Meine Basis-Plugins

Wer WordPress bereits im Einsatz hat, weiß, dass es Plugins für fast jede erdenkliche Anforderung gibt. Manchmal ist die Auswahl so riesig, dass man gar nicht weiß, wo man mit dem Testen beginnen soll.

Aber wie so oft, hat die Medaille zwei Seiten: Plugins sind super, weil sie schnell einsatzfähig sind und Arbeit im Quellcode ersparen. Aber sie können auch fiese Probleme bereiten.

Passt ein Entwickler sein Update nicht rechtzeitig an die jeweils aktuelle WP-Version an, ist das Plugin möglicherweise nicht mehr kompatibel. Als Freebie sind Plugins  eingeschränkt, so dass die Qualität der Website darunter leiden kann. Mir fiel einmal bei einer Bilder-Gallerie auf, dass sie nach der Aktualisierung nur noch in der gekauften Version responsiv war.

Hier liste ich zunächst die Plugins auf, die ich für unbedingt notwendig  halte und in meiner aktuell laufenden WP-Version getestet wurden. Auf diversen anderen Themenseiten erwähne ich weitere  Plugins, die für dein Webdesign oder SEO und Ladegeschwindigkeit äußerst praktisch sind.

Beachte bitte: In regelmäßigen Abständen unterrichtet dich WordPress, welche Plugins ebenfalls aktualisiert werden müssen. Das solltest du aus Sicherheitsgründen auch unbedingt tun. ist ein Ein-Klick-Verfahren und funktioniert in der Regel reibungslos.

1. Thema Sicherheit und Sicherung

WordPress-Websites können gehackt werden, wenn Sicherheitslücken entstanden sind. Darum ist es enorm wichtig, dass du die Live-Umgebung aktualisierst, sobald es neue Versionen gibt. Hinweise dazu findest im Backend.  Wichtig aber auch ist, ein Sicherheits-Plugin zu verwenden, mit dem die standardmäßigen wp_Präfixe in der Datenbank geändert werden.

Diese Änderung könntest du in der Datei  „wp-config.php“ unter „$table_prefix = ‚wp_‘;“ selbst durchführen, indem du „wp_“ zum Beispiel in „neu_“ umbenennst. Diese Änderung müsstest du ebenfalls aber auch in einem Datenbankverwaltungs-Tool wie  phpMyAdmin per SQL durchführen.

Das ist mir viel zu stressig. Darum setze ich in jeder frischen WP-Installation als erstes Plugin ein, womit die beschriebenen Schritte gleich erledigt sind und vieles mehr für die Sicherheit deines Systems möglich ist

All In One WP Security & Firewall zur kompletten Absicherung

wp all in one security

Quelle: All In One WP Security & Firewall

**Kurzfassung**

Ziel des Plugins ist es, typische WordPress-Angriffsflächen systematisch zu schließen – ohne tiefes technisches Vorwissen.Aus SEO-, UX- und KI-Perspektive ist das relevant, weil Sicherheit heute Teil von technischer Qualität und Vertrauenswürdigkeit ist. Das Plugin arbeitet mit einem Sicherheits-Score, der jede Maßnahme bewertet und transparent macht, wie gut die Website aktuell abgesichert ist.

Zentrale Funktionen:

  • Login- und Benutzerkonten-Sicherheit
  • Firewall-Regeln (Dateiebene & .htaccess)
  • Schutz vor Brute-Force-Angriffen
  • Datei- & Datenbank-Sicherheit
  • Spam- & Bot-Abwehr
  • Blacklist- & IP-Management
  • Sicherheitsberichte & Logs

✅ Vorteile von All In One WP Security & Firewall

1. Sehr guter Funktionsumfang (kostenlos)

  • Viele Features, die bei anderen Plugins nur in Pro-Versionen verfügbar sind
  • Ideal für kleine bis mittlere Websites

2. Sicherheits-Score mit Ampel-Logik

  • Maßnahmen sind in Basic / Intermediate / Advanced unterteilt
  • Geringes Risiko, sich selbst auszusperren (klare Warnhinweise vor Aktivierung, IP-Whitelist für Admins, manuelle Entsperrung möglich (Backend oder Server)

3. Starker Login- & Benutzer-Schutz

  • Login-Lockdown nach Fehlversuchen (nicht automatisch, wird vom Admin konfiguriert: Anzahl erlaubter Fehlversuche (z. B. 3–5),Dauer der Sperre (z. B. 10–30 Minuten)
  • Captcha für Login & Registrierung (nicht automatisch, kann eigenständig konfiguriert und aktiviert werden)
  • Benutzerrollen-Überwachung

4. Firewall ohne externen Dienst

  • Keine Cloud-Abhängigkeit
  • Regeln direkt auf Server-Ebene (.htaccess)

5. DSGVO-freundlich

  • Kein Zwang zu externen APIs
  • Gut kombinierbar mit europäischen Hosting-Setups

6. Performance-schonend

  • Kein überladenes Interface
  • Weniger Overhead als manche andere „All-in-One-Security-Suites“ (Nachteile: langsamere Ladezeiten, höhere Serverlast, schlechtere Core Web Vitals)

Better Search Replace für die SSL-Umstellung

WP better search replay

Damit deine Website SEO-konform ist, solltest du unbedingt von HTTP auf HTTPS umstellen. Diese Anpassung erledigst du in WordPress und im Administrationssystem deines Providers, wo du ein SSL-Zertifikat aktivierst. Ich verwende Let’s encrypt.

Installiere das Plugin Search Replace, du findest es dann im Menü Werkzeuge. Dort machst du die folgenden Einstellungen und  aktualisierst die Tabellen.

Better Search replace

Unter Einstellungen/Allgemein erzwingst Du, dass deine Domain nur unter HTTPS aufgerufen werden kann, auf diese Weise verhinderst Du auch Duplicate Content.

https in WordPress einstellen

Wenn das erledigt ist, wechselst du in die Kundenadministration deines Providers, wo du noch das SSL-Zertifikat aktivieren musst. Bei meinem Provider sieht das so aus:

SSL Zertifikat beim Provider

 

All-in-One WP Migration für Sicherung, Export und Import

wp all in one migration

Wenn du deine Templates, Plugins und Seiten nicht auf dem Live-Server entwickeln und testen willst, hast du vielleicht eine lokale Testumgebung wie Xampp. Selbstverständlich kann man die Neuerungen per FTP-Upload und Datenbank-Import online stellen, aber viel unkomplizierter geht das mit einem  Migrationswerkzeug. Ich nutze für diesen Zweck dieses Plugin.

Link zur WP-Seite: All-in-One WP Migration 

All-in-One WP Migration ist eines der bekanntesten WordPress-Plugins für Website-Umzüge, Backups und Wiederherstellungen. Ziel des Plugins ist es, komplette WordPress-Installationen ohne technisches Detailwissen von einer Umgebung in eine andere zu übertragen.

  • Typische Einsatzfälle sind:
  • Umzug von lokal → Live-Server
  • Wechsel des Hosting-Anbieters
  • Klonen einer Website (z. B. Staging → Produktion)
  • Backup & Restore kompletter Projekte

Wie funktioniert das Plugin?

Das Prinzip ist bewusst einfach gehalten:

  • Export
    Die komplette Website (Datenbank, Medien, Plugins, Themes, Einstellungen) wird in eine einzige .wpress-Datei gepackt.
  • Import
    Diese Datei wird in der Ziel-Installation hochgeladen.
  • Automatische Anpassung 
    URLs, Pfade und Datenbankeinträge werden automatisch ersetzt. Das war früher ohne das Plugin oft ein Problem und musste stundenlang manuell nachgearbeitet werden

Klarer Vorteil: Kein manuelles Datenbank-Handling, kein FTP-Stress, kein Suchen-und-Ersetzen per Hand.

Weitere Vorteile von All-in-One WP Migration sind:

Sehr einfache Bedienung

  • Intuitive Oberfläche
  • Ideal für Einsteiger, Redakteure und Agenturen
  • Kaum Fehlkonfigurationen möglich

Vollständige Migration

  • Inhalte
  • Medien
  • Plugins & Themes
  • Datenbank & Einstellungen. Alles wird 1:1 übernommen.

✅ Zuverlässig bei Standard-Setups

Sehr stabil bei kleinen bis mittelgroßen Websites. Gute Erfolgsquote bei typischen Hosting-Umzügen

Zeitersparnis

Ein Klick statt vieler Einzelschritte

Besonders praktisch bei häufigen Projektkopien

Erweiterbar (kostenpflichtig)

  • größere Upload-Limits
  • Multisite-Migrationen
  • Cloud-Backups (z. B. Google Drive, Dropbox)

Risiken & Nachteile (wichtig für SEO & Technik)

Upload-Limit in der kostenlosen Version

  • Standardmäßig 512 MB Import-Limit
  • Größere Websites benötigen ein kostenpflichtiges Add-on
  • Hosting-Limits (PHP Upload, Memory, Execution Time) wirken zusätzlich

Keine inkrementellen Backups

  • Immer Vollbackup
  • Für sehr große Seiten ineffizient
  • Kein Versionierungs- oder Delta-System

Performance bei großen Websites mit

  • vielen Medien
  • sehr großen Datenbanken
  • WooCommerce-Shops
    können beim Import abbrechen oder Timeouts verursachen

Abhängigkeit vom Plugin-Format

  • Das .wpress-Format ist proprietär
  • Backups lassen sich nicht ohne Plugin wiederherstellen
  • Kein Standard-SQL-Dump oder ZIP-Archiv

SEO-Risiken bei falscher Nutzung

Beachte aber bitte: Nicht das Plugin selbst ist hier das Risiko, sondern die Anwendung:

Ist deine Migration ohne:

  • korrekte Permalink-Struktur
  • Weiterleitungen
  • Domain-Check kann zu Ranking-Verlusten führen
  • Besonders kritisch bei Domain- oder Protokollwechsel (http → https)
  • Einordnung aus SEO- & KI-Perspektive
  • SEO-neutral, wenn korrekt eingesetzt:
    • URLs bleiben identisch
    • Inhalte & Metadaten bleiben erhalten
    • Struktur wird nicht verändert
    • Problematisch, wenn nach dem Import keine Index-Kontrolle erfolgt

Ganz wichtig ist es, darauf zu achten, dass:

  • Canonicals, Sitemaps oder Robots-Einstellungen nicht vergessen werden
  • Staging-Seiten versehentlich indexierbar bleiben

Meine Empfehlung: nach jeder Migration immer:

  • Search Console prüfen
  • Sitemap neu einreichen
  • Stichproben bei URLs & Meta-Daten machen

Für wen ist All-in-One WP Migration geeignet?

  • Blogger & kleine Unternehmen
  • Agenturen mit vielen Standard-Websites
  • WordPress-Einsteiger
  • Test- und Staging-Setups

Eher ungeeignet für:

  • sehr große WooCommerce-Shops
  • Enterprise-Websites
  • hochskalierte Multisite-Netzwerke (ohne Add-ons)

Was kostet die Ulimited Version?

Hier sind die Preise für die Premium-/Pro-Version von All-in-One WP Migration (Stand aktuell):

🔹 All-in-One WP Migration – Basis

Grundlegendes Plugin: kostenlos (mit Upload-Limit ~512 MB)

🔹 Unlimited Extension

Entfernt das Upload-/Import-Limit und hebt alle Größenbeschränkungen auf

Preis: ca. 69 USD pro Jahr (Standardlizenz, bis 50 Websites)

🔹 All-in-One WP Migration Pro

Premium-Bundle mit erweiterten Funktionen (Cloud-Speicher, automatische Backups, Multisite-Support u. a.)

Preis: ca. 99 USD pro Jahr (Standardlizenz, bis 50 Websites)

➡️ Für über 50 Websites oder besondere Enterprise-Funktionen gibt es kundenspezifische Lizenzen (Preise auf Anfrage).

🧠 Wichtige Hinweise zur Preisstruktur

Die angegebenen Preise sind jährliche Lizenzen (nicht einmalig), typischerweise mit Updates und Support für 1 Jahr.

Es gibt oft Add-ons separat für Cloud-Storage-Anbindung oder Multisite, wenn du einzelne Funktionen brauchst.

Manche Drittanbieter bieten Lizenzschlüssel oder Bundles zu teils anderen Konditionen an, aber das offizielle Pricing bei ServMask ist oben dargestellt.

🧩 Für wen lohnt sich die Premium-Version?

Empfohlen, wenn du brauchst:
✔ große Websites (mehr als ~512 MB)
✔ automatische Backups + Cloud-Anbindung
✔ Multisite-Migrationen
✔ professionellen Support

Kostenfrei reicht, wenn du:
✔ kleine Blogs/Seiten hast
✔ nur gelegentlich manuell migrierst
✔ kein großes Export-Limit überschreitest

Weitere Plugins für den täglichen Gebrauch:

Classic Editor für den Content

Seit WordPress 5 ist der neue Gutenberg-Editor Standard. Ich habe das Tool immer wieder getestet und mag es überhaupt nicht.  Weil es überhaupt nicht zu meiner Arbeitsweise bei der Content-Erstellung und -Pflege passt, zum anderen, weil es es für mich auch mit den Pagebuilder-Tolls derzeit nicht taugt (Geschamckssache!). Aus dem Grund habe ich mir das Plugin

Classic Editor

installiert, mit dem ich auf herkömmliche Art meine Content-Seiten pflegen kann. Als Pagebuilder bevorzuge ich ganz klar den

Elementor .

👉Empfehlung zu SEO-Plugins

Bevor du dich für ein SEO-Plugin entscheidest, prüfe unbedingt im Vorfeld, ob es 100%ig zu deinen Anforderungen passt. Wechselst du später, kann es passieren, dass du alle SEO-Einträge manuell nachtragen musst.

Premium SEO Pack für Onpage-Optimierungen

Für die Suchmaschinenoptimierung nutzen die meisten wahrscheinlich Yoast. Mein Plugin meiner Wahl war lange Premium SEO Pack

Leider hat das Tool bei bei einem Update (wahrscheinlich wegen fehlender PHP-Funktionen) meine Website gecrasht. Seitdem bin ich auch zu Yoast gewechselt.

In anderen Installationen bin ich allerdings zu

Rank Math

gewechselt, weil das Plugin ebenso gute Dienste leistet und dazu direkt in Elementor integriert ist. Das spart Zeit und ist weniger fehleranfällig.