eproi

present IT for tomorrow
IT-Lösungen – von heute für morgen.

WordPress Plugins II: Ich klick mir die Welt

Verfasst von

eproitomorrow

in

WordPress (und auch andere CMS) sind verlockend: Schnell installiert, schnell mit Plugins erweitert und schnell online im Netz. Es ist aber leider etwas mehr als ein Pippi Langstrumpf Abenteuer bei dem 3×3 = 6 ergibt…

Die Welt der Content Management Systeme verspricht fast schon Magie. Ich setz das kurz auf, lad ein paar Bilder hoch und erstell ein paar Texte in einem Editor der fast schon wirkt wie ein „Online Word“ und dann gehört mir die Welt, oder!?

Plugin + Plugin ist nicht 2 Plugins

Die Welt der Plugins für WordPress z.B. ist riesig. Oftmals gehen auch Plugins die gar nicht mit der neuesten Version getestet wurden noch problemlos zu installieren oder können weiterbetrieben werden. Auch fehlen viele Infos dazu welche Sprachen unterstützt werden und weil es so viele Plugins gibt kann einfach kein Mensch sauber durchtesten und beurteilen, ob das Plugin selbst mit dem „Rest“ der Webseite überhaupt gut kann.

Was dann meist noch dazu kommt: „Oh das Plugin kann nur 70%, na dann installiere ich noch ein zweites oder drittes…“ Oder auch gern mal „Mist das kann nicht das was ich brauche/funktioniert nicht mit dem Rest der Webseite, dann deaktivier ich das mal wieder“.

Das geht zwar grundsätzlich, aber damit liegen schon die ersten ‚Leichen im Keller‘ – und die sind sicherheitstechnisch alles andere als ideal. Die Lösung zu einem Plugin noch ein weiteres zu installieren bringt manchmal dann doch mehr Chaos als das es Probleme löst.

Unser Pro Tipp: Nicht mehr genutzte Plugins gehören deinstalliert! Nicht nur der Sicherheit sondern auch, um nicht unnötige Roundtrips zu forcieren. Mehr zu dem Thema auch unserem vorhergehenden Beitrag zu WordPress Plugins.

Installation erledigt und nun?

Und genau hier liegt die nächste große Stolperfalle:
Viele Plugins funktionieren erst dann richtig, wenn man ihnen sagt, was sie tun sollen.


Ein Cookie‑Consent‑Tool kann nicht hellsehen.
Es weiß nicht, ob auf der Seite YouTube eingebettet ist, ob Google Analytics läuft, ob ein Chat‑Widget Daten sammelt oder ob PayPal im Checkout externe Skripte lädt.

Und noch wichtiger: Es weiß nicht, was davon technisch notwendig ist und was nicht.

Für die EU ist ein Marketing‑Cookie eben nicht „zwingend notwendig“, auch wenn Marketingabteilungen das manchmal anders sehen.

Das bedeutet:
Ein Consent‑Tool ist erst dann ein Consent‑Tool, wenn es korrekt konfiguriert wurde.

Ohne Konfiguration ist es nur ein hübsches Banner, das so tut, als würde es etwas regeln – aber in Wahrheit nichts blockiert, nichts erlaubt und im schlimmsten Fall sogar wichtige Skripte durcheinanderbringt.

Wenn das dann noch in Kombination mit einem Caching‑Plugin zusammenläuft, das ebenfalls nicht auf das Consent‑Tool abgestimmt ist, blockieren sich beide gegenseitig. Am Ende hat man weder eine gültige Einwilligung noch eine zuverlässig funktionierende Seite.

Das ist einer der häufigsten Gründe für „sporadische Fehler“, die niemand nachvollziehen kann: Das Consent‑Tool versucht zu blockieren, das Caching versucht zu beschleunigen – und beide ziehen in unterschiedliche Richtungen.

Ein Praxisbeispiel

Ein Beispiel aus der Praxis:

Eine Seite nutzt ein Cookie‑Banner, das eigentlich für den US‑Markt gedacht ist.
Es zeigt einen freundlichen „Got it“-Button, blockiert aber weder Tracking noch externe Dienste.
Gleichzeitig laufen Google Analytics, YouTube‑Embeds und ein PayPal‑Checkout, der sehr empfindlich auf blockierte oder verzögerte Skripte reagiert.

Das Ergebnis:
– Tracking läuft ohne Einwilligung
– PayPal feuert manchmal doppelt
– Bestellungen werden sporadisch doppelt angelegt
– und niemand versteht, warum

Die Ursache ist nicht „PayPal spinnt“, sondern ein halb konfiguriertes Plugin, das Dinge blockiert, die es nicht blockieren sollte – und Dinge durchlässt, die es eigentlich blockieren müsste.

Kontext ist alles

Und genau deshalb gibt es keine „One‑Size‑Fits‑All“-Konfiguration.


Eine Agenturseite braucht keine Videos, keine Karten, keine externen Widgets.

Ein Eisladen hingegen braucht eine Karte.

Ein Automechaniker braucht Öffnungszeiten und Standort.

Ein Nachrichtenportal braucht Videos.

Plugins müssen zur Seite passen – nicht umgekehrt.
Und ein Consent‑Tool muss wissen, was es schützen, blockieren oder freigeben soll.

Unsere Empfehlung

Auch wenn es manchmal so wirkt als wäre die Internetwelt einfach und das bisschen Text kann man ja allein einstellen. Holen Sie sich professionelle Hilfe. Verstehen Sie nicht falsch: Klar kann und soll man seine Seite selbst um Texte und Bilder bereichern. Das macht den Charme der eigenen Seite aus und hebt ab. Aber die technischen Details greift ein Profi einfach besser. Eine Entwicklungsumgebung z.B. hilft fürs Austesten ohne das man seine Geschäftsgrundlage auf den Kopf stellt. Und eine saubere Konfiguration schützt vor vermeintlich gut eingerichteter Software die aber eigentlich so nicht ins Web sollte. Zum Schutz Ihrer Kunden, Ihrer Webseite und damit auch zum Schutz für Sie selbst!

Deswegen unsere Empfehlung: sprechen Sie uns an! Wir können Ihnen helfen z.B. mit dem Aufsetzen einer Testumgebung die 1:1 das abbildet, was ihre Webseite ausmacht. Oder mit der Auswahl zusammenpassender Plugins. Und natürlich auch mit der Konfiguration und dem Austesten, ob danach alles so läuft wie Sie es brauchen!

  • WordPress Performance: Warum zu viele Plugins deine Seite ausbremsen

    WordPress erfreut sich seit Jahren großer Beliebtheit – trotz oder vielleicht gerade wegen seines Alters. Heute wird damit fast alles gebaut: vom persönlichen Blog über Vereinsseiten bis hin zu ausgewachsenen Shopsystemen. Ursprünglich war WordPress aber eine reine Blogsoftware. Viele WordPress‑Seiten werden langsam, weil zu viele Plugins geladen werden – oft ohne dass Betreiber es merken.…

  • PHP Warum truthy Prüfungen nicht immer wahr sind

    In PHP – wie natürlich auch in anderen Programmiersprachen – gibt es verkürzte truthy-Prüfungen. Ob, wie und wann man sie einsetzt muss aber genau überlegt sein. Das hilft am Ende nicht nur der Lesbarkeit sondern vermeidet auch Bugs, die auf Grund falsch gedachter oder vermeintlich logischer Prüfungen aufkommen.

  • HTTP 500: Fehler – nur welcher?

    Neulich haben wir schon über den Unterschied zwischen 401 und 403 gesprochen. Jetzt wollen wir weiterschauen: der HTTP Code 500 ist ein weiterer häufiger Kandidat – und verhält sich „mysteriös“. Teilweise ist das aber auch gut so.

  • PHPUnit-Tests: Wenn ein roter Test ein Erfolg ist

    Ein roter PHPUnit‑Test bedeutet nicht automatisch, dass etwas kaputt ist. Manchmal zeigt er sogar, dass alles genau so funktioniert, wie es soll – zum Beispiel, wenn eine neue Auth‑Schicht greift. Ein kleiner Einblick in unsere modulare Vorgehensweise und warum ‚rot‘ nicht immer schlecht ist.

  • Neues Kind in der eproi-Familie: Aeventus.de – für clevere Events

    Bisher stand eproi für maßgeschneiderte WordPress-Plugins und technisch raffinierte Programmierungen. Mit Aeventus präsentieren wir erstmals ein eigenständiges Softwareprodukt – browserbasiert, geräteunabhängig und bereit für den öffentlichen Auftritt.

Kommentare

Kommentar verfassen