Die Umwandlung von herkömmlichen Websites in mobile Webseiten lässt sich durch ein Plugin relativ einfach bewerkstelligen. Die Mobile Friendliness, also die Optimierung von mobilen Webseiten, hat für Google oberste Priorität, da heutzutage die Mehrheit der Nutzer mit Smartphones oder Tablets auf Webseiten zugreift. Wer daher die Anforderungen der mobilen Darstellung ignoriert oder vernachlässigt, wird in der Suchmaschine deutlich herabgestuft.
Bei der Auswahl eines Themes, einer Layoutvorlage, die in WordPress installiert wird, sollte vor allem auf die Verfügbarkeit und Kompatibilität verschiedener Editoren und Pagebuilder geachtet werden. Denn die Funktionsvielfalt eines Editors oder Pagebuilders bestimmt, welche Formatierungen und Templates bei der Erstellung von HTML-Inhalten möglich sind.
Einer der bekanntesten Editoren in WordPress ist der Gutenberg-Editor, der zumindest einfache Formatierungen wie beispielsweise Schriftarten, Seiten- und Absatzformatierungen umfasst. Für komplexere Aufgaben ist es sinnvoll, auf einen Pagebuilder zurückzugreifen, der auch das Einfügen von vorgefertigten Templates ermöglicht und die Modifikation von HTML- und CSS-Code, ohne dass man dafür Fachkenntnisse benötigt. Dadurch können Websites wesentlich schneller und ohne größeren Zeitaufwand veröffentlicht werden und erhalten ein anspruchsvolles, professionelles Design.
5.1.3Backup-Plugins
Ein Plugin, das in keiner WordPress-Installation fehlen sollte, ist eine Software, die für automatische Backups in der Cloud zuständig ist. Durch solche Plugins werden die wertvollen Inhalte sofort und in regelmäßigen Intervallen auf einen lokalen Datenspeicher oder in einer oder mehreren Clouds gesichert. Sehr gute Plugins beinhalten auch eine eigene vorherige Verschlüsselung der Inhalte, bevor sie die Cloud erreichen, die den Datenschutzbestimmungen der Europäischen Union entsprechen muss.
5.1.4Plugins für die Ladegeschwindigkeit
Eine große Bedeutung haben Plugins erreicht, die für eine höhere Ladegeschwindigkeit sorgen. Hierfür gibt es zahlreiche, mehr oder minder effiziente Methoden, die vom Cache-Management über die Optimierung von JavaScript- und CSS-Code bis zum zeitverzögerten Laden von Bildern (Lazy Loading) reichen.
Da Google enormen Wert auf eine exzellente User-Experience legt, wird die Ladegeschwindigkeit zu einem der wichtigsten Rankingfaktoren. Inzwischen versuchen Website-Administratoren, die Geschwindigkeit auf Bruchteile von Sekunden hin zu optimieren, indem Bilder komprimiert, Datenbanken bereinigt, JavaScript nachrangig geladen und der Cache des Browsers systematisch verwaltet werden.
Es gibt unzählige kostenlose und kostenpflichtige Plugins für die Ladegeschwindigkeit, deren Nutzen von der verwendeten Methode abhängt. Man sollte aber bedenken, dass mit jedem zusätzlichen Plugin der Geschwindigkeitsvorteil wieder zunichte gemacht wird. Denn zu viele Plugins führen eher zu einer Verlangsamung und bei einer fehlenden Aktualisierung zu einem bedenklichen Sicherheitsrisiko.
5.1.4.1Funktionen von Sicherheitsplugins
Unerlässlich sind Plugins, die die Sicherheit von WordPress erhöhen. Vor allem sollten Nutzer die automatische Aktualisierung der WordPress-Software aktivieren, um zu gewährleisten, dass immer unverzüglich die neueste Version von WordPress eingespielt wird. Weltweit gibt es zahlreiche WordPress-Installationen, die hoffnungslos veraltet sind und sogar die Versionsnummer für jeden gut lesbar in der Fußzeile kundtun. Es wird geschätzt, dass jeden Tag Hunderttausende Websites aufgrund dieser Nachlässigkeit weltweit kompromittiert werden und dann als Spam- und Malware-Schleudern fungieren oder als Angriffsbots dienen.
Sicherheitsplugins sorgen dafür, dass alle anderen Plugins, das Theme und die WordPress-Installation auf dem neuesten Stand sind, und erhöhen die Sicherheit, indem sie beispielsweise die Zahl der Login-Versuche begrenzen und sicherheitskritische Schreibrechte in PHP-Dateien deaktivieren. Darüber hinaus können sie den Zugang zu den Verzeichnissen sperren und so verhindern, dass Daten ausgelesen und verändert werden.
Eine weitere Sicherheitsfunktion ist die Zwei-Faktor-Authentifizierung, die insbesondere bei unsicheren Content-Management-Systemen eine weitere Schutzschicht darstellt. Die Zwei-Faktor-Authentifizierung kann sowohl per E-Mail als auch über ein von einer App erzeugtes Einmalpasswort (TOTP) oder in den besten und technisch fortgeschrittensten Versionen über einen Hardwareschlüssel (U2F, Fido) erfolgen.
Bei der Zwei-Faktor-Authentifizierung gilt die Nutzung eines Hardware-Schlüssels als eine besonders sichere und zuverlässige Methode, die bisher nicht kompromittiert werden konnte. Experten setzen auf diese Form der Authentifizierung, die bei vielen IT-Unternehmen intern bereits als der höchste Sicherheitsstandard umgesetzt wird. Leider ist die Nutzung von U2F (Universal Second Factor) bei Privatnutzern noch nicht weit verbreitet, wenngleich die wichtigsten Onlineanbieter wie Facebook, Google und Dropbox sie bereits seit längerem nutzen und empfehlen.
Bei WordPress lässt sich diese Form der Authentifizierung durch ein entsprechendes Plugin integrieren. Auf jeden Fall sollten WordPress Nutzer wenigstens eine Form der Zwei-Faktor-Authentifizierung nutzen, um ein höheres Maß an Sicherheit zu gewinnen.
Abbildung 12: Sicherheitsfunktionen für Content-Management-Systeme
Darüber hinaus können Sicherheitsplugins die Webseite regelmäßig scannen und auffällige und verdächtige Dateiveränderungen aufspüren (Integrity-Monitoring), eine Firewall installieren und die Login-Seite umleiten oder zusätzlich ein Captcha oder eine vorab festgelegte Sicherheitsfrage voranstellen. Auch die Einbindung eines Content-Delivery-Network (CDN), das für eine weltweit höhere Ladegeschwindigkeit sorgt, lässt sich mit Hilfe von Sicherheitsplugins steuern.
Damit ist die kaum überschaubare Funktionsvielfalt von Plugins aber keineswegs erschöpft. So gibt es beispielsweise Plugins, die Spam in Kommentaren erkennen und blockieren können. Andere Plugins haben sich auf die Optimierung von Datenbanken oder die Konfiguration von Datenschutz-Cookies und die Aktualisierung der Datenschutzerklärung spezialisiert.
Abbildung 13: Funktionen von Sicherheitsplugins
5.1.5Auswahl und Aktualisierung von Plugins
Alles in allem sind Plugins ausgezeichnete und hilfreiche Tools, mit denen sich der Funktionsumfang von Content-Management-Systemen erheblich erweitern und verbessern lässt. Die Vielzahl der Funktionen, die in der Praxis geboten wird, ist erstaunlich. Dennoch sollte man bei der Auswahl von Plugins selektiv vorgehen und sich auf einige wenige, absolut unerlässliche Plugins beschränken.
In der Praxis führt die Verwendung unzähliger Plugins leider nicht selten zu drastischen Sicherheitslücken, da die Plugins selten intensiv betreut und daher nicht regelmäßig aktualisiert werden. Jedes zusätzliche Plugin vergrößert das Risiko, dass eine Sicherheitslücke entsteht, beträchtlich.
In vielen Fällen ist jedoch für das Betreiben der Website die Installation von einigen essentiellen Plugins unumgänglich, um beispielsweise ein zuverlässiges Backup zu erstellen oder um Bilder zu komprimieren. Die Verwaltung von Medien wird erleichtert, indem Plugins eine Datenbank anlegen und die Skalierung von Bildern vollautomatisch vornehmen.
Bevor man Plugins auswählt, sollte man eine Liste alle benötigten Funktionen erstellen und sich auf die besten Tools fokussieren. Dabei sollte man vorrangig prüfen, welche Dienste das Plugin abdeckt und ob die Software regelmäßig und zeitnah aktualisiert