Es ist ein bisschen wie Lego, aber nur ein bisschen. Vielleicht doch eher wie ein Metallbaukasten: An allen Ecken und Enden kann man was Zusätzliches anschrauben oder einfach nur dazustecken: So entsteht aus einem simplen Auto mit zwei Achsen ein ferngesteuertes, motorisiertes Multitool mit Anhänger, Schaufeln, aufklappbarem Verdeck, Seilwinde, Servolenkung und Beleuchtung – in der digitalen Welt ist so ewtas dann ein Weblog mit Plugins.
Denn wie in der Welt der Baukästen ist es in etwa auch mit WordPress und anderen Blog- oder Content-Management-Systemen: Das Installationspaket besteht aus Chassis und zwei Achsen – und das darf man selbst ausbauen, je nachdem, auf welche Zusatzfunktionen man Wert legt. “Tunen” sozusagen, um ein weiteres, griffiges Bild zur Erläuterung zu benutzen. Dieses WordPress-Tunen geschieht mit Plugins, kleinen zusätzlichen Skripten, die sich in das System integrieren lassen.
Was im Fall von Neuwagen Sportpaket und Tempomat sind und bei klapprigen Modellen jugendlicher Autofahrer breite Puschen und verchromter Auspuff, heißt im Fall von WordPress zum Beispiel “Flexi Pages Widget” oder “Limit Login Attempts”. An der Nordsee hat man gerade eine aktuelle Liste der dort aktiven Plugins veröffentlicht – da veranstalte ich hier auch mal eine kleine Tuning-Messe – spärlich bekleidete Damen, die sich illustrierend auf hochglänzend polierten Links räkeln kommen leider nicht zum Einsatz. In krisengeschwängerten Zeiten wie diesen wäre das auch gar nicht möglich, nicht wahr… Ich schweife ab.
Zur Zeit laufen hier auf kohlhof.de in der WordPress-Version 2.7.1 zusätzlich 17 Plugins. Das ändert sich ab und zu mal – je nach Bedarf. Gefettet sind die Namen der Plugins, die meiner Meinung nach zwingend notwendig sind.
Akismet – Nahezu unentbehrlich. Akismet prüft, ob es sich bei Kommentaren um echte Leserbriefe handelt, oder um Spam. Seit das Plugin hier läuft, kommt fast keine Spambotschaft über Drogen, Casinos oder preiswerte “Arznei” mehr durch. Akismet filtert hier pro Jahr etwa 10.000 Spam-Nachrichten aus und schmeißt sie in die digitale Mülltonne.
All in One SEO Pack – Dieses Plugin teste ich gerade. Es geht darum, die Beiträge einer Internetseite ganz nach dem Geschmack von Suchmaschinen aufzubereiten, damit diese dann Links hierher möglichst weit vorn in ihrer Ergebnisliste anzeigen. All in One bereitet das alles mit Schlagwörtern und anderem, was man zusätzlich angeben kann auf. Mal sehen, obs eine messbare Veränderung gibt.
Around this date in the past… – Widget Edition – Dieser Helfer zeigt in der Sidebar unten rechts Beiträge an, die vor drei Jahren hier erschienen sind. Das verschafft also einen schlaglichtartigen Blick zurück ins Archiv.
Audio player – Zur Widergabe von Audiodateien. Benötige ich nur sehr selten, weil es ja auch noch Podpress gibt.
Flexi Pages Widget – Blogs bestehen aus einzelnen Postings wie diesem hier, aber auch aus festen Seiten. Das Widget-Plugin gibt die Liste der Seiten in der Sidebar aus – dabei kann man genau festlegen, in welcher Reihenfolge die Seiten aufgelistet werden sollen – und welche dort überhaupt erscheinen sollen und welche nicht.
Google XML Sitemaps – Das Plugin arbeitet im Hintergrund und ist auch so ein Ding, das den Suchmaschinen die Arbeit erleichtern soll: mit einer standardisierten Sitemap, also einer Übersicht über den Inhalt von kohlhof.de
Last Viewed Posts – Oben rechts in der Sidebar ist angegeben, welche Beiträge heute am häufigsten angeklickt wurden. Das ist das Machwerk dieser Erweiterung.
Limit Login Attempts – Von Haus aus beschränkt WordPress die Login-Versuche von Usern nicht – was auch bösen Buben die Möglichkeit eröffnet, beliebig oft die Passworte von aufrichtigen Usern auszuprobieren. Limit Login Attempts beschränkt die Zahl der Login-Versuche für einen bestimmten Zeitraum.
myGallery– Stellt eine Diaschau in Postings zusammen. Habe ich vor einiger Zeit mal öfter gemacht – allerdings reicht für meine Zwecke auch, Bilder von Hand in Beiträgen zu positionieren. Das werde ich also bald mal deaktivieren.
podPress – Verwaltet die Podcast-Ausgaben, sowohl die Wiedergabe hier auf der Internetseite, als auch in Feeds.
Similar Posts – Erstellt eine Übersicht mit Postings, die zum aktuellen passen können, weil Schlagworte und Inhalt ähnlich sind. Benötigt ein weiteres Plugin, die Post-Plugin Library.
Simple Tags – Erleichtert die Verwaltung von Schlagwörtern zu jedem Beitrag und stellt auch die Tag-Wolke in der Sidebar zur Verfügung. Letzteres kann WordPress aber auch mit Bordmitteln.
WordPress.com Stats und WordPress.com Stats Helper – Werten Statistiken aus, also was besonders häufig angeklickt wurde, welche Suchbegriffe hier führten, wo es Links auf kohlhof.de gibt und so weiter.
WordPress Database Backup – Sichert den Inhalt der Datenbank regelmäßig und/oder auf Knopfdruck.
wpSLEEP – Beliebige Absätze eines Beitrags kann man zeitgesteuert sichtbar machen oder ausblenden. WordPress selbst kann nur ganze Beiträge zeitversetzt freischalten – aber nicht zeitversetzt ausschalten geschweige denn Teile eines Postings ein- oder ausblenden.
Aber, (ja, es gibt immer ein Aber) mit jedem Plugin vergrößert sich der Angriffsvektor auf die Seite. Deshalb sollte man eine Seite auch nicht “überplugen” (dieses Wort steht nicht im Duden). Grade WordPress Plugins sehe ich doch immer wieder in den Securitylisten.
Sicherlich vergrößern die Plugins die Angriffsfläche, vor allem deshalb, weil man oftmals den Quellcode nur schwer überblicken kann. Aber wer sich mit HTML oder PHP nicht so auskennt, oder sich nicht traut am Code des Layouts etwas zu verändern, für den sind Plugins wie „Flexi Pages“ natürlich ein Hilfe. Aber zum Beispiel „Limit Login Attemps“ ist etwas, das die Programmierer von WordPress schon längst einmal hätten implementieren können.
Inzwischen habe ich die Zahl der Plugins auch wieder verringert. Und wenn einer von Euch nen Tipp hat für ne gute Einführung in PHP, wäre ich nicht abgeneigt, dem mal nachzugehen.. ;-)