Meine Plugin Empfehlungen
1. Updraft Plus
Wozu: Erstellt eine vollständige Datensicherung deiner Website, mit der du deine Website im Notfall wieder komplett herstellen kannst. (z.B. nach Hackerangriffen oder wenn ein Update deine Website zerstört) Du kannst einstellen, wie oft deine Website gesichert werden soll, z.b. täglich, wöchentlich, usw. und das Programm erledigt das automatisch für dich. Auch wenn viele Webhoster Datensicherungen durchführen, würde ich mich nie allein darauf verlassen und gerne eine eigene Sicherung erstellen, auf die ich jederzeit zugreifen kann.
2. Yoast SEO
Das Must-Have Plugin, wenn du deine Website in Google weiter nach vorne bringen möchtest. Du kannst dort Metabeschreibungen, Metatiteln, Bild- und Titel-Kennzeichnungen hinzufügen, XML-Sitemap erstellen lassen und vieles mehr. Außerdem zeigt es dir Möglichkeiten auf, was du aus SEO Sicht noch verbessern kannst.
3. Antispam Bee
Antispam Bee ist ein Anti-Spam Programm, das dich vor Spam-Kommentaren schützt. Diese werden vom Programm erkannt und automatisch in den Spam Ordner geschoben. Im Gegensatz zum meist vorinstallierten Plugin Akismet, ist es datenschutzkonform und daher die beste Alternative im deutschsprachigem Raum.
4. Wordfence
Eines der beliebtesten Sicherheitsplugins, mit integrierter Firewall, einem Virenscanner, File-Scanner, um Änderungen an den WordPress-Core-Files feststellen zu können und dich besser vor Hackerangriffen zu schützen.
Wenn du das nutzen möchtest, brauchst du einen ADV-Vertrag. Auf dieser Seite: https://www.wordfence.com/help/general-data-protection-regulation/ findest du den Link zum Vertrag, diesen ausdrucken und unterschreiben und eine Kopie davon retour senden an Wordfence unter der Mailadresse: privacy@defiant.com.
Hier geht’s direkt zum Vertrag von Wordfence: https://www.wordfence.com/gdpr/dpa.pdf
5. WP Fastest Cache
Mit diesem Caching-Plugin verringerst du die Ladezeit deiner Website, was sich sowohl positiv auf deine Google Platzierung, als auch auf die Verweildauer deiner Website-Besucher auswirkt.
6. Shariff Wrapper
Das Shariff Wrapper Plugin erstellt Teilen-Buttons, die du auf deine Website einbauen kannst, damit dein Beiträge und/oder Seiten direkt mit einem Klick in soziale Netzwerke geteilt werden können. Es ist das einzige Social Sharing Plugin, das datenschutzrechtlich verwendet werden darf.
7. Coming Soon Page and Maintenance Mode
Wenn du deine Website erstellst, lege einen Sichtschutz drüber. Dann kannst du deine Website unbeobachtet vor fremden Einblicken in Ruhe aufbauen. Wenn sie fertig ist, gibst den Sichtschutz wieder weg und kannst das Plugin löschen.
8. Autoptimize
Autoptimize verbessert die Ladezeit deiner Website. Dadurch dass es CSS und Javacsript Dateien zusamenfasst und komprimiert, reduziert sich die Anzahl der geladenen Dateien und die Gesamtgröße deiner Website.
9. Smush Image Compression and Optimization
Die Dateigröße der Bilder wird komprimiert (=verkleinert), wodurch die Website schneller geladen werden kann und Speicherplatz gewonnen wird. (Hinweis: Trotzdem sollst du deine Bilder schon vor dem Hochladen im Webformat verkleinern)
10. Cookie Notice
Da jede WordPress Website Cookies speichert, muss du deine Besucher aus rechtlicher Sicht darüber informieren. Obwohl meines Wissens eine Info in der Datenschutzerklärung ausreicht, gehe ich lieber auf Nummer Sicher und verwende ein Plugin, dass den Besuchern die dir sicher bekannte Cookie Zeile anzeigt.
10.1.Cookie Leiste für Analyse Tools
Verwendest du auf deiner Seite Google Analytics oder Facebook Pixel dann darfst du Besucherdaten nur mit Einwilligung tracken. Es ist wichtig, dass deine Website so lange keine Besucherdaten erhebt, bis die Besucher zugestimmt haben.
Dieses Plugin kannst du hier* erwerben und ist aufgrund Einmalzahlung eines der günstigsten das ich kenne.
*=Affiliatelink — für dich ändert das nichts am Preis — wenn der Tipp hilfreich ist für dich, freue ich mich, wenn du über meinen Link bestellst.
Das sollst du bei der Verwendung von Plugins beachten:
- Achte bei der Auswahl eines Plugins darauf, wie gut seine Bewertung ist, wieviele aktive Installationen es hat und wann das letzte Update war.
- Verwende soviele Plugins wie nötig, aber trotzdem so wenig wie möglich.
- Aktualisiere deine Plugins regelmäßig. So werden Sicherheitslücken geschlossen und du bietest Hackern weniger Angriffschancen.
- Manchmal kann es vorkommen, dass sich Plugins untereinander nicht vertragen. Sollte auf deiner Website plötztlich etwas nicht mehr so funktionieren wie vorher, dann deaktiviere neu hinzugefügte Plugins. Geht’s dann wieder, lag es an diesem Plugin. Suche dir dann eine Alternative dafür.
Hallo Birgit 🙂
Herzlichen Dank für diese fantastische Auflistung. Da hab ich mir doch gleich noch 3 Plugins installiert um meinen Blog sicherer und schneller zu machen.
Besten Dank und liebe Grüsse,
Cornelia
Eine tolle Zusammenstellung — herzlichen Dank dafür! Da ist gerade einiges auf meine ToDo-Liste gewandert!
Lieben Gruß, Anja Rödel
Liebe Birgit
Danke für die tollen Tipps, ich bin gerade am Installieren…
Eine Frage, ich habe wp spamshield installiert & bin zufrieden. Wäre es nun doppelt gemoppelt, wenn ich auch noch wordfence installieren würde?
Oh, und noch eine. Ich habe beim Monsterinsights GA Plugin den Haken bei “Anonymize IP address” gesetzt. Muss ich Remove IP trotzdem installieren? Ist das mit dem letzten Update von vor 2 Jahren nicht etwas veraltet?
Danke für Deine Rückmeldung & herzliche Grüsse
Claudia
Liebe Claudia
danke für dein Kommentar.
Nachdem ich beide Plugins noch nie verwendet habe, mußte ich selbst erst mal recherchieren.
Das WP Spamshield ist gar nicht mehr bei wordpress.org vorhanden. Ich kenne die Gründe nicht, warum dieses Plugin nicht mehr verfügbar ist, aber würde dir dann schon lieber Wordfence empfehlen.
Das Monsterinsights dürfte sich nur auf Google Analytics beziehen. Die Anonymisierung bzw. Maskierung der IP findet statt, sobald die IP-Adressen im Analytics-Datenerfassungsnetzwerk eintreffen und bevor eine Speicherung oder Verarbeitung der Daten stattfindet.
D.h. dann bräuchtest du schon einen eigenen Code, der die IP Adresse bei Kommentaren verschlüsselt. Entweder mit dem Plugin Remove IP. Oder direkt mit einem Code in deiner functions.php:
function wpb_remove_commentsip( $comment_author_ip ) {
return ”;
}
add_filter( ‘pre_comment_user_ip’, ‘wpb_remove_commentsip’ );
Am einfachsten gehts natürlich mit dem Plugin. Auch wenn es schon seit 2 Jahren kein Update mehr gab, hätte ich in dem Fall keine Sorge. Das kann auch daran liegen, dass es so klein und schlank ist, dass es deshalb nicht zu aktualisieren gab.
Liebe Grüße
Birgit
Verstehe. Danke für die Antwort liebe Birgit!
Hallo Birgit,
das ist eine großartige Liste. Vielen Dank für die vielen guten Tipps. Dass es ein Plugin gegen das Speichern von IP-Adressen in Kommentaren gibt, wusste ich z. B. nicht.
Herzliche Grüße
Simone
Vielen Dank für die tollen Tipps — da hab ich doch morgen gleich wieder was zu tun 😉
Sehr gerne! 🙂
Hallo Birgit,
nachdem ich mich jetzt dran gemacht habe meine Plugins aufzurüsten, habe ich eine Frage: mit dem Shariff Wrapper kann ein Besucher meiner Seite den jeweiligen Artikel auf Social Media teilen. Gibt es auch ein Datenschutzkonformes Plugin mit dem ich den Besucher einladen kann meine Facebook und Pinterest Seite zu liken? Vielen Dank im voraus für eine kurze Rückmeldung.
Das einzig mir bekannte ist dieses: https://wordpress.org/plugins/hootproof-like-box/
lg
Birgit
Vielen lieben Dank für deine Rückmeldung!
Liebe Birgit
Super! Danke dafür. Ich tue mich mit all dem Technischen nicht ganz so einfach. Habe jetzt ergänzt, was mir fehlt. Frage: wenn ich Updraft plus installiere, kann ich wpspamshiled und den dupplicator löschen oder?
Remove IP lässt sich bei mir nicht finden? Und letzte Frage: ich mag Plugins und nutze die, die mir entweder — so wie jetzt von dir — dringend empfohlen wurden oder solche, die ich für meine Blog wirklich brauche (z.B. für Rezepte). Gibt es hier eine Aussage darüber, wie viele Plugins ich haben kann, ohne dass das meine Seite komplett verlangsamt?
Danke und liebe Grüsse
Anita
Sorry, ich meine natürlich:
Antispam Bee und Wordfence ersetzt wpspamshield
Updraft ersetzt den dupplicator
Habe ich das richtig verstanden. Die kann ich also ersetzten?
Ich habe die Info gefunden, dass WP Spamshield von wordpress.org herausgenommen wurde: https://wordpress.org/support/topic/wp-spamshield-removed-from-wordpress-org/ Mit Antispam Bee und Wordfence hast du zwei tolle Plugins. Ja, wenn du UpdraftPlus verwendest, ersetzt das en Duplicator. lg, Birgit
Liebe Birgit
Danke für deine Recherche. Ich habe mittlerweile herausgefunden, dass sich (vermutlich) das Antispam Bee Plugin nicht mit dem Plugin Jetpack verträgt. In langer Recherche bin ich darauf gestossen. Bei mir hat es dazu geführt, dass meine Kommentarfunktion komplett ausfiel. Vielleicht hilft diese Info auch anderen.
Ich will da jetzt Anpassungen vornehmen, weil aufs Antispam Bee möchte ich nicht verzichten. Die wordpress Vorlage aus meinem Theme (nehme ich an), ist einfach sehr unschön und unpraktisch für die Nutzenden. Ich finde tausende Plugins für Ergänzungen der Kommentarfunktion. Für den Fall, dass ich das komplette Kommentarfeld anpassen möchte, habe ich nichts gefunden. Kennst du ein schönes Plugin?
Jetpack hat das Problem, dass vieles voreingestellt ist, wovon man erstmal nichts weiß.
Versuche bei Jetpack unter „Kommentare“ alles abzuschalten.
Besser wäre es aber Alternativen für Jetpack zu finden. Welche Funktionen davon brauchst du wirklich? Und welche eigenständigen Plugins gibt es dafür?
Bei Jetpack hab ich auch wegen der DSGVO Bedenken. Ich weiß nicht, ob die schon alles daran angepasst haben. Es stand jedenfalls mal auf der Liste der nicht datenschutzkonformen Plugins.
Liebe Birgit
Herzlichen Dank für Deine nützlichen Tipps. Und ich dachte ich hätte schon alles was ich brauche. Super????
Herzlich
Monika
Sehr gerne. Danke für dein Kommentar!
Hallo Birgit,
sehr interessant Dein Beitrag. Ich werde jetzt in den nächsten Wochen noch ein paar Anpassungen bezüglich der EU-DSGVO an meiner Webseite vornehmen. Mit Hilfe von Deinem Beitrag wird es mir viel leichter!
Zum PlugIn “Remove IP” — muss man da gar nichts einstellen? Wie genau funktioniert es?
Das Plugin verhindert, dass beim Kommentieren die IP-Adressen der Benutzer gespeichert werden. Du brauchst gar nichts einstellen. lg, Birgit
Wertvoller Beitrag mit tollen Tipps. Danke.
Danke Anja!
Hallo Birgit,
danke für deine Infos…
auf die Funktion die Beiträge mit Buttons auf Social Media zu teilen werde ich wohl vollkommen verzichten…
Was ich allerdings gerne hätte wäre eine Instagram-Einbindung (hier hatte ich vorher immer die letzten Bilder in der Sidebar) — weißt du ob es da etwas gibt, dass auch DSGVO komform ist?
lG
Christina
Hallo Christina,
leider ist mir für Instagram nichts bekannt, dass es da etwas gibt, das DSGVO konform ist.
lg
Birgit
Danke für deine Antwort 🙂
lG
Christina
Hallo Birgit,
sehr hilfreiche Liste. Die meisten Plugins nutze ich schon selbst, aber das eine oder andere nützliche Plugin werde ich mal testen. Übrigens bin ich der Meinung, dass Wordfence leider nicht so ohne weiteres DSGVO konform ist, da es IP-Adressen auf US-Servern speichert. Ausserdem müsste man wohl einen Vertrag zur Auftragsdatenverarbeitung mit Wordfence schließen, wie es auch bei Google Analytics der Fall ist. Weißt Du hier Genaueres, inwieweit man Wordfence ab Mai 2018 in Bezug auf die DSGVO noch nutzen kann?
Hallo Tom
ja das stimmt dass Wordfence IP Adressen sammelt. Aber sie arbeiten schon daran, es DSGVO konform zu machen. Müssen wir dann schauen, ob sie es hingebracht haben, bis dahin.
lg
Birgit
Hallo Birgit,
ich habe den Shariff Wapper auf deine Empfehlung hin erfolgreich installtiert, aber wenn ich meinen Blogbeitrag auf Facebook teile erscheint bei jeden Beitrag mein Header-Bild der Startseite. Kann ich das irgendwo einstellen / ändern, damit mein jeweiliges Beitragsbild auf Facebook erscheint? Ich würde mich riesig über eine Antwort freuen.
LG
Bärbel
Hallo Bärbel,
ja das kannst du mit dem Plugin SEO Yoast einstellen. Dort kannst du bei den Plugineinstellungen ein Facebookbild hinterlegen, das immer erscheinen soll. Oder direkt bei deinen Seiten in den Yoast Einstellungen jeweils ein eigenes Bild hinterlegen. Wenn du es allerdings schonmal auf Facebook gepostet hast, musst du diese Seite im Facebook Debugger https://developers.facebook.com/tools/debug/ neu eingeben, da Facebook dein Bild schon gespeichert hat und es sonst — trotz deiner Änderungen in Yoast — wieder verwenden würde.
lg
Birgit
Ich habe bisher immer Jetpack (bzw. die Shortcode Funktion) für meine Rezept genutzt. Nun habe ich aufgrund der DSGVO aber auch bedenken und würde auf dieses Plugin gerne verzichten. Kennt jemand zufällig eine Alternative zu dem Plugin, das mit den Rezepte Shortcodes von WordPress funktioniert? Ich würde ungern alle Rezepte in ein komplett neues Plugin einpflegen müssen und schätze die Freiheit nur mit einem Shortcode arbeiten zu können.
Hallo Birgit,
Weißt du schon was genaueres über Wordfence zwecks DSGVO? Meines erachtens sind sie noch nicht DSGVO konform. Gibt es eine alternative?
Viele Grüße
Mirko
Hallo Mirko
ja, Wordfence bietet jetzt auch einen Auftragsdatenverarbeitungsvertrag an. Wenn du den abschließt, kannst du Wordfence weiterhin nutzen.
https://www.wordfence.com/help/general-data-protection-regulation/
Danke für deine Frage, ich werds auch gleich noch im Text ergänzen.
lg
Birgit
Hallo Birgit,
ich danke dir auch. Also wie ich das verstehe (mein Englisch ist nicht so toll) muß man dieses PDF Dokument (ADV) herunterladen, unterschreiben und an privacy@defiant.com schicken, richtig? Und was sollte man in die eigene Datenschutzerklärung rein schreiben? Da muß man ja auch sicherlich Wordfence und den ADV erwähnen, oder?
Danke für deine Bemühungen 🙂
Richtig. Genau so ist es!
Herzlichen Dank für diese Liste!