
DSGVO-Konformität: Das Team von Deviant hat am 22.Mai 2018 verkündet Wordfence ist DSGVO-konform. Jedoch setzt die Nutzung des PLugins und somit des Dienstes Wordfence zukünftig auch einen Auftragsdatenverarbeitungsvertrag (ADV-Vertrag) voraus. Wer also mit Wordfence arbeiten möchte, muss den ADV-Vertrag mit Deviant abschließen (mehr Infos auf av-vertrag.org). Ganz umfänglich über die nötige Zustimmung zu neuen Nutzungsbedingungen und Datenschutzrichtlinien, über den Auftragsdatenverarbeitungsvertrag und über die von Wordfence-Plugin gesetzten Cookies informiert Deviant hier.
3. SEO & Performance
Yoast SEO
Von Team Yoast
Dieses Plugin hat mit über eine Millionen Installationen in seiner Bewertung fünf Sterne basierend auf über 18.000 Einzelbewertungen. Ist das nicht überzeugend? Yoast SEO ist das originale WordPress SEO Plugin seit 2008. Mit Yoast SEO erhalten Sie ein solides Toolset, das Ihnen hilft, den ersten Platz in den Suchergebnissen zu erreichen.
- Die fortschrittlichste XML Sitemaps-Funktionalität auf Knopfdruck
- Volle Kontrolle über Website-Breadcrumbs
- kanonische URLs festlegen und doppelte Inhalte vermeiden
- Titel- und Meta-Beschreibungstemplating für konsistente Snippets in den Suchergebnissen.
Freie umfangreiche Version und erweiterte, kostenpflichtige Premiumversion. Einige meiner Kunden nutzen gern die Premiumversion.
DSGVO-Konformität: ja, laut Yoast SEO.
AMP for WP – Accelerated Mobile Pages
Von Ahmed Kaludi, Mohammed Kaludi
Accelerated Mobile Pages kann mit beschleunigte Mobilseiten übersetzt werden. AMP for WP fügt Ihrer WordPress-Site automatisch Funktionen für beschleunigte mobile Seiten (Google AMP Project) hinzu und macht die Website für mobile Besucher schneller. Wem eine schnelle Ladezeit auf mobilen Endgeräten wichtig ist, der sollte sich damit beschäftigen.
Genauer nachzulesen, um besser zu verstehen: Wikipediabeitrag zu Accelerated Mobile Pages.
DSGVO-Konformität: nein bis unklar, siehe Supportanfragen.
WP Rocket
WP Rocket, Gründern Jonathan Buttigieg und Jean-Baptiste Marchand-Arvier
WP Rocket ist das Web-Performance-Plugin meiner Wahl. Es sind keine Programmierkenntnisse erforderlich. Meine Kunden profitieren von meiner Unlimited-Version. Es reduziert die Seitenladezeit und die Bewertung durch den Google PageSpeed verbessert sich. Damit können sich die Core Web Vitals sehen lassen.
WP-Rocket gibt es nicht als freie Version.
DSGVO-Konformität: Ja. Es werden keine personenbezogenen Daten gespeichert.
WP Fastest Cache
Von Emre Vona
Bevor ich mich für WP Rocket entschieden habe, war WP Fastest Cache das Performance-Plugin meiner Wahl. Es ist in den Einstellungen superschnell und kinderleicht umgesetzt. Grau hinterlegt sind alle Optionen, die mit der kostenpflichtigen Premiumversion freigeschaltet werden.
Freie umfangreiche Version und erweiterte, kostenpflichtige Premiumversion.
DSGVO-Konformität: Ja. Es werden keine personenbezogenen Daten gespeichert.
WP Optimize
Von David Anderson, Ruhani Rabin, Team Updraft
Wird vom Entwicklerteam als die schnellste Caching-Engine der Welt beschrieben. Das wirklich tolle am Plugin ist die Bereinigungsfunktion der Datenbank. Außerdem kann man auch Bilder optimieren/ komprimieren. Und es sorgt für den Cache, um die Ladezeiten einer Website zu verkürzen.
DSGVO-Konformität: ja.
Broken Link Checker
Von WPMU DEV
Dieses Plugin wird Ihren Blog oder Ihre Website auf der Suche nach defekten Links überwachen und Sie wissen lassen, ob es welche gibt. Links können direkt von der Seite des Plugins aus bearbeitet werden, ohne jeden Beitrag manuell zu aktualisieren.
- prüft sämliche Links der Website
- erkennt Links, die nicht funktionieren, fehlende Bilder und Weiterleitungen.
- Benachrichtigung über das Dashboard oder per E-Mail.
- macht Broken Links in Posts kenntlich (optional).
- verhindert, dass Suchmaschinen Broken Links folgen (optional).
- suchen und filtern der Links nach URL, Ankertext usw.
- insgesamt gut konfigurierbar.
DSGVO-Konformität: ja.
Redirection
Von John Godley
Redirection ist mein bevorzugter Redirect-Manager für WordPress. Mit ihm können 301 Weiterleitungen verwaltet werden, 404 Fehler aufgezeichnet und alle losen Enden Ihrer Website aufgespührt und gefixt werden. Dies kann dazu beitragen, Fehler zu reduzieren und das Ranking Ihrer Website zu verbessern. Eine Anleitung finden Sie hier https://redirection.me.
Freie Version.
DSGVO-Konformität: ja, wenn folgende Einstellungen berücksichtigt wird: in den Optionen von Redirection die IP-Protokollierung ausschalten.
WP Smush
Von WPMU DEV
Verändern, optimieren und komprimieren Sie all Ihre Bilder mit dem leistungsstarken WordPress Image Smusher. Der Vergleich der Messungen der Ladezeit vor und nach der WP Smush Installation überzeugen.
Freie Version sowie kostenpflichtige PRO-Version.
DSGVO-Konformität: Smush speichert keine persönlichen Daten. Während Sie Bilder komprimieren, sendet das Plugin die Bilder an den WP Smush Server. Nach dem Komprimieren und Zurücksenden an Ihre Site werden Ihre Bilder vom Smush Server gelöscht. Im Support-Forum liest man auch eine Empfehlung, welche Formulierung in die Datenschutzerklärung aufgenommen werden kann.
4. Mehrsprachige Websites
WPML
Die Umsetzung von mehrsprachiger Seiten mit WPML ist eine sichere und einfache Lösung . WPML ist groß für Firmen-Seiten und beherrschbar für Blogs. Die Installation ist in jeder beliebigen Ausgangssprache möglich und erlaubt die Verwaltung einer unbegrenzten Anzahl von Übersetzungen, einschließlich der Möglichkeit der Nutzung von externen Übersetzern oder Dienstleistungen Dritter.
Das Plugin kostet. Meine Kunden profitieren von meiner erworbenen Lizenz und können Ihr mehrsprachiges Webprojekt mit dem professionellem WPML realisieren.
DSGVO-Konformität: Laut Angaben von WPML selbst werden keine personenbezogenen Daten gesammelt und läuft somit DSGVO-konform.
Polylang
Von WP SYNTEX
Auch mit Polylang können Sie eine mehrsprachige WordPress-Website erstellen. Sie schreiben wie gewohnt Posts, Seiten und erstellen Kategorien und veröffentlichen Tags und definieren dann die weiteren Sprachen. Die Übersetzung eines Posts, ob in der Standardsprache oder nicht, ist optional.
- Sie sind in den Sprachen nicht begrenzt.
- RTL-Sprachskripte werden unterstützt.
- WordPress-Sprachpakete werden automatisch heruntergeladen und aktualisiert.
- es können Beiträge, Seiten, Medien, Kategorien, Post-Tags, Menüs, Widgets übersetzt werden
- Die Sprache wird entweder durch den Inhalt oder den Sprachcode in URL festgelegt
- alternativ: Verwendung einer Subdomain oder Domains für jede Sprache
- anpassbarer Sprachumschalter als Widget oder im Navigationsmenü
Freie Version.
DSGVO-Konformität: Laut Support werden keine Daten gesammelt.
5. Social Media Marketing
Shariff Wrapper
Von Jan-Peter Lambeck & 3UU
Da die herkömmlichen Sharebuttons automatisch und ohne Einhohlung der Zustimmung Daten Ihrer Besucher auf die Websites des sozialen Netzwerks übertragen, sobald sie Ihre Website nur besuchen (!!!), musste eine Lösung her, die mit den deutschen Datenschutzbestimmungen konform geht. Das Computermagazin CT hat „Shariff“ entwickelt. Das Plugin erfüllt die strengen Datenschutzvorgaben in Deutschland und nutzt das Shariff-Konzept. Dabei bietet es eine einfach zu bedienende Lösung für WordPress. Derzeit werden 22 Dienste wie Facebook, Twitter, GooglePlus, Xing, LinkedIn und weitere unterstützen.
Mehr Informationen über das Shariff-Projekt finden Sie im Original-GitHub-Projekt und in der c’t-Informationsseite des Projekts.
DSGVO-Konformität: ja.
Blog2Social
Von Blog2Social, Adenion
Automatisches Teilen, automatisches Posten, erneutes Veröffentlichen, erneutes Posten und Planen von Blogposts in sozialen Medien: auf Facebook, Twitter, Google+, LinkedIn, Instagram, XING, Reddit, Pinterest, Flickr, Medium, Tumblr, Torial, Diigo und Bloglovin.
- Verbinden mit den diversen Profile
- Teilen Sie Blogposts automatisch für alle ausgewählten Netzwerke
- Passen Sie Ihre Posts an und fügen Sie Kommentare, Tags, Hashtags und Handles für jedes Netzwerk hinzu
- Verwalten Sie alle Blogposts
- Wählen und teilen Sie Bilder mit Ihren Posts
- Verfolgen Sie Ihre Social-Media-Posts mit dem Buchungs-Dashboard
- Teilen Sie alte Beiträge erneut
Freie umfangreiche Version und erweiterte, kostenpflichtige Premiumversion.
DSGVO-Konformität: Laut Support läuft das Plugin konform mit der DSGVO.