Seit mittlerweile vier Jahren betreibt die IT der Piratenpartei Bayern dieses WordPress Multisite-Netzwerk. In dieser Zeit wurden auf Wunsch verschiedener User viele Plugins und Themes installiert.
Es gibt mehrere gute Gründe, die Plugin- und Theme-Liste durchzugehen und sich zu überlegen, welche Plugins und Themes man deinstallieren kann. Ein Grund sind die Performance-Einbußen, wenn viele Plugins aktiviert sind. Ein anderer Grund ist die Übersichtlichkeit. Die Liste an installierten Plugins ist mittlerweile so lang, dass es für Website-Administratoren immer schwieriger wird, in dieser Liste das richtige Plugin zu finden. Der wichtigste Grund ist aber die Sicherheit. In WordPress-Plugins werden praktisch täglich Sicherheitslücken entdeckt und nicht immer gibt es sofort ein Update. Der beste Schutz ist, die Menge der installierten Plugins auf das nötige Minimum zu reduzieren.
Entfernte Plugins
Ich bin in den letzten Tage mehrmals die Plugin-Liste durchgegangen und habe gezielt nach Plugins gesucht, die auf keiner Website mehr aktiv benutzt werden. Konkret heißt das, dass ich für alle Plugins, die nur auf einer Handvoll Websites aktiviert waren, manuell geprüft habe, ob dieses Plugin auch tatsächlich genutzt wird und ob es mit der aktuellen WordPress-Version überhaupt noch korrekt funktioniert. Wenn das nicht der Fall war, habe ich das entsprechende Plugin aus dem WordPress-Netzwerk entfernt.
Folgende Plugins habe ich entfernt:
- MailMan Widget
- Theme Switch
- RSS to Post
- WP Liveticker
- Post UI Tabs
- Piwik Analytics
Das Plugin „Post UI Tabs“ beispielsweise war zwar auf genau einer Website aktiviert, aber im Zusammenspiel mit der neuesten WordPress-Version funktioniert dieses Plugin nicht mehr und der Entwickler hat die Versorgung mit Updates eingestellt.
Das Plugin „Piwik Analytics“ war auf mehreren Websites aktiviert. Einige hatten das Plugin aber nicht konfiguriert, sodass es für sie vollkommen nutzlos war. Zwei Websites hatten das Plugin konfiguriert, nutzten aber gleichzeitig das Plugin „WP-Piwik“, das genau den selben Zweck erfüllt. Daher konnte ich das Plugin auf allen Websites deaktivieren und schließlich auch vollständig aus dem WordPress-Netzwerk deinstallieren, ohne dass dadurch jemandem ein Nachteil entstanden ist.
Gesperrte Themes
Seit einigen Wochen werden Websites, die nicht für Mobilgeräte optimiert sind, von Google in den Suchergebnissen herabgestuft. Daher sollte man darauf achten, sogenannte „responsive“ Themes zu verwenden. In unserer Installation waren noch einige Themes vorhanden, die nicht „responsive“ sind und daher auf mobilen Geräten nicht gut funktionieren. Ich habe diese Themes nun gesperrt, sodass sie nicht mehr aktiviert werden können. Wer noch ein solches Theme nutzt, kann es aber weiterbenutzen.
Wir empfehlen aber allen Website-Administratoren, mit Hilfe dieses Google-Tools zu prüfen, ob die eigene Website mobilfreundlich ist und ggf. auf ein anderes Theme zu wechseln. Bei Fragen könnt ihr uns jederzeit kontaktieren.
Folgende Themes sind nun gesperrt:
- Cordobo Green Park 2
- Arjuna X
- PhilNa2
- Twenty Eleven
- Twenty Thirteen
- Twenty Fourteen
Die beiden letztgenannten Themes sind zwar für Mobilgeräte optimiert, aber ich habe sie entfernt, weil sie Google Fonts einbinden, d.h. sie laden Schriftart-Dateien von Google-Servern nach, was aus Datenschutzgesichtspunkten suboptimal ist.
Neues Plugin: Shariff for WordPress
Neu hinzugekommen ist hingegen das Plugin „Shariff for WordPress“, mit dem man Buttons zum Teilen von Inhalten in Social Networks unter seinen Beiträgen einbinden kann. Shariff ist die Weiterentwicklung der bisherigen 2-Klick-Lösung und wir empfehlen allen Administratoren, ihre bisherigen Sharing-Buttons abzuschalten und auf Shariff umzusteigen.