WordPress ist derzeit nach wie vor das beliebteste Content-Management-System weltweit, auch wegen der schier endlosen Anzahl verfügbarer Plugins, mit denen das System für jede erdenkliche Art von Anforderung erweitert werden kann. Wer wie ich als Werbeagentur und WordPress-Dienstleister oft und intensiv mit dem System arbeitet, stellt mit der Zeit fest, welche Plugins standardmäßig zu jeder WordPress-Installation gehören, um verschiedene grundlegende Funktionen und Aspekte abzudecken, unabhängig vom Einsatzzweck der jeweiligen Website.
Hier ein Überblick von Plugins, die man nahezu bei jeder Installation nutzen kann bzw. sollte:
Nach wie vor ist die Medienverwaltung aus meiner Sicht, nicht gerade die größte Stärke von WordPress. Neben der standardmäßig nicht vorhandenen Möglichkeit, Medien übersichtlich mittels einer Ordner-Struktur verwalten zu können, ist auch das Ersetzen von bereits hochgeladenen Medien out of the box leider nicht möglich.
So kann es gerne mal vorkommen, dass man zu einem Beitrag ein Bild hochlädt und einfügt, um dann festzustellen, dass das Bild fehlerhaft ist und wieder ausgetauscht werden muss. Man löscht also das alte Bild aus der Mediathek, lädt das neue Motiv wieder hoch und muss ggf. auch die Verlinkung / den Pfad zur Datei anpassen und das Bild wieder in seinen Blogbeitrag oder die statische Seite einfügen.
Mit dem kleinen Plugin Enable Media Replace wird diese Prozedur um einiges erleichtert bzw. bequemer gestaltet. So kann nach der Installation des kleinen Helferleins das relevante Medium direkt über einen Link ersetzt werden. Dabei hat man wahlweise die Möglichkeit entweder die Originaldatei zu ersetzen (solange es sich um das gleiche Dateiformat handelt) und somit sowohl Dateiname und Permalink weiter wie gehabt zu behalten oder man ersetzt die Datei mit einem neuen Namen und es werden automatisch alle URLs zur Datei angepasst.
Sehr praktisch, zumal das Plugin in beiden Fällen ebenfalls auch die zusätzlichen Größen (thumbnail, medium etc.) berücksichtigt bzw. diese neu generiert.
2. Duplicate Post Page Menu & Custom Post Type
Bei der täglichen Content-Pflege mit WordPress kann es immer wieder vorkommen, dass neu geplante Inhalte bereits in ähnlicher Weise schon vorhanden sind. Beispielsweise wenn man Referenzseiten erstellt, die bis auf ein paar Eckdaten sich vom Aufbau sehr ähneln oder auch Blogbeiträge, die sich nur an ein paar überschaubaren Stellen unterscheiden.
Um nun nicht immer den ganzen Code aus einer bereits bestehenden Seite oder einem Beitrag herauskopieren oder die Inhalte komplett neu anlegen zu müssen, hilft das Plugin Duplicate Post Page Menu & Custom Post Type weiter. Dieses fügt im WordPress-Backend, auf den Übersichtsseiten zu den Seiten und Beiträgen einen weiteren Link hinzu, mit dem schnell das gewünschte Element dupliziert werden kann und das sogar bei Bedarf gleich mehrmals mit einem Klick, in dem nämlich auch gleich die Anzahl der Kopien definierbar ist.
Ein weiteres Highlight, ist die Möglichkeit, nicht nur Beiträge oder Seiten duplizieren zu können, sondern auch Custom Post Types, die ja beispielsweise auch oft bei gekauften Themes zum Einsatz kommen. Welche Custom Post Types duplizierbar sind (auch ob Beiträge und Seiten), kann darüber hinaus in den Einstellungen des Plugins definiert werden.
Da Spam ja bekanntlich leider immer ein Thema ist, sollte man immer auch darauf bedacht sein, es den Adress-Sammlern und Harvester nicht zu einfach zu machen, an die Mail-Adressen zu kommen.
Das leichtgewichtige Plugin Email Address Encoder sorgt automatisch dafür, dass alle in Beiträgen, Seiten, Kommentaren und Textauszügen auftauchende E-Mail-Adressen in dezimale und hexadezimale Zeichenketten kodiert werden, was es den unerwünschten Adress-Crawlern zumindest schon mal ein wenig schwerer macht. Leider werden auch diese immer cleverer, sodass es sich nicht um einen 100%igen Schutz handelt, zumal E-Mail-Adressen für die schnelle Kontaktaufnahme auch oft im Header- oder Footerbereich einer Website zu finden sind und somit nicht geschützt sind.
Aus diesem Grund bietet sich zusätzlich die Verwendung eines weiteren Plugins names Email Obfuscate Shortcode an, dass mittels eines einfaches Shortcodes in der Form [email-obfuscate email=“test@beispiel.de“] die gewünschte Adresse mit Hilfe von JavaScript „verschlüsselt“. Natürlich kann man wahlweise damit auch komplett seine ggf. hinterlegten E-Mail-Adressen in Blog-Beiträgen und Seiten definieren. Dies muss allerdings dann jeweils manuell geschehen, während das Plugin Email Address Encoder wie erwähnt, automatisch arbeitet.
4. Safe SVG
Kommen wir nun zu einem etwas schwierigen Thema, dem Upload von SVG-Grafiken. Standardmäßig erlaubt WordPress derzeit offiziell den Upload von SVG-Dateien aus verschiedenen nachvollziehbaren Sicherheitsgründen nicht. Das ist einerseits schade, da die Verwendung von SVG-Grafiken an sich, natürlich jede Menge Vorteile bietet, andererseits macht es natürlich Sinn, Vorsicht walten zu lassen.
SVGs sind von der Dateigröße sehr klein und komprimiert, da es sich um Vektordateien handelt und benötigen somit nicht viel Datenmenge, was natürlich auch den Ladezeiten einer Website zu Gute kommt. Zudem sind sie flexibel einsetzbar, da unabhängig von der verwendeten Größe kein Qualitätsverlust entsteht. Der Einsatz von SVGs macht allerdings nur Sinn bei Grafiken wie Logos, Illustrationen oder Icons, nicht bei Fotos. Gerade bei einem Logo ist es eine bequeme Sache, dieses nur einmal hochladen zu müssen und unabhängig vom verwendeten Gerät oder der Auflösung eine optimale Darstellung zu erreichen.
Auch wenn das Plugin Save SVG zumindest einige Sicherheitsmechanismen berücksichtigt, sollte der Einsatz mit Bedacht erfolgen und möglichst darauf geachtet werden, immer mit der neuesten Version zu arbeiten. Es wäre dennoch wünschenswert, wenn in naher Zukunft auch ein offizieller Support dieses Dateiformats ermöglicht werden würde.
5. UpdraftPlus – Backup/Restore
Ein wichtiger Aspekt ist ebenfalls das Thema Sicherung und Wiederherstellung einer WordPress-Installation. Über die Jahre hat sich das Plugin UpdraftPlus kontinuierlich weiterentwickelt und bietet in der kostenlosen Version nahezu alles an Funktionen an, was man für die Verwaltung von Backups benötigt.
Neben der Möglichkeit Backups in regelmäßigen Abständen (z. B. täglich oder wöchentlich) automatisch ausführen zu lassen, kann auch sehr einfach per Knopf-Druck eine komplette Wiederherstellung veranlasst werden. Wer so regelmäßig Backups erstellt, kann innerhalb von Minuten zum letzten funktionierenden Zustand seiner Website zurück und muss keine längeren Ausfallzeiten befürchten, wenn mal irgendwas schief gelaufen ist.
Darüber hinaus können auch nur einzelne Ordner wie beispielsweise der Plugin-Ordner zurückgespeichert bzw. heruntergeladen werden. Sehr nützlich, wenn mal wieder die Aktualisierung eines Plugins zum Totalausfall der Website führt. Auch die Möglichkeit seine Website temporär zu klonen, um bestimmte Dinge zu testen und auszuprobieren, ist möglich.
Die Schattenseite eines so beliebten Content-Management-Systems wie WordPress ist die Tatsache, dass es ein beliebtes Angriffsziel für Hacker darstellt. Ob Brute-Force-Attacken oder das Ausnützen bestimmter Sicherheitslücken, man sollte seine WordPress-Installation immer mit einigen elementaren Sicherheitsmechanismen ausstatten. Dabei hilft einem das Plugin All In One WP Security, dass eine Vielzahl an Maßnahmen für den Schutz anbietet und darüber hinaus einfach zu handeln ist.
Wichtige Aspekte dabei sind:
- Alternative URL zum Admin-Bereich von WordPress
- Als Standard-Nutzer nie admin verwenden
- Tabellen-Namen innerhalb der Datebank nicht standardmäßig benennen
- Brute-Force-Schutz aktivieren, sodass nach einer bestimmten Anzahl von fehlerhaften Login-Versuchen, der Zugang (vorübergehend) gesperrt wird
- Rechte für Ordner und Dateien richtig definieren
Alle diese Dinge und vieles mehr können und sollten über das Plugin bequem verwaltet werden. Auf der Dashboard-Seite von All In One WP Security wird zudem ein Tachometer dargestellt, der die Stärke des aktuellen Sicherheits-Status als Ranking-Wert anzeigt. Somit weiß man immer Bescheid, ob es ggf. noch Optimierungspotential gibt und wie stark die WordPress-Installtion insgesamt abgesichert ist.
Fazit
Es gibt natürlich noch jede Menge weitere gute und empfehlenswerte Plugins für WordPress, immerhin ist das auch neben einer Vielzahl weiterer Vorteile einer der größten Stärken dieses Systems. Die in diesem Artikel genannten Beispiele eignen sich allerdings für jede Art von Websites mit WordPress und bilden somit eine gute Basis.
Wer übrigens öfters WordPress-Installationen für verschiedene Projekte realisieren muss, dem sei empfohlen sich einen Installations-Ordner des kompletten WordPress-CMS anzulegen und seine favorisierten Plugins standardmäßig gleich im Plugins-Ordner bereitzuhalten, bevor er die kompletten Dateien per FTP auf den Web-Server schiebt. So spart man sich zumindest das nachträgliche Suchen und Installieren der gewünschten Plugins und muss sie ggf. nur noch aktivieren.
Schreibe einen Kommentar