Ist dieses Plugin zuverlässig und sicher? Wann Sie es nicht herunterladen sollten

Jede WordPress-Website, selbst die einfachste, benötigt Plugins. Wieso den? Weil eine standardmäßige Standardinstallation von WordPress nicht alle Funktionen enthält, die Sie möglicherweise auf Ihrer Website benötigen. Ein Plugin ist eine Codekomponente, ein Programm, das in WordPress installiert wird, um die Funktionen hinzuzufügen, die Sie auf Ihrer Website benötigen.

Wenn Sie einen Blog haben und möchten, dass Ihre Leser daran teilnehmen, indem sie Ihre Posts kommentieren, benötigen Sie das Akismet-Plug-in, um Spam-Kommentare zu vermeiden. Wenn Sie möchten, dass Ihre Besucher Sie kontaktieren, benötigen Sie ein Plugin auf Ihrer Website, um ein Kontaktformular zu erstellen. Sie möchten sicherstellen, dass Ihre Website in Suchmaschinen rankt, und dafür benötigen Sie ein SEO-Plugin. Und eine lange Liste von Plugins, die Sie hinzufügen werden, um eine Website mit allem zu haben, was Sie brauchen.

Das WordPress-Plugin-Verzeichnis

Was auch immer Ihre Website benötigt, Sie haben bis zu fast 60.000 kostenlose Plugins im WordPress-Plugin-Verzeichnis, die Sie herunterladen können, um die Funktionalität hinzuzufügen, nach der Sie gesucht haben. Geben Sie einfach den Namen eines Plugins oder die Schlüsselwörter der benötigten Funktionalität ein und Sie werden eine vollständige Ergebnisliste finden.

Probleme, die bei der Installation von Plugins auftreten können und was Sie tun sollten, um sie zu vermeiden

Es ist großartig, so viele Plugins zu haben, die die Möglichkeiten Ihres WordPress erweitern, nicht wahr? Es stehen viele Optionen zur Auswahl und Sie können sie alle installieren, wenn Sie möchten. Aber sei vorsichtig! Wenn es um WordPress-Plugins geht (und das sagen Ihnen einige, die Plugins verkaufen), ist weniger normalerweise mehr.

Dabei geht es nicht nur um Zahlen. Eine Website mit 15 installierten Plugins ist weder besser noch schlechter als eine mit 20, versuchen Sie, die minimale Anzahl aktiver Plugins zu haben, um das Maximum Ihrer Bedürfnisse abzudecken. Welche Aspekte Ihrer Website können also von einem von Ihnen installierten Plugin beeinflusst werden? Und welche Vorkehrungen können wir treffen, um sie zu vermeiden?

1. Das Plugin enthält Funktionen, die Sie nicht benötigen

Eines der Probleme bei der Suche nach einem Plugin im WordPress-Verzeichnis besteht darin, dass Sie nach Eingabe des Schlüsselworts Ergebnisse von Hunderten von Plugins erhalten, die Ihrer Suche entsprechen, aber nicht genau das sind, was Sie brauchen.

Einerseits können viele Begriffe in ganz unterschiedlichen Zusammenhängen verwendet werden und man findet Plugins, die nichts mit dem zu tun haben, was man gesucht hat. Wenn Sie beispielsweise ein Plugin suchen wollten, mit dem Sie A/B-Tests auf Ihrer WordPress-Website erstellen können, und dafür „A/B-Testing“ eingeben, werden Sie etwa 150 Plugins finden. Einige Plugins ermöglichen es Ihnen, A/B-Tests für jedes Element Ihres WordPress zu erstellen, andere sind für Sie, um Popups oder Newsletter, Formulare, Anzeigen, Preistabellen, E-Mails usw. zu erstellen, mit der Option, A/B-Tests davon zu erstellen . Wie Sie sich vorstellen können, können die Optionen, die Ihnen jedes dieser Plugins bietet, sehr unterschiedlich sein.

Auf der anderen Seite, selbst wenn Sie das Plugin finden, das das enthält, wonach Sie gesucht haben, kann es auch viele andere Funktionen enthalten, die Sie nicht verwenden werden. Ist das schlecht? Im Allgemeinen wird das Hinzufügen von Code zu Ihrer WordPress-Website, den Sie nicht benötigen, das Funktionieren Ihrer Website in anderen Aspekten beeinträchtigen, wie ich weiter unten erörtern werde.

Lösung: Fragen Sie sich, ob Sie es wirklich brauchen

Bei der Fülle an Plugins in WordPress sollten Sie sich als Erstes fragen, ob Sie das Plugin, das Sie installieren möchten, wirklich brauchen. Installieren Sie kein Plugin, nur weil Sie wissen, dass viele Leute es haben. Identifizieren Sie gut das Problem und/oder Bedürfnis, das Sie haben, und fragen Sie sich dann: Wird dieses Plugin es lösen?

Manchmal ist das einzige, wonach Sie suchen, eine sehr einfache Funktionalität, die Sie mit ein paar Zeilen Code erhalten können. Wenn Sie beispielsweise nur einen benutzerdefinierten Facebook-Like-Button hinzufügen möchten, ist es möglicherweise besser, diesen Code hinzuzufügen, indem Sie ihn aus der offiziellen Dokumentation kopieren und an der entsprechenden Stelle in der single.php oder functions.php -Datei Ihres Themas hinzufügen, anstatt Entscheiden Sie, welches Plugin aus den fast 700 Plugins installiert werden soll, die Sie finden, indem Sie im Plugin-Verzeichnis nach „Facebook Like“ suchen.

2. Das Plugin verändert die Bedienbarkeit des WordPress-Editors

Eine große Mehrheit der Plugins fügt dem WordPress-Editor „neue Optionen“ hinzu, damit Sie die neuen Funktionen nutzen können, die sie bieten. Einige von ihnen fügen möglicherweise ein neues Menü hinzu, andere fügen neue Konfigurationsboxen oder Metaboxen hinzu und wieder andere können Ihren WordPress-Editor vollständig umgestalten.

Für diejenigen von uns, die gerne natives WordPress verwenden, ist die Benutzererfahrung, die Sie haben, wenn Sie auf ein Plugin stoßen, das Ihre Seitenleisten verändert und eine Reihe von Metaboxen hinzugefügt hat, ziemlich traumatisch. In diesem Artikel sehen Sie ein Beispiel dafür, wie die Benutzerfreundlichkeit beeinträchtigt werden kann, wenn Sie eine Reihe von Plugins installieren, die Sie nicht benötigen.

Lösung: Vergleichen Sie es mit ähnlichen Plugins

Bevor Sie den Sprung wagen und das erste Plugin installieren, das Ihnen die gesuchte Funktionalität bietet, erstellen Sie eine Liste ähnlicher Plugins. Schauen Sie sich ihre Beschreibung und Screenshots an und Sie werden schnell eine Vorstellung davon bekommen, wie sie sich in den Blockeditor integrieren. Installieren Sie in einer Testumgebung diejenigen, die Ihrer Meinung nach am besten zu Ihren Vorstellungen passen, und analysieren Sie, wie sie das Aussehen Ihres WordPress-Dashboards und seine Benutzerfreundlichkeit verändern.

3. Plugin verlangsamt die Ladegeschwindigkeit

Das Hinzufügen von Code zu Ihrer Website wird sich sicherlich auf die Ladegeschwindigkeit der Website auswirken. Im Allgemeinen wirken sich einige Plugins hauptsächlich auf das Frontend aus, z. B. Seitenersteller, Kontaktformulare, Schieberegler oder Galerien usw. Andere, z. B. Backup-Plugins, wirken sich auf das Backend aus. Und es gibt solche wie SEO-Plugins oder Firewalls, die sowohl das Frontend als auch das Backend betreffen.

Aber woher weiß ich, ob ein Plugin die Ladegeschwindigkeit meiner Website verlangsamt?

Lösung: Testen Sie die Ladegeschwindigkeit

Einer der Tests, die Sie durchführen können, ist ein doppelter Belastungstest Ihrer Website, vor und nach der Installation des Plugins. Unter der Annahme, dass Sie das Frontend überprüfen möchten, überprüfen Sie dazu die Ladezeit auf den am häufigsten besuchten Seiten und Beiträgen, wenn Sie das Plugin deaktiviert haben und nachdem Sie es aktiviert haben. Klicken Sie im Chrome-Browser mit der rechten Maustaste und klicken Sie auf „Inspizieren“. Gehen Sie zur Registerkarte „Netzwerk“ und aktualisieren Sie die Seite erneut ( Cmd Shift R auf Mac oder Strg F5 auf Windows).

Sehen wir uns zum Beispiel an, wie sich die Installation eines Plugins auf mich auswirkt. In diesem Beispiel ist es das WooCommerce-Plugin auf meiner lokalen Website.

Wie Sie im obigen Bild sehen können, ändert sich die Seitenladezeit allein durch das Aktivieren oder Deaktivieren des Plugins von 204 ms auf 369 ms. Wie lange es dauert, bis der Browser die erste Information vom Server erhält, können Sie auch im Detail sehen, indem Sie auf den ersten farbigen Balken in der Spalte „Wasserfall“ klicken.

Auf diese Weise können Sie die Auswirkungen jedes Mal überprüfen, wenn Sie ein Plugin aktivieren oder deaktivieren. Denken Sie daran, dass die Seitenladezeit die SEO beeinflussen kann. Ein Grund mehr, nur die Plugins zu installieren, die Sie benötigen.

4. Ist das Plugin sicher?

Sie werden mir zustimmen, dass das Schlimmste, was Ihrer Website oder den Websites Ihrer Kunden passieren kann, darin besteht, dass sie gehackt werden. Aus diesem Grund sollte die Sicherheit eines Ihrer Hauptanliegen sein, bevor Sie ein Plugin installieren.

Sicherheit kann nie zu 100 % gewährleistet werden. Beispielsweise waren in diesem Jahr Tausende von WordPress-Sites von drei Sicherheitslücken bei der Remotecodeausführung betroffen, die im Plug-in „PHP Everywhere“ entdeckt wurden.

Für weitere Einzelheiten zu Software-Schwachstellen listet diese Website alle Schwachstellen auf, die in allen Arten von Software gefunden wurden. Sie können nach Produkt, Jahr, Anbieter, Version, Art der Schwachstelle usw. suchen.

Lösung: Risiken begrenzen

Wenn Sie ein Plugin installieren und feststellen, dass es eine große Batterie von Schwachstellen aufweist oder einige, die noch nicht behoben sind, sollten Sie es sich vielleicht zweimal überlegen, bevor Sie es herunterladen, finden Sie nicht?

Welche Vorkehrungen sollten wir treffen, um unsere Website zu schützen? Wir empfehlen, dass Sie sicherstellen, dass der Hosting-Dienst, bei dem Sie Ihre Website hosten, die maximalen Schutzmaßnahmen ergreift, indem Sie fortlaufend Sicherungs- und Wiederherstellungskopien sowie Malware-Scans durchführen. Darüber hinaus haben Sie auch eine Reihe von Sicherheits-Plugins, die Sie installieren können, die ähnliche Dienste anbieten, aber denken Sie daran, dass, wenn diese Dienste bereits von Ihrem Hosting-Unternehmen angeboten werden, keine Notwendigkeit besteht, redundante Plugins zu installieren.

5. Langfristige Risiken

Die Installation eines Plugins, das Ihnen die gesuchten Funktionen bietet, birgt auch langfristige Risiken, derer Sie sich bewusst sein sollten:

• Die Plugin-Entwicklung kann eingestellt werden: Die meisten Plugins sind kostenlos und Open Source. Im Laufe der Zeit kann das Interesse des Entwicklers an dem Plugin nachlassen oder sinken.
• Plugin-Updates sind langsam: Entweder weil ein Fehler oder eine Sicherheitslücke in einem Plugin auftaucht oder um sich an neue Versionen von WordPress anzupassen, nicht alle Entwickler sind in der Lage, Updates schnell genug zu veröffentlichen.
• Das Plugin wird durch WordPress-Core-Updates ersetzt: Ein Plugin wird oft entwickelt, um einen Bedarf zu lösen, der derzeit in WordPress nicht erfüllt wird. Bei neuen Versionen von WordPress wird es möglicherweise nicht mehr benötigt und das Plugin wird nicht mehr weiterentwickelt und gepflegt. In diesem Fall kann der Plugin-Autor Wege empfehlen, das Plugin zu deaktivieren und auf die neue, in WordPress enthaltene Funktionalität umzuschalten; Sie haben jedoch keine Garantie dafür, dass dies geschieht.

Lösung: Überprüfen Sie die Glaubwürdigkeit des Plugins

Können wir diese Risiken vermeiden? Die Überprüfung der Glaubwürdigkeit eines Plugins trägt dazu bei, das Risiko zu verringern, dass Sie ein veraltetes Plugin installiert haben und keinen Support-Service haben, um Ihre Probleme zu beheben. Wie machen wir das?

Auf der Plugin-Beschreibungsseite haben Sie bereits viele Informationen, um sich ein Bild von der Zuverlässigkeit eines Plugins zu machen.

Wie Sie im obigen Bild sehen können, stehen Ihnen die folgenden Informationen zur Verfügung:

• Wann war das letzte Update des Plugins: Wenn es lange her ist, ist es wahrscheinlich veraltet.
• Die Anzahl der aktiven Installationen: Je mehr desto besser, da sie ein Indikator für die Popularität des Plugins ist. Aber denken Sie daran, dass jedes neue Plugin einige Zeit braucht, um diese Popularität zu erlangen.
• Die neueste Version von WordPress, in der es getestet wurde, ist ein Indikator für die Fähigkeit der Plugin-Entwickler, sich an die neuen Updates anzupassen, die herauskommen.
• Bewertungen, die die Benutzerzufriedenheit zeigen, sagen Ihnen, welche Erfahrungen andere mit dem Plugin gemacht haben.
• Support: Probleme, die in den letzten zwei Monaten von den Plugin-Entwicklern behoben wurden, helfen Ihnen zu sehen, auf welche Probleme Sie stoßen könnten und welches Support-Level Sie erwarten können.

Aber hören Sie hier nicht auf, werfen Sie einen Blick auf die detaillierten Benutzerbewertungen. Ihre Erklärungen sind ein großartiger Indikator, um das Plugin und seine Funktionsweise besser zu verstehen. Es ist auch nützlich zu sehen, von wann die Bewertungen stammen: Manchmal stellen Sie fest, dass die niedrigsten Bewertungen mit den ersten Versionen des Plugins abgegeben wurden und dass die neueste Version des Plugins perfekt funktioniert.

Auf der Beschreibungsseite können Sie auch auf die Schaltfläche „Support-Forum anzeigen“ klicken, wo Sie nicht nur die Menge und Details der Fragen oder des Supports sehen können, die Benutzer bei der Verwendung des Plugins benötigt haben, sondern auch die Sorgfalt und Gründlichkeit der Autoren, die diesen Support leisten. Dies ist ein guter Indikator dafür, was zu erwarten ist, wenn Probleme auftreten.

Schließlich finden Sie auf der Registerkarte „Entwicklung“ zusätzliche Informationen zu allen Änderungsprotokollen der verschiedenen Versionen des Plugins. Es ist ein bewährter Indikator, dass das Protokoll das Datum der Änderung anzeigt (es muss nicht angegeben werden), um die Häufigkeit von Plugin-Updates zu sehen. Und auch, dass die Beschreibungen detailliert genug sind, um die vorgenommenen Änderungen zu verstehen.

Fazit

Plugins sind wichtig für WordPress. Ich empfehle Ihnen jedoch, die Verwendung von Plugins auf ein Minimum zu beschränken und nach Wegen zu suchen, mit weniger mehr zu erreichen. Denken Sie daran, dass die Popularität eines Plugins als Auswahlkriterium großes Gewicht hat, aber geben Sie Neuem eine Chance, wenn ein starkes Team von Entwicklern dahinter steht.

Beitragsbild von Justin Morgan auf Unsplash.