Sicherheit: Schotten dicht machen
1. Wordfence Security
Klassiker.
Firewall, Login-Schutz, Scan – alles drin.
Tägliche Mails, wenn was nicht stimmt.
2. Limit Login Attempts Reloaded
Simpel und effektiv.
Sperrt brute force nach X Versuchen.
3. WP Activity Log
Wenn Du wissen willst, wer was gemacht hat.
Auch für WooCommerce, Multisite, u. a.
Backup: Wer kein Backup hat, hat bald keins
4. UpdraftPlus
Sichert alles.
Automatisch.
Ziel: z. B. Google Drive, S3, FTP.
Tipp: Zeitversetzt sichern (z. B. 3:17 Uhr), nicht zur vollen Stunde.
5. WPvivid Backup
Alternative mit einfachem Staging.
Auch Migrationsfunktion.
SEO: Sichtbarkeit ohne Wahnsinn
6. Rank Math SEO
Mehr drin als bei Yoast, schlanker als All in One.
AMP, Schema, Redirects, Bild-SEO.
Tipp: AI-Funktionen nur nutzen, wenn Du weißt, was Du tust.
7. SEO Framework
Für Minimalisten.
Schnell. Kein Ballast. DSGVO-freundlich.
Performance: Aus WordPress ein schnelles WordPress machen
8. WP Rocket (kostenpflichtig)
Caching, Minify, Lazy Load – alles per Schalter.
Funktioniert mit Woo, WPML, Elementor.
Wenn Du kein Geld ausgeben willst:
9. Autoptimize + FlyingPress/Flying Scripts
Autoptimize: JS/CSS/HTML optimieren
Flying Scripts: blockiert JS bis Mausbewegung (relevant für TTI)
10. Perfmatters
Schaltet unnötige WordPress-Funktionen ab.
Heartbeat, Emojis, REST-API? Weg damit.
// Beispiel: Emojis abschalten ohne Plugin
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
remove_action( 'wp_print_styles', 'print_emoji_styles' );
Zusätze, je nach Projekt
Antispam
- Antispam Bee → DSGVO-kompatibel
- CleanTalk → Cloudbasiert, stark gegen Bots
Bildoptimierung
- ShortPixel
- TinyPNG
- EWWW Image Optimizer (lokal, aber nicht so schlank)
Datenschutz / Cookie Banner
- Real Cookie Banner (deutscher Anbieter)
- Borlabs (Premium, mächtig)
- Complianz (international, viele Features)
Admin-UX
- Admin Columns
- WP Adminify
- Advanced Custom Fields (für strukturierte Inhalte)
Tabelle: Plugin-Empfehlungen kompakt
| Zweck | Plugin | Bemerkung |
|---|---|---|
| Sicherheit | Wordfence, Limit Login | sofort aktivieren |
| Backup | UpdraftPlus | mindestens wöchentlich sichern |
| SEO | Rank Math / SEO Framework | je nach Anspruch |
| Performance | WP Rocket / Autoptimize | nicht beides gleichzeitig |
| DSGVO & Banner | Real Cookie Banner | Standard für deutschsprachige Seiten |
| Bild-Optimierung | ShortPixel / EWWW | WebP nicht vergessen |
Mein Setup für neue Projekte 2025
| Bereich | Plugin |
|---|---|
| Grundsicherheit | Wordfence + WP Activity Log |
| Backup | UpdraftPlus auf S3 |
| SEO | Rank Math SEO |
| Caching | WP Rocket oder FlyingStack |
| Datenschutz | Real Cookie Banner |
| Sonstiges | ACF, Antispam Bee, Redirection |
Du brauchst keine 40 Plugins. Aber 10 gute.
Die halten Deine Seite schnell, sicher und auffindbar.
Und wenn was schiefgeht, kannst Du es wenigstens wiederherstellen.
Keine Antworten