WP Plugins – meine Liebsten!

WP Plugins – meine Liebsten!

WP Plugins – meine Liebsten! 900 450 Face & Content - Agentur für Webdesign

Im Laufe der Zeit wird man immer mehr neue WP Plugins kennenlernen. Einige davon sind Evergreens und andere werden von überzeugenderen Plugins in den ganz persönlichen Pluginscharts abgelöst. Das habe ich mir zum Anlass genommen, diesen Beitrag etwas aufzuräumen und auf den Stand zu bringen (30.09.2021).

Plugins sind nützliche Helferchen, die überlegt eingesetzt werden sollten, denn wie schon im Artikel ‚WordPress Plugins‘ erwähnt, macht jede technische Ergänzung die WordPress-Installation schwerfälliger und kann die Ladezeit der Website ungünstig beeinflussen. Umso wichtiger ist es, das Potenzial und den Nutzen der Plugins zu kennen. Hier stelle ich meine liebsten WP Plugins vor. Und damit die Liste übersichtlich bleibt, habe ich sie ihrer Verwendung nach sortiert.

Info: Ergänzend zum Thema DSGVO habe ich soweit bekannt eine Notiz zu den Pluins beigefügt. Passend dazu auch der Hinweis: Dieser Blogbeitrag ist keine Rechtsberatung! Ich bin keine Juristin oder Datenschutzexpertin. Somit kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Inhalt:
1. Websiteerstellung Struktur
2. Sicherheit
3. SEO & Performance
4. Mehrsprachige Websites
5. Social Media Marketing

 

1. Websiteerstellung Struktur

WP Bakery Page Builder

WPBakery (Rain-Task Limited)

Mit dem WP Bakery Page Bilder (ehemals Visual Composer) lassen sich responsive Website intuitiv verwalten. Meine Kunden finden sich schnell im System zurecht. Sie organisieren ihren Inhalte einfach mit dem leicht erlernbaren WordPress Front-End-Editor. Keine Programmierkenntnisse sind erforderlich und dennoch ist es möglich beeindruckende und schöne Seiten mit dem preisgekrönten Drag & Drop-Builder zu realisieren. Ich arbeite aktuell fast ausschließlich damit.

Das Plugin kostet oder kommt inkludiert mit manchen Themes. Im zweiten Falle ist ein Update nur mit dem Theme möglich.

DSGVO-Konformität: Speichert nach Recherche keine personenbezogenen Daten. Jedoch ist davon auszugehen, dass bei Verwendung der Elemente GoogleMaps und diverser Social Medias personenbezogene Daten an Server in Drittländer ohne Nutzerzustimmung übertragen werden. Somit rate ich bis auf weiteres von der Nutzung der implementierten Schnittstellen zu den bekannten Social Medias und Google-Produkten ab, solange der Datenschutz hierbei ungeklärt ist.

Zur Website von WPBakery Page Builder


Smk Sidebar Generator

Von Andrew Surdu

Einige Themes bringen die Fähigkeit mit, zusätzlich benötigte Sidebars zu generieren. Unter Design findet sich dann die Rubrik ‚Sidebars‘. Wenn nun aber das Theme nicht darüber verfügt, kommt man mit diesem Plugin weiter und kann costumized Sidebars erstellen.

Freie Version.

DSGVO-Konformität: unklar, Supportanfrage ist gestellt.

WordPress.org-Plugin-Seite »


2. Sicherheit

BBQ Firewall

Von Jeff Starr

Mit dem leichten und effektiven Plugin ‚BBQ Firewall‘ von Jeff Starr kann die Website mit einer Firewall ausgestattet werden. Das Plugin folg dem Prinzip plug-and-play. Somit sind keine individuellen Einstellungen nötig (easy to use). Nutze ich gern in Verbindung mit anderen Security-Plugins.

Freie Version.

DSGVO-Konformität: ja, laut Support.

WordPress.org-Plugin-Seite »


 Email Adress Encoder [meine #1]

Von Ironikus

Das Plugin bietet vollständigen Website-Schutz für E-Mail-Adressen vor Spam-Bots, E-Mail-Harvestern und anderen Robotern. Es ist keine Konfiguration erforderlich und funktioniert auch nach dem prinzip Plug&Play. Man kann, wenn man möchte, sich die geschützen Mails markieren lassen. So hat man im Backend die Kontrolle über den Schutz.
Unterstützt auch foggy.email und schützt Telefonnummern oder jeden anderen Text mit dem integrierten Shortcode oder href-Attribut-Kodierung.

Freie Version.

DSGVO-Konformität: ja, laut Support.

WordPress.org-Plugin-Seite »


 Email Address Encoder

Von Till Krüss

Ein leichtgewichtiges Plugin zum Schutz einfacher E-Mail-Adressen und Mailto-Links vor E-Mail-Aufspür-Robots durch Kodierung in dezimale und hexadezimale Entitäten. Der Schutz erstreckt sich über die Posts, Seiten, Kommentare, Auszüge und Text-Widgets. Installieren, aktiven, fertig ist der Spamschutz.

Ich habe lange Zeit sehr gern dieses Plugin genutzt, bin aber zu meinem derzeitigen Favoriten gewechselt, weil der Email Address Encoder mit meinen bevorzugten Themes und meiner visuellen Umsetzung (als Buttons) von Emaillinks Schwierigkeiten hatte diese aufzuspüren. Einfache Emaillinks in Textform funktionieren aber immer.

Freie Version.

DSGVO-Konformität: ja, laut Support.

WordPress.org-Plugin-Seite »


Invisible reCaptcha for WordPress

Von Mihai Chelaru

Invisible reCaptcha für WordPress ist ein extrem leistungsfähiges Plugin, das das neue Invisible reCaptcha von Google mit Ihrer WordPress-Seite integriert. Keine lästigen Rätselspiele nerven beim Einloggen oder Absenden von Kontaktformularen. Das Invisible reCaptcha greift zu einer Methode, die es erlaubt ohne Tests, zu erkennen, ob es sich um einen menschenlichen User handelt oder um einen Bot. Das große Geheimnis, wie es genau funktioniert, hütet Google.

Freie Version. Es wird ein Site Key und ein Secret Key benötigt. Diese kann man sich mit einem Google-Konto generieren. Hier ein Link zur Website auf der sie mit dem Button ‚Get reCaptch‘ zu den Schlüsseln kommen.

DSGVO-Konformität: unklar, Google strebt Datenschutz gemäß der DSGVO an.

WordPress.org-Plugin-Seite »


All in one WP Security & Firewall

Von Tips and Tricks HQ, Peter Petreski, Ruhul, Ivy

Das Plugin vereint viele gute Sicherheitsmaßnahmen und einfach zu bedienen und zu verstehen. Die Sicherheits- und Firewall-Regeln sind in „Basic“, „Intermediate“ und „Advanced“ gestaffelt. So kann man die Firewall-Regeln schrittweise durchgehen, ohne die Funktionalität der Website zu beeinflussen. Die Entwickler versprechen: Das All In One WordPress Security Plugin die Website nicht verlangsamt.

Mir gefällt, dass die Sicherheitsmaßnahmen als eine Art Barometer visualisiert und zusätzlich als Punktestand ausgedrückt werden.  So kann man das System an sein eigenes Sicherheitsbedürfnis anpassen.

  • Sichert Benutzerkonten ab
  • Benutzeranmeldung- und Benutzerregistrierungssicherheit
  • Datenbanksicherheit
  • Dateisystem-Sicherheit
  • htaccess und wp-config.php Datei sichern und wiederherstellen
  • Blacklist-Funktionalität
  • Firewall-Funktionalität Zugangskontrolleinrichtung

Freie Version

DSGVO-Konformität: In den Supportanfragen zum Thema gibt der Plugin-Entwickler an, keine personenbezogene  Daten zu sammeln. In der Datenbank werden jedoch IP-Adressen gespeichert. Somit bleibt, die Funktionen auszuschalten oder die unveränderte Nutzung des Plugins in der DSE unter berechtigtes Interesse mit aufzunehmen.

WordPress.org-Plugin-Seite »


iTheme Security

Von iThemes

Das Plugin ist sowohl für Einsteiger als auch Nutzer geeignet, die individuelle Einstellungen vornehmen möchten. Die Sicherheitseinstellungen sind in einer Liste aufgeführt, die von leichter bis zu hoher Sicherheit reicht. Schon mit Installation liefert iThemes bereits eine Grundsicherheit. Weitere Einstellungen können den Schutz erhöhen.

iTheme Security schützt vor BruteForce Attacken, Backend-Angriffen, Codeeinschleusungen, SQL Injections, 404 Angriffen und unerlaubten PHP Ausführungen.

DSGVO-Konformität: Man sollte wissen, dass bei der Aktivierung des lokalen Brute-Force-Schutzes IP Adressen lokal in der WordPress Datenbank gespeichert werden. Bei Aktivierung des Netzwerk-Brute-Force-Schutzes werden die IP Adressen sogar an den externen Server von iThemes geschickt! Das zumindest sollte deaktiviert sein, um DSGVO-konform zu sein.

Zudem werden IP Adressen in der lokalen Datenbank gespeichert, wenn IP Adressen hinterlegt werden in sogenannten Weißen oder Schwarzen Listen und der manuellen Benutzersperrung. Sind die 404-Angriffe aktiviert, werden auch hier die dafür verantwortlichen IPs gelistet.

Nützliche Ergänzung bei Bedarf ist das Plugin Log cleaner for iThemes Security.

WordPress.org-Plugin-Seite »



Wordfence Security

Von Wordfence

Wordfence Security ist eine Open-Source-Sicherheitssoftware, die von einem großen Team unterstützt wird, das ausschließlich der Sicherheit von WordPress gewidmet ist. Ein großer Funktionsumfang macht Wordfence zur umfassendsten verfügbaren WordPress-Sicherheitslösung:

  •      Firewall blockiert komplexe und Brute-Force-Angriffe
  •      Threat Defense Feed hält Wordfence mit den neuesten Sicherheitsdaten auf dem Laufenden
  •      Robuste Login-Sicherheitsfunktionen
  •      Konfigurierbare Sicherheitsalarme
  •      Einblicke und Übersicht in Traffic und Hack-Versuche
  •      Wiederherstellungstools für Sicherheitsvorfälle

Freie umfangreiche Version und erweiterte, kostenpflichtige Premiumversion.

DSGVO-Konformität: Das Team von Deviant hat am 22.Mai 2018 verkündet Wordfence ist DSGVO-konform. Jedoch setzt die Nutzung des PLugins und somit des Dienstes Wordfence zukünftig auch einen Auftragsdatenverarbeitungsvertrag (ADV-Vertrag) voraus. Wer also mit Wordfence arbeiten möchte, muss den ADV-Vertrag mit Deviant abschließen (mehr Infos auf av-vertrag.org). Ganz umfänglich über die nötige Zustimmung zu neuen Nutzungsbedingungen und Datenschutzrichtlinien, über den Auftragsdatenverarbeitungsvertrag und über die von Wordfence-Plugin gesetzten Cookies informiert Deviant hier.

WordPress.org-Plugin-Seite »


3. SEO & Performance

 Yoast SEO

Von Team Yoast

Dieses Plugin hat mit über eine Millionen Installationen in seiner Bewertung fünf Sterne basierend auf über 18.000 Einzelbewertungen. Ist das nicht überzeugend? Yoast SEO ist das originale WordPress SEO Plugin seit 2008. Mit Yoast SEO erhalten Sie ein solides Toolset, das Ihnen hilft, den ersten Platz in den Suchergebnissen zu erreichen.

  •     Die fortschrittlichste XML Sitemaps-Funktionalität auf Knopfdruck
  •     Volle Kontrolle über Website-Breadcrumbs
  •     kanonische URLs festlegen und doppelte Inhalte vermeiden
  •     Titel- und Meta-Beschreibungstemplating für konsistente Snippets in den Suchergebnissen.

Freie umfangreiche Version und erweiterte, kostenpflichtige Premiumversion. Einige meiner Kunden nutzen gern die Premiumversion.

DSGVO-Konformität: ja, laut Yoast SEO.

WordPress.org-Plugin-Seite »


AMP for WP – Accelerated Mobile Pages

Von Ahmed Kaludi, Mohammed Kaludi

Accelerated Mobile Pages kann mit beschleunigte Mobilseiten übersetzt werden. AMP for WP fügt Ihrer WordPress-Site automatisch Funktionen für beschleunigte mobile Seiten (Google AMP Project) hinzu und macht die Website für mobile Besucher schneller. Wem eine schnelle Ladezeit auf mobilen Endgeräten wichtig ist, der sollte sich damit beschäftigen.

Genauer nachzulesen um besser zu verstehen: Wikipediabeitrag zu Accelerated Mobile Pages.

DSGVO-Konformität: nein bis unklar, siehe Supportanfragen.

WordPress.org-Plugin-Seite »


WP Rocket

WP Rocket, Gründern Jonathan Buttigieg und Jean-Baptiste Marchand-Arvier

WP Rocket ist das Web-Performance-Plugin meiner Wahl. Es sind keine Programmierkenntnisse erforderlich. Meine Kunden profitieren von meiner Unlimited-Version. Es reduziert die Seitenladezeit und die Bewertung durch den Google PageSpeed verbessert sich. Damit können sich die Core Web Vitals sehen lassen.

WP-Rocket gibt es nicht als freie Version.

DSGVO-Konformität: Ja. Es werden keine personenbezogenen Daten gespeichert.

Zur Website von WP Rocket


WP Fastest Cache

Von Emre Vona

Bevor ich mich für WP Rocket entschieden habe, war WP Fastest Cache das Performance-Plugin meiner Wahl. Es ist in den Einstellungen superschnell und kinderleicht umgesetzt. Grau hinterlegt sind alle Optionen, die mit der kostenpflichtigen Premiumversion freigeschaltet werden.

Freie umfangreiche Version und erweiterte, kostenpflichtige Premiumversion.

DSGVO-Konformität: Ja. Es werden keine personenbezogenen Daten gespeichert.

WordPress.org-Plugin-Seite »


WP Optimize

Von David Anderson, Ruhani Rabin, Team Updraft

Wird vom Entwicklerteam als die schnellste Caching-Engine der Welt beschrieben. Das wirklich tolle am Plugin ist die Bereinigungsfunktion der Datenbank. Außerdem kann man auch Bilder optimieren/ komprimieren. Und es sorgt für den Cache, um die Ladezeiten einer Website zu verkürzen.

DSGVO-Konformität: ja.

WordPress.org-Plugin-Seite »


Von WPMU DEV

Dieses Plugin wird Ihren Blog oder Ihre Website auf der Suche nach defekten Links überwachen und Sie wissen lassen, ob es welche gibt. Links können direkt von der Seite des Plugins aus bearbeitet werden, ohne jeden Beitrag manuell zu aktualisieren.

  • prüft sämliche Links der Website
  • erkennt Links, die nicht funktionieren, fehlende Bilder und Weiterleitungen.
  • Benachrichtigung über das Dashboard oder per E-Mail.
  • macht Broken Links in Posts kenntlich (optional).
  • verhindert, dass Suchmaschinen Broken Links folgen (optional).
  • suchen und filtern der Links nach URL, Ankertext usw.
  • insgesamt gut konfigurierbar.

DSGVO-Konformität: ja.

WordPress.org-Plugin-Seite »


Redirection

Von John Godley

Redirection ist mein bevorzugter Redirect-Manager für WordPress. Mit ihm können 301 Weiterleitungen verwaltet werden, 404 Fehler aufgezeichnet und alle losen Enden Ihrer Website aufgespührt und gefixt werden. Dies kann dazu beitragen, Fehler zu reduzieren und das Ranking Ihrer Website zu verbessern. Eine Anleitung finden Sie hier https://redirection.me.

Freie Version.

DSGVO-Konformität: ja, wenn folgende Einstellungen berücksichtigt wird: in den Optionen von Redirection die IP-Protokollierung ausschalten.

WordPress.org-Plugin-Seite »


WP Smush

Von WPMU DEV

Verändern, optimieren und komprimieren Sie all Ihre Bilder mit dem leistungsstarken WordPress Image Smusher. Der Vergleich der Messungen der Ladezeit vor und nach der WP Smush Installation überzeugen.

Freie Version sowie kostenpflichtige PRO-Version.

DSGVO-Konformität: Smush speichert keine persönlichen Daten. Während Sie Bilder komprimieren, sendet das Plugin die Bilder an den WP Smush Server. Nach dem Komprimieren und Zurücksenden an Ihre Site werden Ihre Bilder vom Smush Server gelöscht. Im Support-Forum liest man auch eine Empfehlung, welche Formulierung in die Datenschutzerklärung aufgenommen werden kann.

WordPress.org-Plugin-Seite »


Responsify WP

von Stefan Ledin

Responsify WP ist das WordPress-Plugin, das sich um responsive Bilder kümmert.

  • Verwendung von img mit den Attributen srcset / sizes oder picture
  • unterstützt hochauflösende Bilder (Retina)
  • benutzerdefinierte Medienabfragen
  • Bildgrößen können definiert werden
  • responsive Hintergrundbilder.

Freie Version.

DSGVO-Konformität: laut Plugin-Autor werden keine Daten gesammelt.

Achtung! Die Plugins ‚responsify-wp‘ (von Stefan Ledin) und ‚RICG Responsive Images‘ (von The RICG)
sind beide immer auf Kompatibilität mit den anderen Websitekomponenten zu prüfen. Stört das eine Plugin die Darstellung der Website, funktioniert meist das andere.

WordPress.org-Plugin-Seite »


RICG Responsive Images

von The RICG

Auch das Plugin RICG Responsive Images kümmert sich um datenspartsame Ausgabe von Bildinhalten auf mobilen Endgeräten. Mit den HTML5 Attributen „srcset“ und „sizes“ kann man das Laden von Bildinhalten auf den
unterschiedlichen Endgeräten optimieren. Mobile Geräte, oftmals mit eingeschränktem Datenvolumen im Netz, freuen sich über jede KB-Ersparnis. Die o.g. Attribute geben Anweisungen je nach
Gerätegröße passende Bildgrößen zu verwenden. Ein tolle Sache.

DSGVO-Konformität: laut Plugin-Autor werden keine Daten gesammelt.

Achtung! Die Plugins ‚responsify-wp‘ (von Stefan Ledin) und ‚RICG Responsive Images‘ (von The RICG)
sind beide immer auf Kompatibilität mit den anderen Websitekomponenten zu prüfen. Stört das eine Plugin die Darstellung der Website, funktioniert meist das andere.

WordPress.org-Plugin-Seite »


4. Mehrsprachige Websites

 WPML

Die Umsetzung von mehrsprachiger Seiten mit WPML ist eine sichere und einfache Lösung . WPML ist groß für Firmen-Seiten und beherrschbar für Blogs. Die Installation ist in jeder beliebigen Ausgangssprache möglich und erlaubt die Verwaltung einer unbegrenzten Anzahl von Übersetzungen, einschließlich der Möglichkeit der Nutzung von externen Übersetzern oder Dienstleistungen Dritter.

Das Plugin kostet. Meine Kunden profitieren von meiner erworbenen Lizenz und können Ihr mehrsprachiges Webprojekt mit dem professionellem WPML realisieren.

DSGVO-Konformität: Laut Angaben von WPML selbst werden keine personenbezogenen Daten gesammelt und läuft somit DSGVO-konform.

Zur Seite von WPML


Polylang

Von WP SYNTEX

Auch mit Polylang können Sie eine mehrsprachige WordPress-Website erstellen. Sie schreiben wie gewohnt Posts, Seiten und erstellen Kategorien und veröffentlichen Tags und definieren dann die weiteren Sprachen. Die Übersetzung eines Posts, ob in der Standardsprache oder nicht, ist optional.

  • Sie sind in den Sprachen nicht begrenzt.
  • RTL-Sprachskripte werden unterstützt.
  • WordPress-Sprachpakete werden automatisch heruntergeladen und aktualisiert.
  • es können Beiträge, Seiten, Medien, Kategorien, Post-Tags, Menüs, Widgets übersetzt werden
  • Die Sprache wird entweder durch den Inhalt oder den Sprachcode in URL festgelegt
  • alternativ: Verwendung einer Subdomain oder Domains für jede Sprache
  • anpassbarer Sprachumschalter als Widget oder im Navigationsmenü

Freie Version.

DSGVO-Konformität: Laut Support werden keine Daten gesammelt.

WordPress.org-Plugin-Seite »


5. Social Media Marketing

 Shariff Wrapper

Von Jan-Peter Lambeck & 3UU

Da die herkömmlichen Sharebuttons automatisch und ohne Einhohlung der Zustimmung Daten Ihrer Besucher auf die Websites des sozialen Netzwerks übertragen, sobald sie Ihre Website nur besuchen (!!!), musste eine Lösung her, die mit den deutschen Datenschutzbestimmungen konform geht. Das Computermagazin CT hat „Shariff“ entwickelt. Das Plugin erfüllt die strengen Datenschutzvorgaben in Deutschland und  nutzt das Shariff-Konzept. Dabei bietet es eine einfach zu bedienende Lösung für WordPress. Derzeit werden 22 Dienste wie Facebook, Twitter, GooglePlus, Xing, LinkedIn und weitere unterstützen.

Mehr Informationen über das Shariff-Projekt finden Sie im Original-GitHub-Projekt und in der c’t-Informationsseite des Projekts.

DSGVO-Konformität: ja.

WordPress.org-Plugin-Seite »


Blog2Social

Von Blog2Social, Adenion

Automatisches Teilen, automatisches Posten, erneutes Veröffentlichen, erneutes Posten und Planen von Blogposts in sozialen Medien: auf Facebook, Twitter, Google+, LinkedIn, Instagram, XING, Reddit, Pinterest, Flickr, Medium, Tumblr, Torial, Diigo und Bloglovin.

  •    Verbinden mit den diversen Profile
  •    Teilen Sie Blogposts automatisch für alle ausgewählten Netzwerke
  •    Passen Sie Ihre Posts an und fügen Sie Kommentare, Tags, Hashtags und Handles für jedes Netzwerk hinzu
  •    Verwalten Sie alle Blogposts
  •    Wählen und teilen Sie Bilder mit Ihren Posts
  •    Verfolgen Sie Ihre Social-Media-Posts mit dem Buchungs-Dashboard
  •    Teilen Sie alte Beiträge erneut

Freie umfangreiche Version und erweiterte, kostenpflichtige Premiumversion.

DSGVO-Konformität: Laut Support läuft das Plugin konform mit der DSGVO.

WordPress.org-Plugin-Seite »


Back to top

Datenschutz-Einstellungen
Unsere Website verwendet Web Fonts von Google. Durch die Nutzung dieser Web Fonts wird es möglich, Ihnen die von uns gewünschte Darstellung unserer Website zu präsentieren unabhängig davon, welche Schriften Ihnen lokal zur Verfügung stehen. Dies erfolgt über den Abruf der Google Web Fonts von einem Server von Google in den USA. Sie können hier darauf Einfluss nehmen.

Diese Website verwendet nur essenzielle Cookies. Der 'resolution'-Cookie merkt sich die Bildschirmgröße und unterstützt so die richtige Ausgabegröße für diverse Endgeräte. Das VG Wort Zählpixels ist für den Betrieb der Webseite essenziell, um die Kopierwahrscheinlichkeit einzelner Texte durch die VG Wort zu erfassen und somit die Vergütung gesetzlicher Ansprüche von Autorenschaften zu ermitteln. Es wird über den Einsatz des Zählpixels näher in der Datenschutzerklärung aufgeklärt. Der 'eut-privacy-consent'-Cookie merkt sich, ob Sie Ihr Einverständnis zur Cookieverwendung gegeben haben, damit Sie nicht mit jedem Seitenbesuch erneut Ihr Einverständnis erklären müssen.