Heute stelle ich Dir einige WordPress-Plugins vor, die ich auf jeder Website, die ich für Kund:innen oder mich selbst erstelle, installiere. Du kannst diese Plugins kostenlos bei https://de.wordpress.org/plugins/ herunterladen. Die kostenlosen Versionen bieten alle Funktionen, die ich normalerweise für eine Website benötige. Also lass Dich nicht beeindrucken, wenn die Pluginautoren für die PRO-Version werben.
Achtung: Bevor Du ein neues Plugin installierst, stelle sicher, dass Du eine aktuelle Datensicherung hast! Es kann gelegentlich vorkommen, dass ein neues Plugin eine Website „zerschießt“, selbst wenn es sich um bewährte Plugins handelt.
Code Snippets
Eher für erfahrene WordPress-Nutzer: Das Plugin Code Snippets ist eine einfache und komfortable Möglichkeit, die functions.php Deines Themes um Funktionalitäten zu ergänzen. Ich nutze das Plugin unter anderem, um Grundeinstellungen in WordPress, die ich nicht will, abzuschalten. Und ich muss dafür kein weiteres Plugin installieren.
Zu diesen Grundeinstellungen gehören:
- Bildqualität für jpg-Uploads 100 %
- keine Skalierung von großen Bildern
- kein ablenkungsfreier Modus für den WordPress-Editor
- Infinite Scrolling für die Inhalte der Mediathek.
Im Beitrag „Einige kleine Code Snippets für das Dashboard von WordPress“ findest Du die entsprechenden Snippets und eine Anleitung für das Plugin.
Koko Analytics
Koko Analytics ist ein Plugin, das datenschutzfreundlich Besucherzahlen und Seitenaufrufe Deiner Website zählt. Außerdem zeigt es, woher die Seitenbesucher kommen, die sogenannten Verweise.
Wenn Du ein Cookie Plugin wie Borlabs Cookies installiert hast, wirst Du bald feststellen, dass rund 50 % der Daten in Deiner Analysesoftware fehlen, weil Seitenbesucher:innen der Analyse nicht zugestimmt haben. Diese Lücke schließt das Plugin. Und mal ehrlich – wann hast Du zuletzt in Deine Analysedaten bei Google Analytics oder Matomo geschaut?
Diese Daten werden direkt im Dashboard Deiner Website angezeigt.
Der Vorteil ist, dass Du Koko Analytics ohne Cookies verwenden kannst und keine externen Dienste involviert sind. Wenn Du das Plugin installierst, achte bitte darauf, dass Du das Plugin so einstellst, dass kein Cookie gesetzt wird, um eindeutige Besucher und Seitenaufrufe zu bestimmen. Deine eigenen Seitenbesuche kannst Du auch ausschließen.
Limit Login Attempts Reloaded
Du hast sicher schon von Brute-Force-Attacken gehört, bei denen Hacker versuchen, Dein Passwort und Deinen Benutzernamen zu erraten, um Deine Website zu hacken.
Hier kann das Plugin Limit Login Attempts Reloaded helfen. Mithilfe des Plugins kannst Du die Zahl der Loginversuche für Deine Website beschränken.
Ich stelle das Plugin ganz scharf auf die maximal möglichen Werte ein, denn ich könnte im Notfall über FTP auf die Website zugreifen und das Plugin deaktivieren, wenn ich mich irgendwann selbst ausgesperrt hätte:
Aber schon die Standardeinstellungen des Plugins erhöhen die Sicherheit.
Das Plugin hat eine Freigabeliste, in die Du IP-Adressen oder Benutzernamen eintragen kannst, für die es keine Aussperrung gibt. Wenn Dein Benutzername „Admin“ oder Dein Name ist, ist das wenig sicher. Buchstaben-/Zahlenkombinationen dagegen funktionieren gut.
Und außerdem gibt es eine Blacklist von Benutzernamen. Wenn jemand versucht, sich damit anzumelden, wird er sofort gesperrt. Es lohnt sich, immer mal wieder in das Aussperrungsprotokoll des Plugins zu schauen und die Blacklist zu ergänzen. Aufgrund der Vielzahl der Websites, die ich betreue, kann ich sagen, dass websiteübergreifend oft die gleichen Benutzernamen für Brute-Force-Attacken verwendet werden.
Hier kannst Du meine Blacklist Stand März 2023 herunterladen. Achte darauf, dass Dein Benutzername nicht auf der Liste steht, wenn Du die Liste bei Dir hochlädst, damit Du Dich nicht selbst aussperrst.
Wichtig für die Sicherheit Deiner Website ist auch, dass Du erforderliche Updates (Plugins, Themes, WordPress) regelmäßig durchführst. Mach Dir gleichen einen Serientermin in Deinen Kalender!
Redirection
Redirection ist mein Lieblingsplugin, um 301-Weiterleitungen einzurichten. Die benötige ich oft, zum Beispiel weil sich eine URL geändert hat (aus https://www.anne-bremer.de/kontakt-und-anfahrt/ könnte z. B. https://www.anne-bremer.de/kontakt/ werden) und ich nicht will, dass Seitenbesucher:innen auf einer 404-Fehlerseite landen (Inhalt nicht gefunden). Das passiert oft nach einem Relaunch einer Website. Und dann ist es ganz besonders wichtig, die alten URL weiterzuleiten, sonst brechen Deine Besucherzahlen ein.
Oder ich möchte eine kurze URL erzeugen, die man sich gut merken kann, für eine Werbeaktion oder einen QR-Code. Diese kurze URL kann ich dann auf unterschiedliche URLs weiterleiten, ganz nach Bedarf. Ich habe einen QR-Code auf meiner Visitenkarte. Im Moment zeigt die URL des QR-Codes auf die Kontaktseite, könnte aber auch auf eine Angebotsseite zeigen. So brauche ich keine neuen Visitenkarten drucken, wenn das Ziel des QR-Codes sich ändert.
Wichtig sind die Einstellungen im Tab „Optionen“:
In Redirection kann ich nicht nur selbst Weiterleitungen einrichten, das Plugin überwacht auch die 404-Fehler (Inhalt wird nicht gefunden).
Google empfiehlt übrigens, 301-Weiterleitungen mindestens für 1 Jahr aktiv zu lassen.
War etwas für Dich dabei? Für welches Problem suchst Du eine Plugin-Empfehlung? Schreibe mir eine E-Mail an , wenn Du noch Fragen hast.
Ich gebe Dir sofort umsetzbares Feedback zu Gestaltung, Benutzerfreundlichkeit oder Suchmaschinenoptimierung für Deine Website. Vereinbare gleich einen Termin und wir besprechen alle Deine Fragen!