info@netz-gaenger.de       📞 +49 151 / 28859057

Ungenutzte Plugins in WordPress erkennen und löschen

Mit der Zeit sammeln sich auf Websites Plugins an, nicht selten sind Dutzende installiert. Irgendwann kommt man an den Punkt an dem man ungenutzte WordPress Plugins finden und deaktivieren möchte. Aus Gründen der Performance und auch der Sicherheit. So kannst du erkennen, welche Plugins du umsonst mit dir herum schleppst.

Kann man ungenutzte WordPress Plugins zuverlässig erkennen?

Die schlechte Nachricht vorweg: Nein, es gibt keinen einfachen Weg zu erkennen, welches Plugin in WP ungenutzt aktiviert ist. Wie auch? Plugins stellen viele unterschiedliche Features bereit, im Backend und im Frontend. Nur ein kleiner Ausschnitt:

  • Galerien
  • Formulare
  • Shops
  • Pagebuilder
  • Gestaltung von Elementen
  • Security
  • Performance Optimierung

Die Diversität ist so extrem, dass es für einen Entwickler eine riesen Herausforderung darstellen kann, herauszufinden ob Plugins genutzt werden oder nicht. Je größer die Site ist, desto schwieriger wird es. Theoretisch müsste man jede einzelne Seite einer Website scannen nach den Plugins, die da gerade eingesetzt werden und selbst das wäre unzuverlässig. Das kann ein Fass ohne Boden sein. Im Prinzip läuft es am Ende auf manuelle Arbeit hinaus. Es gibt derzeit auch keine Plugins, die diese Aufgabe übernehmen können.

Manuelle Prüfung, welche Plugins benötigt werden

Auch wenn du es vielleicht nicht gerne liest: Du wirst nicht umhin kommen bei deiner WordPress Site Plugin für Plugin zu deaktivieren um herauszufinden, ob dann irgend etwas an der Site anders ist und ob Features oder Funktionen fehlen. Idealerweise machst du das auf einer Testseite (z.B. indem du vorher eine Staging Site angelegt hast), damit du die schöne Live Site nicht störst.

Mit WP Staging kannst du eine sichere Umgebung schaffen um deine Plugins zu deaktivieren

Die Plugins die ohnehin deaktiviert sind, kannst du natürlich auslassen. Die Plugins, die du kennst und nutzt ebenso. Aber alles was dir gar nichts sagt, solltest du einmal deaktivieren und dann die Site prüfen. Du kannst auch radikal vorgehen und alle unbekannten Plugins gleichzeitig deaktivieren und dann nach und nach wieder freischalten, wenn du merkst, dass da etwas nicht mehr passt.

So deaktivierst du Plugins (1) und so löscht du sie (2)

Wieso sollte man WordPress Plugins ausmisten?

Das Problem mit ungenutzten Plugins ist folgendes: Je mehr Plugins aktiviert sind, desto träger wird dein System. Die Website wird aufgebläht mit Codes und Scripts, die da laden. Es finden mehr Datenbankabfragen pro Seitenaufruf statt. Die Belastung für den Server steigt, die Ladezeit sinkt potentiell, die wichtige Wartung deiner WordPress Site wird aufwändiger.

Und dann kommt noch dazu, dass die Sicherheit deiner WP Website mit jedem weiteren Plugin mehr in Gefahr ist. Je mehr Plugins, desto mehr potentielle Sicherheitslücken sind im System und mehr Angriffspunkte. Daher macht es Sinn immer nur die nötigen Plugins zu aktivieren und vor allem schon bei der Installation zu hinterfragen, ob es das Feature wirklich braucht und ob ein weiteres Plugin damit gerechtfertigt ist? Oft kann man einfache Features per Code einfügen (wie z.B. der Einbau von Tracking Codes).

WordPress und Plugins verschleiern für mehr Sicherheit

Jetzt da du weißt, dass du ohne manuelle Arbeit nicht weiter kommst um deine ungenutzten WP Plugins zu erkennen, könntest du versuchen die Nachteile von vielen Plugins zu minimieren. So lassen sich beispielsweise WordPress und auch die Plugins verschleiern, so dass Hackersysteme nicht erkennen können, was da so auf deiner Site läuft. Hacks passieren meist, weil automatisierte Systeme herausfinden,

A) dass du WordPress nutzt,

B) welche Themes und Plugins installiert und aktiviert sind und

C) ob veraltete Versionen mit Sicherheitslücken ausgenutzt werden können.

Indem du nach Außen diese Infos gar nicht preisgibst, wird es Angreifern deutlich erschwert. Keine 100% Sicherheit, aber sicherlich wichtig auf dem Weg zu einer guten WordPress Security.

Über das Plugin Hide my WP Ghost kannst du WP und installierte Themes und Plugins verschleiern.

Sicherheit erhöhen durch Hide my WP Ghost

Caching für mehr Performance

Und weil WordPress Plugins deine Site langsamer machen können, kannst du temporär (bis du alles ausgemistet hast) mindestens ein gutes Caching installieren. Das führt dazu, dass deutlich weniger Ladezeit zu erwarten ist. Das sollte generell ein zusätzlicher Punkt auf deiner Liste sein, wenn du eine WordPress Website aufsetzt, aber gerade bei zu vielen Plugins macht es Sinn. Mit einem Plugin wie WP Fastest Cache kannst du recht schnell und einfach ein gutes Caching aktivieren.

Wieso das Prüfen des Quellcodes nicht wirklich hilft

Ich habe den Tipp gelesen, dass mit über den Quellcode herausfinden kann, welche Plugins installiert sind. Indem man nach den Namen der Plugins sucht (z.B. durch Suche nach „wp-content/plugins/“), sollen die genutzten Plugins erkannt werden. Das funktioniert nicht!

A) werden hier nicht alle Plugins angezeigt und

B) sieht man daran nicht, ob das Plugin verwendet wird oder nicht.

Auch Websites, die die verwendeten Plugins anderer Websites scannen können sollen, funktionieren nach meiner Erfahrung nur sehr schlecht. Ich habe nur eine Erkennungsrate von 10% feststellen können bei meinen Websites. Du siehst, es kommt leider wie so oft auf Eigeninitiative an und auf manuelle Arbeit. Wichtig ist aber, dass du dir diese Arbeit machst. So verhinderst du schlechte Performance, Sicherheitsprobleme und eine zu aufwändige Wartung.

Plugin icons created by Freepik – Flaticon

Hat dir mein Beitrag geholfen?

Klicke auf die Sterne um zu bewerten!

Durchschnittliche Bewertung 5 / 5. Anzahl Bewertungen: 2

Letzte Version vom 14. Juli 2022 von Netzgänger

Beliebte Artikel

Wie gut ist HostPress, der spezialisierte WP Hoster?

Als WordPress-Entwickler habe ich viel mit Hostern zu tun. Hier liest du meine Erfahrungen zu HostPress und warum ich jetzt selber in einigen Projekten auf den Hosting-Anbieter setze.

Die besten Webhoster im Vergleich

Als WordPress Entwickler kenne ich alle guten Hoster. Hier zeige ich dir die besten WP Hoster und welcher für dich Sinn macht.

Muss WordPress gewartet werden?

Müssen WordPress Sites gewartet werden? Braucht es die regelmäßigen Updates oder kann man sich den Aufwand sparen? Das erkläre ich hier.

Die besten WP Security Plugins

WordPress solltest du immer absichern. Dafür gibt es diverse Plugins, die dich bei den Securitymaßnahmen unterstützen. Meine Empfehlungen.

Die besten Plugins für Auto-Übersetzung

Hier zeige ich dir 4 Plugins, die es ermöglichen WordPress automatisch zu übersetzen. Von wirklich gut bis wirklich schlecht ist alles dabei.

Die besten Plugins für Mehrsprachigkeit

Mit diesen 5 Plugins kannst du WordPress ganz einfach selber mehrsprachig einrichten. Multi-Language Fähigkeit in WP nachrüsten.

Bildnachweise: Freepik - Flaticon

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert