Ein WordPress-Plugin ist eine eigenständige Softwarekomponente, die die Funktionalität von WordPress erweitert, ohne den WordPress-Kern selbst zu verändern, und die sich jederzeit aktivieren, deaktivieren und aktualisieren lässt.
Was bedeutet das?
WordPress folgt dem Prinzip der Erweiterbarkeit: Der Kern liefert die grundlegenden Funktionen eines Content-Management-Systems, alles darüber hinaus wird über Plugins hinzugefügt. Ein Plugin ist technisch gesehen eine PHP-Datei oder ein Ordner mit PHP-Dateien, der in das Verzeichnis wp-content/plugins/ hochgeladen wird. Sobald Sie das Plugin im WordPress-Backend aktivieren, hängt es sich über sogenannte Hooks in den WordPress-Code ein. Hooks sind definierte Andockpunkte im WordPress-Kern, an denen Plugins eigene Funktionen ausführen können. Es gibt zwei Arten: Actions führen Aktionen aus (zum Beispiel eine E-Mail senden), und Filters verändern Daten bevor sie ausgegeben werden (zum Beispiel einen Titel anpassen).
Das offizielle Plugin-Verzeichnis auf wordpress.org enthält über 60.000 kostenlose Plugins für nahezu jeden Einsatzzweck: Kontaktformulare, SEO-Optimierung, Caching, Sicherheit, E-Commerce, Reservierungssysteme oder Mitgliederbereiche. Daneben gibt es kommerzielle Premium-Plugins, die nicht über das offizielle Verzeichnis vertrieben werden. Plugins können JavaScript, AJAX, eigene Datenbank-Tabellen und Einstellungsseiten im WordPress-Backend enthalten.
Die Qualität von Plugins schwankt erheblich. Ein schlecht entwickeltes Plugin kann Sicherheitslücken einführen, die Ladegeschwindigkeit einer Website messbar verschlechtern oder Konflikte mit anderen Plugins verursachen. Achten Sie beim Auswählen auf Bewertungen, die Anzahl aktiver Installationen, das Datum des letzten Updates und die Kompatibilität mit der aktuellen WordPress-Version.
Beispiel aus der Praxis
Sie betreiben einen Online-Shop auf Basis von WooCommerce. WooCommerce selbst ist ein Plugin, das WordPress um vollständige E-Commerce-Funktionen erweitert: Produktverwaltung, Warenkorb, Bezahlprozess und Bestellverwaltung. Auf WooCommerce aufbauend können weitere Plugins bestimmte Zahlungsanbieter, Versandoptionen oder PDF-Rechnungen ergänzen. Alle diese Erweiterungen arbeiten über das Hook-System zusammen, ohne dass eine Datei im WordPress-Kern verändert werden muss. Müssen Sie WooCommerce deaktivieren, um ein Problem zu diagnostizieren, bleibt der Rest der Website unberührt.
Häufiger Fehler
Viele Website-Betreiber sammeln im Laufe der Zeit Dutzende von Plugins an, von denen viele nicht mehr aktiv genutzt werden, aber weiterhin aktiv sind. Jedes aktive Plugin führt Code aus, der Ressourcen verbraucht, potenzielle Sicherheitslücken enthält und mit anderen Plugins in Konflikt geraten kann. Deaktivieren und löschen Sie Plugins, die Sie nicht benötigen. Verwenden Sie pro Funktion nur ein Plugin: zwei aktive Caching-Plugins auf derselben Installation führen zuverlässig zu Fehlern. Halten Sie alle aktiven Plugins stets aktuell, da veraltete Plugins das häufigste Einfallstor für gehackte WordPress-Websites sind.
Verwandte Begriffe
- Theme — Themes steuern das Erscheinungsbild, Plugins erweitern die Funktionalität
- Update — Plugin-Updates schließen Sicherheitslücken und beheben Fehler
- PHP — Plugins sind in PHP geschrieben und laufen serverseitig
- Datenbank — Plugins speichern eigene Einstellungen in der WordPress-Datenbank
- Backup — vor der Installation eines neuen Plugins immer eine Sicherung anlegen