WordPress: Fünf wichtige Fragen vor jeder Plugin-Installation

Plugins sind einer der Gründe, warum WordPress so beliebt geworden ist und sich beständig weiter verbreitet. Nahezu jede denkbare Funktion kann mit einem Plugin zu WordPress hinzugefügt werden. Keine WordPress-Installation ist wie die andere. Es sind absolut individuelle Websites mit verschiedenem Funktionsumfang, speziell auf die Anforderungen Ihrer Betreiber zugeschnitten. Doch wo Licht ist, ist auch Schatten. Ein Plugin in das offizielle Plugin-Verzeichnis zu bekommen, ist wesentlich leichter als ein Theme dort unterzubringen. Meiner Erfahrung nach existiert kein eingehender Test der Plugins, so wie es bei den Themes üblich ist. Das befördert vielfach minderwertige Code-Qualität. Daher kann es nicht schaden, sich einige Fragen zu stellen, bevor man ein Plugin installiert.

Das Problem mit den WordPress-Plugins

Als dieser Beitrag geschrieben wurde, existierten 37,534 Plugins im offiziellen Plugin-Verzeichnis von WordPress. Verglichen mit der Anzahl der Themes (ca. 3.000) ist das extrem viel. Wer ein Theme in das WordPress-Verzeichnis bekommen möchte, wird schnell feststellen müssen, dass es nicht so einfach ist. Themes werden genau geprüft, bevor sie freigegeben werden. Bei den WordPress-Plugins existiert eine solche Überprüfung leider offenbar nicht. Genau hier liegt der Hund begraben. Die Qualität sehr vieler Plugins im offiziellen Verzeichnis von WordPress lässt sehr zu wünschen übrig. Oftmals verursachen die Plugins Fehler in Kombination mit anderen Plugins oder bestimmten Themes.

Daher ist es unerlässlich, ein Plugin vor der Installation auf der Live-Website kurz zu testen. Selbst wenn es fehlerfrei funktioniert, besteht immer noch die Gefahr, dass es etliche JavaScript-Bibliotheken und Stylesheets zusätzlich aktiviert. Das wiederum bremst die Performance einer Website stark aus und macht sie langsamer, als sie sein müsste. Manche Plugins stellen auch erhebliche Sicherheitsrisiken für Ihre Website dar, weil sie nicht beständig weiter entwickelt werden und so über kurz oder lang Sicherheitslücken aufweisen.

Dieser Beitrag soll Ihnen daher bei der Auswahl der richtigen Plugins helfen.

Vor der Installation auf einer Live-Website: Testen

Es kann nie schaden, wenn man ein Plugin zuerst testet, bevor man es auf der Live-Website installiert und aktiviert. Erst dann kann man einigermaßen sicher sein, dass es keine Fehler verursacht oder die Website extrem langsam macht, etwa weil es zu viel zusätzliches JavaScript lädt. Eine Testumgebung ist leicht installiert, man lädt sich einen lokalen Webserver auf seinen Rechner. Dazu verwendet man entweder das Programm Mamp oder aber Xampp. Danach wird in einem dieser Programme WordPress installiert mit sämtlichen Plugins, die man auch auf der Live-Website verwendet. Zuletzt wird noch das verwendete Theme integriert.

Nun ist man in der Lage, neue Plugins ordentlich vorab zu testen. Vor der Aktivierung des neuen Plugins schaut man kurz in den Seiten-Quelltext der Website und zählt die JavaScript- und CSS-Dateien durch. Nach der Aktivierung schaut man, ob alle Funktionen der anderen Plugins reibungslos laufen. Danach schaut man sich den Quelltext der Testwebseite erneut an und zählt wiederum die JavaScript- und CSS-Dateien. Schaden kann es ebenfalls nicht, wenn man in der wp-config.php WP_DEBUG auf true stellt, um Fehler zu finden.

Frage 1: Womit erkaufen Sie sich die neuen Funktionen?

Sehr viele Plugins im Verzeichnis stellen identische Funktionen zur Verfügung, gehen jedoch andere Wege hierfür. Schaden kann es daher nicht, sich zwei Plugins heraus zu suchen und gegeneinander zu testen. Natürlich zählt die Benutzerfreundlichkeit, jedoch auch, ob man sich die Funktionen mit unerwünschten Nebenwirkungen erkauft. Als Beispiel hierfür dienen die beiden Plugins Meta Slider und WOW Slider. Beide Plugins offerieren eine überall zu nutzende Slideshow zur Foto-Präsentation.

Meta Slider kommt mit vier verschiedenen JavaScript-Bibliotheken daher (Flex Slider, Nivo Slider, Responsive Slides & Coin Slider), WOW Slider nur mit einer einzigen. Da stellt sich schon die Frage, ob man den Funktions-Overhead von Meta Slider unbedingt braucht. Denn jede zusätzliche JavaScript-Bibliothek lässt Ihre WordPress-Website langsamer laden.

Frage 2: Wie sieht es mit Plugin-Updates und WordPress-Kompatibilität aus?

Das ist so ziemlich die wichtigste Frage überhaupt. Denn was nützt ein tolles Plugin, wenn es nicht regelmäßig mit Updates versorgt wird? Das könnte zur Folge haben, dass es bereits mit der nächsten oder übernächsten Version von WordPress nicht mehr funktioniert.

WordPress bekommt circa alle sechs Monate ein größeres Update mit neuen Funktionen. Ältere Funktionen oder Template-Tags werden jedoch gerne mal als „Deprecated“, also als veraltet gekennzeichnet. Damit ein Plugin auch mit der aktuellen Version von WordPress fehlerfrei funktioniert, sind regelmäßige Updates sehr wichtig. Diese und andere wichtige Informationen stellt Ihnen die Übersichtsseite des Plugins auf WordPress.org zur Verfügung.

Der auf dem Screenshot markierte Bereich ist sehr informativ, denn er zeigt nicht nur, wann das letzte Update stattgefunden hat, sondern auch, bis zu welcher WordPress-Version das Plugin bereits getestet wurde. In diesem Falle ist das Plugin bis zu Version 4.1.4 getestet worden und sollte daher absolut kompatibel mit der letzten Version von WordPress sein.

Frage 3: Sind Nutzer-Ratings und Bewertungen vorhanden?

WordPress stellt für jedes Plugin Möglichkeiten zum Rating und zur Bewertung zur Verfügung. Die Ratings sind zwar ganz nett, doch ob man Ihnen vertrauen kann, ist eher zweifelhaft. Denn Sie beziehen sich nicht nur auf die aktuelle Version des Plugins, sondern auf alle Versionen. Vieles von dem, was einmal ein schlechtes Rating ausgemacht haben könnte, kann in einer neuen Version bereits behoben sein (und umgekehrt).

Interessant sind eher die Benutzer-Bewertungen, zu denen man kommt, wenn man die Fortschrittsbalken der Sternvergabe anklickt. Hier bekommen Sie Testberichte von anderen Nutzern des Plugins und können ihre Erfahrungen mit dem Plugin nachlesen. Interessant sind hierbei nicht nur die guten Bewertungen, sondern auch die ganz schlechten, welche nur mit einem Stern bewertet sind. Achten Sie bei der Lektüre der Testberichte auch auf das Datum, damit Sie wissen, wie aktuell die Nutzer-Erfahrung mit dem Plugin ist.

Frage 4: Wie sieht es mit dem Support aus?

Support ist ein nicht zu verachtendes, freiwilliges Service-Angebot des Entwicklers. Gerade weil der Support freiwillig ist, gibt es nur relativ wenige Plugin-Entwickler, die den Support ernst nehmen und auch am Ende tatsächlich leisten. Irgendetwas kann jedoch immer mal passieren und dann wäre es schon sehr schön, wenn man mal an der Quelle nachfragen könnte. Deshalb empfehle ich Ihnen bei der Auswahl der Plugins auch darauf zu achten, ob der Entwickler Support leistet oder nicht.

Frage 5: Wer ist der Entwickler des Plugins?

Ein gutes WordPress-Plugin basiert auf der Hingabe seines Entwicklers, es zu hegen und zu pflegen und es beständig weiter zu entwickeln und fehlerfrei zu halten. Wenn das Plugin eine Premium-Version anbietet und von einem Unternehmen gestützt wird, ist die Wahrscheinlichkeit sehr hoch, dass Fehler sehr schnell ausgemerzt werden und das Plugin fortlaufend aktualisiert wird.

Denn der Entwickler hat ja die finanzielle Unterstützung der Premium-Version im Rücken und möchte von dieser Version so viel verkaufen wie nur möglich. Das bedeutet, dass auch die Free- oder Light-Version hervorragend funktionieren muss.

Allerdings werden die meisten Plugins von nur einem Entwickler betreut, was oftmals bedeutet, dass es irgendwann nicht mehr weiter entwickelt wird und daher irgendwann unbrauchbar wird. Allerdings gibt es auch Ausnahmen. Einigen einzelnen seriösen Entwicklern eilt ein hervorragender Ruf voraus, weil sie seit Jahren hochqualitative und fortlaufend aktualisierte Plugins anbieten. Große Namen in der Plugin-Welt wären zum Beispiel: Sergej Müller (ehemals), Pippin Williamson, Greg Priday, Lester Chan, Justin Tadlock und Konstatin Kovshenin.

Fazit

Vorsorge ist immer besser als Nachsorge. Darum sollte man sich die verwendeten Plugins lieber genau anschauen, bevor sie auf einer Live-Website Verwendung finden. Achtet man dabei auf einige Details, dann steht den neuen, hoffentlich tollen Funktionen nichts mehr im Wege.

Links zum Beitrag

• Sucuri.net Blog: Sicherheitslücken in WordPress-Plugins (EN)
• Lokale Testumgebung: Xampp oder Mamp

(dpe)