Letzte Woche hatte ich einen Kunden am Telefon. Seine WordPress-Seite war langsam, das Kontaktformular hat nicht mehr funktioniert und im Backend kamen ständig Fehlermeldungen. Mein erster Blick: 34 aktive Plugins. Davon 8, die das Gleiche gemacht haben, 5 die seit zwei Jahren kein Update bekommen hatten, und 3 von denen er nicht mal wusste, was sie tun. Das ist leider kein Einzelfall.
34 Plugins
hatten wir beim letzten Audit - 22 davon waren überflüssig
Warum weniger Plugins besser sind
Jedes Plugin, das du installierst, lädt eigenen Code. CSS-Dateien, JavaScript, manchmal sogar eigene Schriftarten. Das passiert auf jeder Seite, egal ob das Plugin dort gebraucht wird oder nicht. Bei 5 Plugins fällt das kaum auf. Bei 25 wird deine Seite zur Schnecke.
Aber Performance ist nur ein Teil des Problems. Jedes Plugin ist auch ein potenzielles Sicherheitsrisiko. Wird es nicht regelmäßig aktualisiert, entstehen Lücken die Angreifer ausnutzen können. Und je mehr Plugins du hast, desto wahrscheinlicher ist es, dass sich zwei davon ins Gehege kommen - mit Ergebnissen die von "Layout ist kaputt" bis "Seite zeigt nur noch eine weiße Seite" reichen.
Performance-Verlust
Jedes Plugin lädt eigenes CSS + JS auf jeder Seite
Sicherheitslücken
Veraltete Plugins sind Einfallstore für Angreifer
Plugin-Konflikte
Zwei Plugins die sich ins Gehege kommen = weiße Seite
Die üblichen Verdächtigen
Es gibt ein paar Klassiker, die wir bei fast jeder Website-Übernahme sehen. Drei verschiedene SEO-Plugins, weil mal jemand von Yoast zu Rank Math gewechselt hat, aber vergessen hat das alte zu löschen. Ein Slider-Plugin das auf keiner Seite mehr verwendet wird, aber trotzdem auf jeder Seite sein 300 KB großes JavaScript lädt. Social-Media-Buttons die keiner anklickt. Und natürlich das unvermeidliche "Coming Soon"-Plugin das seit dem Launch vor zwei Jahren aktiv ist.
Welche Plugins brauchst du wirklich?
SEO-Plugin
Rank Math oder Yoast - eins von beiden, nicht beides
Caching-Plugin
Seiten fertig abspeichern statt jedes Mal neu bauen
Backup-Plugin
Automatische Backups - für den Fall der Fälle
Sicherheits-Plugin
Firewall und Login-Schutz
Cookie-Banner + Kontaktformular
DSGVO-konform, mehr braucht es nicht
Wenn du nicht in einem Satz erklären kannst was ein Plugin tut und warum du es brauchst, dann brauchst du es wahrscheinlich nicht.
Was tun wenn man schon zu viele hat?
Mach eine Bestandsaufnahme. Geh die Liste durch und frag dich bei jedem Plugin: Nutze ich das aktiv? Wann wurde es zuletzt aktualisiert? Gibt es eine Alternative die weniger Ressourcen braucht? Deaktiviere verdächtige Kandidaten einzeln und prüfe ob die Seite noch funktioniert. Wichtig: Deaktivieren reicht nicht - lösche Plugins die du nicht brauchst auch wirklich, damit keine Altlasten liegen bleiben.
Und für alles was kein Standardproblem löst, ist eine individuelle Lösung oft die bessere Wahl. Ein eigenes Plugin das genau das tut was du brauchst - ohne den ganzen Overhead den ein Universalplugin mitschleppt.
Fazit
WordPress ist ein großartiges System. Aber es ist kein Mülleimer für jeden Code-Schnipsel den jemand mal als Plugin verpackt hat. Bei dem Kunden mit den 34 Plugins haben wir am Ende 12 übrig gelassen - die Ladezeit ging von 6 auf 2 Sekunden runter, und die Fehlermeldungen im Backend waren weg. Weniger Plugins, weniger Probleme. Auch die SEO-Performance profitiert direkt davon.
Marcel Kietsch
Webdesigner & Entwickler bei MK Websolution. Schreibt über Webdesign, SEO und digitale Lösungen für kleine Unternehmen.