Ein Wort zu Plugins generell
Plugins sind auf vielen Plattformen ein Schlüssel zum Erfolg. So gut wie noch nie hat ein Hersteller es geschafft, alle Bedürfnisse der Anwender hinreichend zu erfüllen. Oft kommen Anwender mit Programmierfähigkeiten auf Lösungen, die ein Systemanbieter selbst nie gesehen oder entwickelt hätte. Diese verhelfen vielen Systemen dann allerdings zum Erfolg – ob das die Komponenten für Programmierer bei Microsofts Visual Studio, die Filter und Effekte für Adobe Photoshop, Premiere, After Effects etc. oder eben CMS wie WordPress und andere sind.
So weit die Theorie und das Allgmeine. Unter WordPress im Besonderen …
- … sind Plugins derzeit die Einbruchsstelle schlechthin. Jeder System hat hier Fallen, die Leute mit genügende krimineller Energie auch finden können – von Hobbyisten entworfende Systeme sind hier ganz klar eher unsicherer. Aber viele WordPress-Plugins weisen nicht die Sicherheit auf, die das umgebende CMS sehr wohl aufweist. Selbst wenn in ältere WordPress-Systeme mit bekannten Sicherheitslücken eingebrochen wird, erfolgt dies oft über Lücken in verbreiteten Plugins anstatt über die Lücken im System selbst. Erfahrungsgemäß scheint dies den Einbrechern schlichtweg leichter zu fallen.
- … sind einige Plugins ziemliche Wartungsauslöser. Auf drgellner.de hat alleine das Formular-Plugin Fast Secure Contact Form von Mike Chalis mehr Arbeit gemacht, als das WordPress-System mit allen anderen Plugins zusammen – nicht meine Empfehlung. Hintergrund davon ist, dass dieses Plugin nicht mit der sonst zu 99% reibungslos arbeitenden Update-Funktion kooperiert. Es benötigt Rechte, die WordPress beim www-Proozess des Servers nicht hat. Das sorgt allerdings dafür, dass statt der zwei Klicks in der WordPress-Oberfläche separate Logins und CHMOD-Operationen auf dem Server notwendig werden (solche sich wiederholenden manuellen Arbeiten sind gut zum Hinterlassen von Sicherheitslücken). Damit nicht genug – ausgerechnet bei diesem administrativ hochaufwendigem Plugin liefert der Autor alle zwei bis vier Wochen eine neue Version.
- … verlangsamen viele Plugins die Ladezeiten. Es ist wie überall: viel macht viel. Also: viele installierte Plugins, die permanent weitere Filterplugins hinter sich hochjagen, kosten entsprechend viel Rechenzeit. Das System fühlt sich träge an. Da bei einigen Suchmaschinen auch die Ladezeiten für die Platzierung genutzt werden und schnell hier als professionell gilt, folgt: Träge Webseiten landen weiter hinten im Ranking.
Damit also: ein dreifaches Vorsicht! So schön und mächtig all die oft kostenlosen Bausteinchen sind – am Besten nicht besinnungslos Alles an Plugins in das System stopfen, was einem über den Weg läuft.
… und in Spezialfällen …
… liefern Plugins zwar Funktionalität – aber nicht jeder ist überall erlaubt.Vorsicht:
- Statistik-Tools dürfen die Angaben nicht IP-bezogen verarbeiten. Das letzte Quadtupel muss also z.B. vernullt werden, damit die Besucherdaten nicht versehentlich zu personen-bezogenen Daten werden. Andernfalls geht die Speicherung nur mit dem Einverständnis der Besucher – was wiederum ersteinmal über ein Einverständnisplugin o.ä. eingeholt und nachweisbar gespeichert werden muss. Praktisch ist das das Ende des Traffics – ein Klick zuviel und die Besucher ziehen weiter.
- Plugins, die z.B. den „Gefällt mir“-Button von Facebook einbinden, können ähnlich heikel sein. De facto ist das Problem dasselbe wie bei der statistischen Erfassung. Vermutlich nimmt Facebook sogar eine noch umfassendere Datenspeicherung vor. Die bekannten Facebook-Knöpfe übertragen in den aktuellen Varianten bereits IP-Daten an Facebook auch von nicht bei Facebook registrierten Benutzern. Darum sind zumindest in Deutschland die Datenschutzbeauftragten sowohl hinter Facebook als auch hinter Anbietern dieser Syndication-Knöpfe her. Die konkreten Maßnahmen sind momentan noch nicht bekannt. Vermutlich möchten die meisten Betreiber einer WordPress-Site aber auch gar nicht in dieses Kreuzfeuer geraten.
Einführung und Übersicht über alle Teile dieser Reihe unter Aufwand für Setup und Betrieb von WordPress.