Zusammenfassung
Bei WordPress gilt: So viele Plugins wie nötig, aber so wenige wie möglich, um Performance-Probleme, Sicherheitsrisiken und Wartungsaufwand zu vermeiden. Gleichzeitig sollte bei jedem Plugin geprüft werden, ob DSGVO-Anforderungen (z. B. Tracking, Cookies, externe Dienste) erfüllt und korrekt umgesetzt sind.
Aktualisiert am 11. März 2026
Diese Liste mit hilfreichen WordPress-Plugins wird regelmäßig aktualisiert.
Grundsätzlich gilt:
So wenig Plugins wie möglich – so viele wie nötig.
Viele Funktionen lassen sich heute bereits über Themes oder den WordPress-Core lösen. Trotzdem gibt es Situationen, in denen Plugins unverzichtbar sind – etwa für SEO, Sicherheit, Backups oder Datenschutz.
Plugin-Empfehlungen von WordPress.com
Auch WordPress.com selbst empfiehlt bestimmte Plugins, zum Beispiel im Bereich SEO ↑
Wichtig: Bei der Nutzung dieser Empfehlungen solltest du immer prüfen, ob die Anforderungen der DSGVO erfüllt sind. Dazu gehören insbesondere:
- Datenübertragungen in Drittländer (z. B. USA)
- Tracking-Funktionen
- Cookie-Setzung
- Einbindung externer Dienste
- Auftragsverarbeitungsverträge
- Hinweise in der Datenschutzerklärung
- ggf. Cookie-Consent-Einbindung
Nicht jedes empfohlene Plugin ist automatisch datenschutzkonform einsetzbar – hier ist eine individuelle Prüfung notwendig.
Themes vs. Plugins
Bei vielen Premium-Themes (z. B. von Themeforest oder Elegant Themes) sind bereits zahlreiche Funktionen integriert. Diese werden oft technisch über Plugins umgesetzt – auch wenn du sie gar nicht aktiv nutzt.
Standard-Themes wie Twenty Twenty-Four enthalten dagegen nur die nötigsten Funktionen.
Hier ist der Einsatz ausgewählter Plugins sinnvoll und oft sogar empfehlenswert.
Meine Empfehlungen zur Plugin-Auswahl
Ich unterrichte WordPress u. a. für einen Weiterbildungsträger in Berlin.
Die folgende Praxis hat sich bewährt:
- Plugins mit guten Bewertungen verwenden
- Nur Plugins einsetzen, die regelmäßig gepflegt werden
- Kompatibilität mit der aktuellen WordPress-Version prüfen
- Inaktive Plugins löschen
- Plugins entfernen, die nur einmalig gebraucht wurden
(z. B. Better Search Replace bei einer SSL-Umstellung) - Möglichst nicht mehr als ca. 10 Plugins pro Website einsetzen
- Für jedes Projekt eine Plugin-Dokumentation / Tabelle führen
In meinen Listen gibt es zusätzlich eine Spalte „Relevanz“, in der auch Hinweise zur DSGVO-Prüfung enthalten sind.
Immer wieder super, die Seite von Blogmojo zu Plugins & DSGVO ↑
Videos datenschutzkonform einbinden
Wenn du Videos (z. B. von YouTube oder Vimeo) einbindest, solltest du dies datenschutzkonform über einen Cookie-Consent-Banner steuern. Lies hierzu auch meinen Artikel über die Einbindung von Videos →
Ein häufig eingesetztes Plugin ist Borlabs Cookie
- leistungsstark
- kostenpflichtig (ab ca. 39 €)
- ermöglicht das Blockieren externer Inhalte bis zur Einwilligung
Alternativen können je nach Projekt ebenfalls sinnvoll sein – entscheidend ist immer die rechtliche Prüfung im Einzelfall.
Plugin-Übersicht
Backup
- Duplicator
- All-in-One WP Migration
DSGVO
- Borlabs
- Complianz
- OMGF
Formular
- Contact Form 7
- WPForms
- Everest
Sicherheit
- Shield Security (sehr leistungsstark)
- Wordfence zusammen mit Hide Login (meine Standardlösung für mittlere Websites)
- Limit Login Attempts
- WP Activity Log
- BBQ zusammen mit Security Optimizer (meine Standardlösung für kleine Websites)
SEO
- Yoast
- Rank Math
- Table of Contents
Performance
- WP Fastest Cache
- Converter for Media
Layout
- Simple Lightbox
- Content Views
Mehrsprachigkeit
- WPML
- Polylang
Tools
- Classic Editor
- Classic Widgets
- WP Rollback