Alle Plugins findest du im Plugin-Verzeichnis von Wordpress: https://de.wordpress.org/plugins/ - Der Link zum jeweiligen Plugin befindet sich unter den Beschreibungen.
Diese Liste enthält eine Vielzahl von Plugins, was jedoch nicht heißen soll, dass du dir diese Plugins alle installieren sollst. Mit jedem Plugin holst du dir potenzielle Sicherheitslücken in deinen WordPress-Blog. Deinstalliere Plugins, die du nicht benötigst. Die Gefahr, dass du Plugins vergisst und diese dann irgendwann zu einem Sicherheitsrisiko werden können, ist einfach zu groß. Aktualisiere deine Plugins regelmäßig. Bei größeren Versionssprüngen solltest du die Plugins in einer Testumgebung vorher testen, um so sicherzustellen, dass deine WordPress-Installation mit den aktualisierten Plugins fehlerfrei zusammenarbeitet. Wie du eine WordPress-Testumgebung installierst, erfährst du hier.
Angesichts der Vielzahl von Plugins kommt es natürlich immer wieder vor, dass die Autoren ihre Plugins nicht aktualisieren. Du kannst im WordPress-Plugin Verzeichnis sehr schnell erkennen, wann ein Plugin das letzte Mal aktualisiert wurde:
In dem Screenshot sieht man unter anderem auf der rechten Seite das Feld "Zuletzt aktualisiert". In diesem Fall war die letzte Aktualisierung vor vier Jahren. Der Autor scheint das Plugin nicht weiter zu pflegen, es könnte somit ein Sicherheitsrisiko für deinen Blog darstellen.
Achte darauf, dass die von dir verwendeten Plugins regelmäßige Updates erhalten und somit keine Sicherheitslücken in deinem Blog öffnen.
Nutzer und Suchmaschinen lieben schnell ladende Seiten. WordPress ist in der Standardkonfiguration nicht immer das schnellste System. Zu große Bilder, zu viele Stylesheets oder auch zu viele Plugins können ein WordPress-System lähmen. In dieser Kategorie möchten wir dir daher ein paar Plugins für die Optimierung der Ladezeiten vorstellen.
WordPress Plugin zur Optimierung der Ladezeiten Cache-Plugins legen die zur Laufzeit dynamisch generierten Seiten in einem Zwischenspeicher ab. Ruft ein neuer Benutzer dieselbe Seite auf, wird die Seite nicht wie üblich dynamisch erzeugt, sondern aus dem Cache angezeigt.
Durch diesen Cache erspart sich also der Webserver das "Berechnen" der anzuzeigenden Seiten. Das Plugin kommt direkt vom WordPress-Erfinder "Automattic" und ist in der WordPress Community sehr beliebt.
Caching-Plugins sollten kein Problem für die DSGVO darstellen, da die Plugins nur Daten auf dem Server zwischenspeichern. Nutzt Du allerdings zusätzlich ein CDN (Content Delivery Network), dann könnte es zu Datenschutzproblemen kommen, da in diesem Fall eventuell Nutzerdaten auf fremden Servern abgelegt werden.
https://de.wordpress.org/plugins/wp-super-cache/
Die Seitenladezeiten sind seit geraumer Zeit auch ein Ranking-Kriterium für Google. Schnelle Seiten werden besser in den Suchergebnissen platziert als langsame Seiten. Denn Google hat das Ziel, immer die besten Seiten anzuzeigen und schnelle Seiten sind auch für die Nutzer besser als langsame.
"Autoptimize" ist ein Plugin, dass Dir viele Arbeiten abnimmt: Es kann JavaScript zusammenführen, CSS Style minimieren, blockierende Skripte verschieben und vieles mehr. Über die erweiterten Optionen können Google Fonts und Bilder automatisch optimiert werden. Zusätzlich wird unnötiger Code aus dem WordPress-Core entfernt und optimiert so jede WordPress-Installation
DSGVO-Verträglichkeit von Autoptimize Da das Plugin nur lokal auf dem Server Dateien bearbeitet und keine Nutzerdaten auf fremden Servern gespeichert werden, sollten hier keine Probleme bezüglich des Datenschutzes auftreten.
https://de.wordpress.org/plugins/autoptimize/
Das kostenpflichtige Plugin wird bereits auf mehr als 600.000 Blogs verwendet und ist wahrscheinlich das führende Plugin zur Speed-Optimierung von WordPress-Blogs. Es kombiniert gleich mehrere Plugins, wie etwa Caching oder asynchrones Laden von Style Sheets und Javascript.
WP Rocket hält sich an die DSGVO. Weder greift es auf personenbezogene Daten zu, noch speichert es solche, noch setzt es irgendwelche Cookies. (Quelle: Hersteller-Website)
Das Plugin stellt automatisch die Bildgrößen für die korrekte Anzeige im Browser ein. Es skaliert die Bilder also auf die optimale Größe und spart so Ladezeiten ein, was die Anzeige deiner Website beschleunigt. du kannst im Plugin maximale Breite und Höhe der Bilder definieren, lädt ein Redakteur zu große Bilder hoch, dann werden diese schon beim Upload auf die maximal zulässigen Abmessungen skaliert.
Imsanity bietet zusätzlich eine Funktion zur Massenverarbeitung, mit der bereits hochgeladene Bilder skaliert werden können, um so Speicherplatz frei zu machen.
Das Plugin arbeitet lokal auf dem Server und speichert keine Nutzerdaten außerhalb deiner WordPress Installation, von daher sollte das Plugin DSGVO-konform sein.
https://de.wordpress.org/plugins/imsanity/
Im Notfall solltest du immer auf aktuelle Backups zurückgreifen können. Normalerweise halten die Hoster entsprechende Backups deiner Seiten vor, gerade wenn man aber Updates oder Plugins installiert, sollte man in der Lage sein, ein manuelles Backup seines WordPress Blogs durchführen zu können. Wie du ein Backup durchführst, haben wir in dem Artikel "WordPress Backup" ausführlich beschrieben.
Mit mehr als einer Million aktiven Installationen und mehr als 2.600 5 Sterne-Bewertungen gehört dieses Plugin zu den beliebtesten WordPress Backup-Plugins. Das Plugin sichert Dateien und Datenbanken und kann die gesicherten Daten auf diverse Clouddienste (Google Drive, Dropbox,...) auslagern. Mit einem Klick kannst du deine gesicherten Backups wieder installieren. Durch die Möglichkeit automatische Backups anzufertigen, stellst du sicher, immer auf eine aktuelle Sicherung deines Blogs zurückgreifen zu können.
Eine ausführliche Anleitung für die Installation von Updraft findest du hier.
Da sich in deiner Sicherung persönliche Daten, wie beispielsweise Namen, E-Mail- oder IP-Adressen befinden können, solltest du die Sicherung nicht bei externen Diensten ablegen.
Ähnlich arbeitet auch das Plugin "BackWPup": https://de.wordpress.org/plugins/backwpup/
Mit diesem Plugin sicherst du einfach deine WordPress-Datenbanken. Mit dieser Sicherung kannst du zum Beispiel dann eine Testumgebung schaffen, die den Livestand Deiner WordPress-Seite beinhaltet. Außerdem hilft dir das Plugin beim Umziehen Deines Blogs auf einen anderen Server.
WP Migrate DB Pro sammelt oder speichert keine personenbezogenen Daten und ist daher von Natur aus DSGVO-konform. Wenn du deinen Lizenzschlüssel im Plugin aktivierst, wird deine Site-URL zu Lizenzzwecken an unseren Server gesendet. Wir senden auch einige minimale Daten über die Installation der Website (Plugin-Version, WordPress-Version, Gebietsschema und PHP-Version), aber diese werden anonym gespeichert.
WP Migrate DB Pro übernimmt die Migration von Datenbanken von Server zu Server, die natürlich personenbezogene Daten enthalten. Der Anbieter bietetet ein kostenloses Anonymisierungs-Addon an, um Benutzerdaten beim Export aus einer Live-Datenbank zu anonymisieren.
Bei der Migration von Datenbanken mit intakten personenbezogenen Daten empfiehlt der Hersteller immer die Migration über HTTPS. (Quelle: Website des Herstellers)
https://deliciousbrains.com/wp-migrate-db-pro/
Wie in der Einleitung bereits erwähnt, kann jedes installierte Plugin Fehler enthalten, die wiederum für Angriffe auf deinen WordPress-Blog ausgenutzt werden können. iThemes Security bietet dir mehr als 30 Möglichkeiten deine Website abzusichern.
Das Plugin schützt unter anderem gegen Brut-Force-Attacken oder 404er Seiten-Angriffe. Zusätzlich kannst du den Zugriff auf das Dashboard zeitlich deaktivieren oder auch starke Passwörter erzwingen. Das Plugin ist für den Basisschutz deines Blogs sehr zu empfehlen, immerhin werden täglich 30.000 WordPress-Blogs gehackt.
Da du mit dem dem iTheme-Plugin auch Backups ausführen kannst, könnten diese persönliche Daten deiner Nutzer enthalten. In dem Plugin kannst du aber persönliche Daten löschen, auch von Dritt-Plugins, so dass der Datenschutz Grundverordnung mit diesem Plugin entsprochen werden kann.
https://de.wordpress.org/plugins/better-wp-security/
Block Bad Queries (BBQ) ist ein einfaches, superschnelles Plugin, das deine Website vor bösartigen URL-Anfragen schützt. BBQ überprüft den gesamten eingehenden Datenverkehr und blockiert gefährliche Anfragen.
Dies ist eine einfache und solide Lösung für Hostingumgebungen, die keine starke .htaccess-Firewall verwenden können. BBQ kommt quasi ohne Konfiguration aus und ist somit auch für Laien anwendbar. BBQ sichert in Verbindung mit iTheme Security deinen Blog gegen die häufigsten Angriffe ab.
Dieses Plugin sammelt keine Benutzerdaten, so dass die Vorschriften der DSGVO nicht verletzt werden. https://de.wordpress.org/plugins/block-bad-queries/
Was nützt einem der schönste Blog, wenn ihn keiner sieht? Oftmals scheitern Blogs - und auch andere Websites - an der Suchmaschinen-Optimierung. Dabei ist SEO (Search Engine Optimization) keine Raketenwissenschaft, sondern viel mehr sauberes Programmierhandwerk. Da man als Blogbetreiber aber selten in den Programmiercode eingreifen möchte und kann, gibt es einige Plugins, die bei den wichtigsten Optimierungen unterstützen.
YOAST SEO ist das Standard-Plugin für die Suchmaschinenoptimierung deines WordPress-Blogs. Das Plugin existiert seit 2008 und ist das favorisierte Tool von Millionen von Benutzern. Es sind mittlerweile mehr als 5 Millionen Installationen des Plugins aktiv!
Das Plugin verbessert den Code Deiner Website, interne Linkfunktionen optimieren die Struktur deiner Website, hilfreiche Tools unterstützen dich bei der Erstellung deiner Inhalte, die Vorschau deines Suchergebnisses hilft dir bei der Erstellung von Title- und Description-Tags. Diese Funktionsliste könnte unendlich fortgesetzt werden. Kurz: Installiere dir das Plugin und werde besser in den Suchmaschinen gefunden.
Das Plugin sammelt keine nutzerbezogenen Daten und ist somit DSGVO-konform.
https://de.wordpress.org/plugins/wordpress-seo/
Als gute Alternative zu YOAST bietet sich All in One SEO Pack an. Dieses Plugin wird seit 2007 ständig weiterentwickelt und erfreut sich einer großen Beliebtheit. Mit mehr als 50.000.000 Downloads gehört es zu den wichtigsten SEO Plugins für WordPress.
Das Plugin bringt eine Vielzahl an Funktionen mit sich, beispielsweise:
All in One SEO Pack ist zu 100% DSGVO-kompatibel. Insbesondere sammelt All in One SEO Pack keine personenbezogenen Daten, die unter die DSGVO fallen. (Quelle: Website des Herstellers)
https://wordpress.org/plugins/all-in-one-seo-pack/
Die interne Verlinkung ist für die Suchmaschinen-Optimierung von hoher Bedeutung, aber auch Nutzer profitieren von sinnvoll gesetzten internen Links. Mit diesem Plugin definierst du Wörter und deren Linkziele. Das Plugin verlinkt dann automatisch im Artikel die definierten Begriffe mit den hinterlegten Linkzielen. Eine ähnliche Funktion bietet das YOAST-Plugin in der Premium Version ebenfalls an.
Das Plugin ist etwas in die Jahre gekommen und wurde schon lang nicht mehr aktualisiert.
Das Plugin verlinkt lediglich lokal Seiten, es werden (vermutlich) keine Nutzerdaten gesammelt und an fremde Server übertragen, das Plugin sollte somit DSGVO konform sein.
https://de.wordpress.org/plugins/seo-automatic-links/
Wer nicht gleich zu den großen SEO Plugins greifen möchte und lieber kleinere Plugins installiert, dem möchten wir für die Erstellung von Sitemaps "Google XML Sitemaps" empfehlen. Sitemaps helfen den Suchmaschinen wie Google oder Bing, deine Website besser zu indexieren. In den Sitemaps ist die gesamte Struktur deines Blogs enthalten, so können die Suchmaschinen alle Inhalte besser und schneller finden.
Das Plugin legt lokal auf dem Server die XML-Sitemap an, es werden (wahrscheinlich) keine Nutzerdaten gesammelt und an fremde Server übertragen. Dieses Plugin sollte somit DSGVO konform sein.
https://de.wordpress.org/plugins/google-sitemap-generator/
Standardmäßig erzeugt WordPress für jedes in einem Beitrag eingesetzte Bild eine Detailseite, auf der das Bild nochmals abgebildet wird. Für die Nutzer (und Suchmaschinen) bieten diese Seiten keinen Mehrwert. Im Gegenteil: die Suchmaschinen lesen diese Seite trotz des "dünnen" Inhalts ein, dadurch wird der Index deines Blogs in den Suchmaschinen unnötig groß und die Suchmaschinen verlieren Zeit, die sie für das Indexieren wichtiger Inhalte verlieren. Wir empfehlen daher diese Seiten umzuleiten. Genau das macht dieses Plugin, es leitet diese "Attachment Pages" per permanenter Umleitung auf den dazugehörigen Inhalt um. Diese Funktion ist auch in dem Plugin "All In One SEO" enthalten.
Das Plugin leitet lediglich Seiten lokal auf Deinem WordPress-Server um, dazu muss es keine Nutzerdaten speichern oder auf Drittservern ablegen. Wir gehen davon aus, dass das Plugin in Punkto Datenschutz unbedenklich ist.
https://de.wordpress.org/plugins/attachment-pages-redirect/
WordPress ist in der Version 5 in punkto Design und Gestaltung mit dem neuen Gutenberg Editor schon sehr gut ausgestattet und lässt eigentlich keine Wünsche mehr offen. Wer aber noch nicht auf die neueste WordPress Version upgraden oder den Gutenberg Editor nicht nutzen möchte, muss zu entsprechenden Plugins greifen. Wir möchten dir ein kleine Auswahl der beliebtesten Erweiterungen im Bereich Design und Backend vorstellen.
Mehr als eine MillionWebsites wurden bereits mit diesem Plugin gestaltet, es zählt damit zu den beliebtesten Plugins im Bereich Design. Mit diesem Plugin kannst du einfach attraktive Seiten erstellen und gestalten, ähnlich einem Homepage-Baukasten benötigst du dafür keine Programmierkenntnisse.
Du führst die Bearbeitungen direkt im Frontend durch und siehst sofort das Ergebnis. Das Plugin beinhaltet zusätzlich viele fertige Elemente wie Slider, Accordions, Formulare und Galerien.
Elementor selbst ist DSGVO-konform. Mit Elementor kannst du allerdings Videos und Social-Media-Buttons einsetzen, in diesem Fall musst du prüfen, inwieweit diese Einbindungen gegen die DSGVO verstoßen. Im Zweifel solltest du die Einbindung von Drittdiensten nicht mit Elementor, sondern mit speziellen, datenschutzkonformen Plugins durchführen.
Wenn du Slider auf Deiner Website einrichten möchtest, dann ist dieses (kostenpflichtige) Plugin unsere Empfehlung. Mit diesem Plugin kannst du alle erdenklichen Animationen und Effekte in Deinen Slidern integrieren.
Die Bedienung ist denkbar einfach: per Drag and Drop kannst Du Buttons, Grafiken und Schrift arrangieren. Durch die Vielzahl der Templates erstellst Du in kurzer Zeit ansprechende Header und Slider. Im Editor kannst du zusätzlich direkt die Ansichten für Smartphone und Tablet anschauen und anpassen.
Auch hier gilt: Das Plugin ist für sich gesehen DSGVO-konform, bettest du allerdings Drittdienste wie YouTube in deine Header ein, musst du diese Einbindung entsprechend der DSGVO anpassen.
https://codecanyon.net/item/slider-revolution-responsive-wordpress-plugin/2751380
NextGEN Gallery ist seit 2007 das branchenübliche WordPress-Galerie-Plugin und erhält weiterhin mehr als 1,5 Millionen neue Downloads pro Jahr. Es ist simpel zu bedienen für einfache Fotogalerien, aber leistungsstark genug für die anspruchsvollsten Fotografen, bildenden Künstler und Imaging-Profis.
Im Backend bietet NextGEN ein komplettes WordPress-Galerieverwaltungssystem mit der Möglichkeit, Fotos per Stapelverarbeitung hochzuladen, Metadaten zu importieren, Fotos hinzuzufügen/zu löschen/umzuordnen/zu sortieren, Miniaturansichten zu bearbeiten, Galerien in Alben zu gruppieren und vieles mehr.
Im Frontend bietet die kostenlose Version von NextGEN zwei Hauptgalerie-Stile (Diashows und Miniaturansichten) und zwei Albumstile (kompakt und erweitert), die alle mit einer Vielzahl von Optionen zum Steuern von Größe, Stil, Timing, Übergängen, Steuerelementen, Lightboxeffekten und mehr ausgestattet sind.
Dieses Plugin stellt keine externen Verbindungen her, speichert keine personenbezogenen Daten und ist somit DSGVO-konform.
Wie viele Besucher hat mein Blog? Wie erstelle ich ein Kontaktformular? Wie können meine Besucher DSGVO-konform Inhalte in den Social Media-Plattformen teilen? Für all diese Fragen gibt es natürlich die passenden Plugins, einige davon stellen wir dir hier jetzt vor.
Contact Form 7 ist mit mehr als fünf Millionen aktiven Installationen der Klassiker unter den Kontaktformular-Plugins. Du kannst zahlreiche Formulare verwalten und mit einem einfachen Markup deine Formulare anpassen.
Das Plugin sendet keine Daten an Drittserver und verwendet auch keine Cookies, einer DSGVO-Verträglichkeit sollte somit nichts im Wege stehen.
https://de.wordpress.org/plugins/contact-form-7/
Viele Besucher deiner Website werden niemals wieder zu deiner Seite zurückkehren. Das kann verschiedene Gründe haben, zum Beispiel hast du eventuell schon alle Fragen des Nutzers beim ersten Besuch beantwortet. Schöne wäre es doch, trotzdem die E-Mail- Adressen dieser Nutzer zu sammeln, um sie zu einem späteren Zeitpunkt noch einmal zu kontaktieren. Genau hier setzt das Plugin unter anderem an, es kann zum Beispiel Exit-Popups anzeigen, die erscheinen, sobald der Nutzer deine Seiten verlässt. Das Plugin lässt sich direkt an Mailchimp (Newsletterversender) anbinden.
Über den Drag and Drop-Editor kannst du einfach und schnell Kontaktformulare und Benutzerbenachrichtigungen erstellen. Mit A/B-Tests bist du in der Lage, die optimale Version einer Kampagne zu ermitteln.
Könnte in diesem Fall problematisch sein (Cookies, Speichern von personenbezogenen Daten). Näheres erfährst du direkt auf der Herstellerseite:
https://optinmonster.com/gdpr/
Google Analytics ist der Standard in der Webanalyse. Mit dem Plugin von Monsterinsights bist du in der Lage Google Analytics mit wenigen Klicks in Deinen Blog einzufügen.
Zusätzlich zur Integration des Google Codes stellt Monsterinsights übersichtliche Dashboards direkt im Backend Deines WordPress Blogs zur Verfügung. So kannst du schnell die wichtigsten Kennzahlen deines Blogs im Backend abrufen.
Während kein einziges Plugin eine 100%ige DSGVO-Konformität in WordPress garantieren kann, geht MonsterInsights sehr weit, um Geschäftsinhabern bei der Google Analytics DSGVO-Konformität zu helfen.
https://de.wordpress.org/plugins/google-analytics-for-wordpress/
Cookie Notice ermöglicht es dir, deine Nutzer elegant darüber zu informieren, dass deine Website Cookies verwendet. Der Nutzer hat zusätzlich mehrere Auswahlmöglichkeiten verschiedene Cookies zuzulassen beziehungsweise zu blockieren. Gerade in Verbindung mit Monsterinsights ist dieses Plugin unabdingbar, denn mit Cookie Notice wird der Google Analytics Code erst ausgeführt, wenn der Nutzer diesem zustimmt.
Dieses Plugin ist ein Muss, um den DSGVO-Richtlinien zu entsprechen und verstößt selbst nicht gegen diese Verordnung.
https://wordpress.org/plugins/cookie-notice/
Die originalen Teilen-Buttons senden automatisch Informationen über die eigenen Besucher an die sozialen Netzwerke.
Diese Vorgehensweise ist nicht DSGVO-konform. Das deutsche Computermagazin c't hat daher "Shariff" entwickelt, mit dem sich datenschutzkonforme Teilen-Buttons einbinden lassen, die die Anforderungen der Datenschutzgrundverordnung (DSGVO - Richtlinie (EU) 2016/679) erfüllen. Dieses Plugin unterstützt derzeit 30 Dienste in 25 Sprachen
DSGVO-Verträglichkeit von Shariff Wrapper Dieses Plugin ist ein Muss bei der Nutzung von Sharing-Funktionen, um den DSGVO-Richtlinien zu entsprechen und verstößt selbst nicht gegen diese Verordnung.