Managed WordPress Hosting nimmt dir viel Arbeit ab. Das heißt auch, dass du eine ganze Reihe von Plugins nicht mehr zwingend benötigst. Michelle von HootProof klärt, welche Plugins du bei Spezialhostern nicht mehr zwingend brauchst.

Wenn du professionelles WordPress Hosting – wie das von Raidboxes – verwendest, lohnt es sich, mal einen Blick auf die Liste der aktiven Plugins zu werfen. Denn nicht alle Erweiterungen, die WordPress bei normalen Hostern schneller, sicherer und komfortabler machen, sind beim Managed WordPress Hosting sinnvoll.

Premium Hoster cachen selber

Bei Raidboxes erfolgt das Caching deiner Website ressourcenschonend über den Webserver. Ein zusätzliches Caching in WordPress belastet dein System zusätzlich und ist daher weitestgehend überflüssig. Du kannst in diesem Fall also sogar die Performance deiner Seite steigern, indem du die gängigen Caching-Plugins entfernst:

• W3 Total Cache
• WP Super Cache
• Cachify
• WP Rocket
• WP File Cache
• WordFence

Ausnahme: Wenn du beispielsweise W3 Total Cache verwendest, um ein CDN anzubinden, kannst du es natürlich weiterhin nutzen. Stelle dann aber sicher, dass Page Cache, Browser Cache, Database Cache, Object Cache und Minify deaktiviert sind.

Codeoptimierung und Above-the-Fold Maßnahmen sind weiterhin wichtig

Einige Performance-optimierende Maßnahmen müssen allerdings weiterhin direkt in WordPress erfolgen. Dazu gehört das verzögerte Einbinden von Javascript. Dafür eignet sich besonders das schlanke Plugin WP Deferred Javascripts.

Außerdem empfehle ich das Plugin BJ Lazy Load, mit dem Bilder und andere Medien verzögert geladen werden. Hierbei gilt es aber – unabhängig vom Hosting – zu testen, ob das mit deinem Theme und den anderen Plugins kompatibel ist. Probiere dazu verschiedene Konfigurationen aus und teste diese in Inkognito-Browser-Fenstern.

Einige Sicherheits-Plugins sind überflüssig – allgemeine Sicherheitsstandards müssen aber  beachtet werden

Schon auf Serverebene kann ein spezialisiertes WordPress Hosting Brute Force Attacken noch besser abwehren als allgemein konfigurierte Webserver. Auch die Datei- und Ausführungsrechte sind schon von Anfang an optimal auf das Betreiben von WordPress abgestimmt und daher grundsätzlich sicherer.

Dennoch solltest du selbst für eine grundlegende Sicherheit deines WordPress-Adminbereichs sorgen. Mindestens Limit Login Attempts solltest du installiert haben (bei Raidboxes wird dies bei jeder neuen WordPress-Installation für dich übernommen), um Brute Force Attacken auf dein Backend abzuwehren.

Außerdem gelten natürlich die allgemeinen Sicherheitsmaßnahmen:

• verwende sichere, einzigartige Passwörter
• gib deine Logindaten nur an vertrauensvolle Partner (beispielsweise technischen Support) weiter
• erlaube die Registrierung in WordPress nur wenn nötig und beschränke sie auf eine “harmlose” Benutzerrolle wie z.B. Abonnent oder Kunde
• verwende keine Themes, Plugins oder Skripte aus zweifelhaften Quellen
• stelle keine zweifelhaften Dateien, deren Quelle du nicht selbst einschätzen kannst, zum Download zur Verfügung

Auf WordFence (das ja schon bei den Caching-Plugins erwähnt wurde) und ähnliche “All-in-one”-Sicherheitsplugins kannst du meiner Meinung nach unbesorgt verzichten. Diese vertragen sich meist nicht sehr gut mit dem Server-Caching, belasten die Performance und erhöhen die tatsächliche Sicherheit nicht wesentlich.

Backup-Plugins? Brauchst du nicht mehr

Raidboxes erstellt automatisch tägliche Backups deiner kompletten WordPress-Installation und bewahrt diese, je nach Tarif, bis zu 30 Tage lang auf. Aus diesen Backups kannst du deine Seite dann jederzeit kostenlos wiederherstellen. Zusätzlich kannst du vor tiefgreifenden Änderungen manuell ein Backup erstellen – direkt aus deiner Account-Verwaltung im Raidboxes-Dashboard.

Ein zusätzliches Backup-Plugin in WordPress ist daher nicht nötig. Das Erstellen eines Backups aus WordPress nimmt immer Speicherplatz auf deinem Webserver in Anspruch. Je nach Größe der Installation können das durchaus mehrere hundert Megabyte sein. Das gilt auch, wenn das Backup anschließend auf einen anderen Server oder eine externe Ressource – z.B. Dropbox – verschoben wird. Zudem braucht natürlich auch die Erstellung vorübergehend Rechenleistung, die in diesem Zeitraum dem eigentlichen Zweck der Website nicht zur Verfügung steht.

Folgende Plugins kannst du also guten Gewissens entfernen:

• BackWpUp
• Backup Buddy
• VaultPress
• WP DB Backup
• BackupWordPress
• WP DB Manager
• VersionPress

Nicht alle Plugins werden von Managed Hostern unterstützt

Weitere Plugins, die den Webserver stark belasten oder Server-Funktionen verwenden, die viele Premium Hoster aus Sicherheits- und Ressourcengründen unterbinden:

• EWWW Image Optimizer: eine gute Alternative ist das kostenpflichtige WP Smush, da hier die Bilder in der Cloud und nicht direkt auf deinem Webserver optimiert werden.
• Broken Link Checker: Um alle Links zu überprüfen erzeugt dieses Plugin unzählige Anfragen an deine Website. Verwende stattdessen besser die Google Webmaster Tools und webbasierte Dienste wie Broken Link Check oder lokale Software (z.B. LinkChecker), um fehlerhafte Links aufzuspüren ohne dein WordPress zu belasten.

Fazit: Managed WordPress Hosting nimmt dir viel Arbeit ab

Managed WordPress Hosting nimmt dir und deiner WordPress-Installation viele essentielle Aufgaben ab und kann diese teilweise viel effizienter und besser erledigen. Gerade um Sicherheit und Performance musst du dich selbst dadurch nur noch eingeschränkt kümmern. Gerade direkt nach dem Umzug lohnt es sich daher, die eigenen Plugins mal gründlich auszusortieren, um noch besser von deinem neuen Premium Hosting profitieren zu können und deiner Website einen zusätzlichen Performanceboost zu geben.