DIE PLUGIN-DIÄT

Jedes Plugin, das du installierst, ist eine kleine Verpflichtung zur operativen Wartung: eine Sicherheitsfläche, eine Performance-Belastung, eine Update-Verpflichtung, zukünftige Migrationreibung. Die richtige Anzahl von Plugins ist so gering wie möglich, alle bewusst ausgewählt, alle von vertrauenswürdigen Entwicklern.

Sites mit vierzig Plugins sind jedes Mal ein rotes Zeichen. Die kumulierte Schuld aus ihnen wird zur dominanten Wartungsbelastung auf der Site, und das Team, das die Site betreibt, kämpft mehr gegen Plugin-Konflikte als dass es Wert ausliefert.

Auf einer frischen Client-Site installiere ich:

SEO: Yoast SEO oder Rank Math (eines, niemals beide). Beide sind ausgereift; wähle basierend auf Teamvertrautheit. Caching: WP Rocket oder das, was der Host bündelt (die meisten verwalteten Hosts beinhalten Caching). Backups: ein vom verwalteten Host gebündeltes Backup, falls verfügbar, ansonsten UpdraftPlus zu S3. Sicherheit: Wordfence oder Sucuri für tägliche Scans. E-Mail: WP Mail SMTP für zuverlässigen transaktionalen E-Mail-Versand. Formulare: WPForms oder Gravity Forms für Kontakt- und Lead-Erfassung. Custom Fields: Advanced Custom Fields (Pro) für jegliche Custom-Content-Modellierung. Page Builder (nur wenn der Client einen wirklich nutzt): Elementor oder Bricks.

Das sind sechs bis zehn Plugins auf einer typischen Broschüren-Website, zehn bis fünfzehn auf einer WooCommerce-Website. Weniger als zehn ist das Ziel; über fünfzehn ist ein Zeichen für einen Audit.

Duplikate: wenn die Website Yoast UND Rank Math hat, wähle einen aus und entferne den anderen. Dasselbe gilt für Caching, Sicherheit, Kontaktformulare.

Plugins von nicht gewarteten Autoren: alles, das seit über 18 Monaten nicht aktualisiert wurde, ist ein Sicherheitsrisiko, unabhängig von seiner aktuellen Funktionalität.

Page Builder, die das Team nicht mehr nutzt: Builder tragen erheblichen CSS- und JS-Overhead mit sich. Wenn das Team zu Block Themes gewechselt hat, stelle den Builder ein und konvertiere die betroffenen Seiten.

Jetpack, wenn du keine spezifische Jetpack-Funktion aktiv nutzt: Jetpack ist ein nützliches Tool, aber nur wenn du es wirklich verwendest. Die meisten Jetpack-Installationen, die wir auditen, sind von einer Checkliste von vor drei Jahren vererbt.

Alles, das mit "ultimate", "boost", "magic" oder "mega" gekennzeichnet ist: diese sind tendenziell Qualitätswarnzeichen von weniger seriösen Plugin-Marktplätzen.

Drei Fragen vor der Installation eines neuen Plugins:

Ist der Maintainer in den letzten sechs Monaten aktiv? Überprüfe das WordPress.org-Repository oder GitHub auf aktuelle Commits. Aktive Maintainer verteilen Sicherheits-Patches schnell; aufgegebene Plugins nicht.

Macht das Plugin eine Sache oder zehn? Plugins mit einzelnem Zweck altern besser als Schweizer-Messer-Plugins. Je größer die Angriffsfläche eines Plugins, desto höher die Wahrscheinlichkeit, dass etwas darin kaputt geht.

Was fügt das Plugin zum öffentlichen Render hinzu? Plugins, die auf jeder Seite Scripts, Styles oder DOM hinzufügen, belasten die Performance. Plugins, die nur im Admin laufen, nicht. Überprüfe den Network-Tab bei einer Neuinstallation.