WordPress 17. Juni 2026 6 Min. Lesezeit

WordPress-Plugins ausmisten: Welche gehören auf jede Seite — und welche Sie löschen sollten

Nach dem Sprung auf WordPress 7.0 lohnt sich eine Plugin-Inventur. Wir zeigen, welche fünf Erweiterungen auf fast jede Website gehören, welche Sie bedenkenlos löschen können und wie Sie Ihre Plugin-Liste in unter einer halben Stunde ausmisten.

P
Pageartist
Abstraktes Raster aus modularen Kacheln, einige lösen sich ab und verschwinden — Sinnbild für das Ausmisten von WordPress-Plugins

Jedes Plugin ist Code, der bei jedem Seitenaufruf mitläuft. Auf den meisten Websites, die wir übernehmen, sind über die Jahre 20, 30 oder mehr Erweiterungen zusammengekommen — installiert für eine einzige Aufgabe und danach nie wieder angefasst. Mit dem Sprung auf WordPress 7.0, das im Mai 2026 erschienen ist, lohnt sich eine Inventur doppelt: Ein großer Core-Wechsel ist der beste Moment, um zu prüfen, was Sie wirklich brauchen — und was nur Ballast ist.

Warum sind zu viele Plugins ein Problem?

Die Zahl der Plugins ist kein Selbstzweck, aber jedes aktive Plugin kostet Sie an drei Stellen. Erstens Tempo: Erweiterungen laden eigenes CSS, eigenes JavaScript und stellen oft zusätzliche Datenbank-Abfragen. Je mehr davon, desto träger wird die Seite — und langsame Seiten verlieren Besucher und Ranking. Wie sich das konkret auswirkt, haben wir in Warum Ihre WordPress-Seite langsam ist aufgeschrieben.

Zweitens Sicherheit: Jedes Plugin ist eine mögliche Eintrittstür. Veraltete oder schlecht gepflegte Erweiterungen sind der häufigste Weg, auf dem WordPress-Seiten kompromittiert werden. Wie schnell sich Lücken summieren, zeigt unser Blick auf die wöchentlichen Plugin-Schwachstellen. Drittens Pflegeaufwand: Mehr Plugins heißt mehr Updates, mehr mögliche Konflikte nach einem Core-Update — und genau die treten nach einem Sprung wie auf 7.0 gehäuft auf.

◆ Tipp

Faustregel aus unseren Audits: ein Plugin pro Aufgabe. Wenn Sie zwei Erweiterungen haben, die dasselbe tun, fliegt eine raus. Doppelte Cache- oder SEO-Plugins arbeiten oft gegeneinander.

Welche Plugins gehören auf fast jede Seite?

Aus der Arbeit an vielen kleinen Websites hat sich ein knapper Kern herauskristallisiert. Diese fünf Kategorien rechtfertigen ihren Platz fast immer:

  • Sicherheit: Ein etabliertes Security-Plugin für Login-Schutz, Firewall und Malware-Scan. Eines reicht — zwei stören sich.
  • Backup: Automatische, externe Sicherungen. Ein Backup auf demselben Server, der ausfällt, ist kein Backup.
  • Caching und Performance: Ein Cache-Plugin, das Seiten vorberechnet und ausliefert. Auf vielen Hosts der größte Tempo-Hebel überhaupt.
  • SEO: Eine Erweiterung für Meta-Titel, Beschreibungen und Sitemaps — die Grundlage dafür, dass Google Ihre Seiten sauber versteht.
  • Einwilligung und Datenschutz: Ein Cookie- beziehungsweise Consent-Plugin, sauber konfiguriert. Worauf es dabei ankommt, steht in unseren häufigsten Cookie-Banner-Fehlern.

Dazu kommt, je nach Betrieb, ein Formular-Plugin für Kontakt- oder Terminanfragen. Das war es in den meisten Fällen. Wer mit unter zehn aktiven Plugins auskommt, fährt erfahrungsgemäß am ruhigsten.

< 10
Plugins als gute Richtgröße
12 Mon.
ohne Update? Löschkandidat
1
Plugin pro Aufgabe

Welche Plugins Sie besser löschen

Beim Ausmisten hilft eine ehrliche Frage zu jeder Erweiterung: Würde der Betrieb es merken, wenn das hier morgen weg wäre? Können Sie nicht in einem Satz sagen, was ein Plugin tut, ist es ein starker Kandidat zum Löschen. Diese Typen treffen wir am häufigsten an:

  • Verwaiste Plugins: seit über zwölf Monaten kein Update, oder im Verzeichnis als „nicht mit aktueller WordPress-Version getestet" markiert. Risiko ohne Gegenwert.
  • Doppelungen: zwei SEO-, zwei Cache- oder zwei Galerie-Plugins. Behalten Sie das bessere, löschen Sie das andere.
  • Page-Builder-Reste: ein Builder, mit dem nur eine alte Seite gebaut wurde, die längst ersetzt ist.
  • Social- und Slider-Ballast: Share-Buttons, die niemand klickt, und Slider, die nur das Tempo drücken.
  • Einmal-Helfer: Plugins für eine längst erledigte Migration oder Umstellung, die danach aktiv blieben.

Wichtig: Plugins zum Löschen wirklich löschen, nicht nur deaktivieren. Auch deaktivierte Erweiterungen liegen als Code auf dem Server und können über bekannte Lücken angreifbar sein — wie der Fall in unserem Beitrag zur Plugin-Backdoor gezeigt hat.

Die Plugin-Inventur in unter einer halben Stunde

Sie brauchen dafür kein Werkzeug außer dem WordPress-Backend. So gehen wir bei einem Audit vor — und so können Sie es selbst tun:

  1. Backup zuerst. Bevor Sie irgendetwas löschen, eine vollständige Sicherung anlegen. So ist jeder Schritt umkehrbar.
  2. Liste aufnehmen. Unter „Plugins" jede Erweiterung mit einem Wort notieren, was sie tut. Bei jedem Eintrag, bei dem Ihnen nichts einfällt, ein Fragezeichen setzen.
  3. Update-Stand prüfen. Im Plugin-Verzeichnis das Datum der letzten Aktualisierung ansehen. Alles über zwölf Monate ohne Update kommt auf die Prüfliste.
  4. Doppelungen markieren. Zwei Plugins für dieselbe Aufgabe? Eines auswählen, das andere zum Löschen vormerken.
  5. Einzeln deaktivieren und testen. Fragliche Plugins nacheinander abschalten und die Seite ansehen — Startseite, Kontaktformular, ein, zwei Unterseiten. Bricht nichts, kann es weg.
  6. Gelöschte wirklich entfernen. Nach dem Test deaktivierte Kandidaten endgültig löschen, nicht liegen lassen.

Der wunde Punkt ist fast immer Schritt 5: Aus Sorge, etwas könnte kaputtgehen, bleiben Plugins jahrelang aktiv, die längst niemand mehr braucht. Genau dafür ist das Backup aus Schritt 1 da. Wer eine Test- oder Staging-Kopie der Seite hat, kann den ganzen Durchlauf risikofrei dort machen und das Ergebnis erst danach auf die Live-Seite übertragen.

So bleibt Ihre Plugin-Liste dauerhaft schlank

Ausmisten ist das eine, schlank bleiben das andere. Drei Gewohnheiten reichen aus. Erstens: vor jeder Neuinstallation kurz prüfen, ob ein vorhandenes Plugin die Aufgabe schon mit erledigt. Zweitens: Updates zeitnah einspielen, größere am besten zuerst auf einer Test- oder Staging-Kopie — gerade nach einem Core-Sprung wie auf WordPress 7.0, wo ältere Erweiterungen noch nicht angepasst sein können. Drittens: ein fester Termin, etwa einmal im Quartal, an dem Sie die Plugin-Liste durchgehen und jeden Eintrag kurz rechtfertigen.

Wer das ein paar Mal gemacht hat, merkt: Eine kleine, gepflegte Auswahl ist nicht nur sicherer und schneller, sondern auch billiger im Unterhalt. Weniger Plugins heißt weniger Updates, weniger Konflikte, weniger Überraschungen. Für einen Betrieb mit ein paar Leuten, der die Website nebenbei verantwortet, ist das oft der Unterschied zwischen einer Seite, die einfach läuft, und einer, die ständig Aufmerksamkeit fordert.

Lass uns über dein Projekt sprechen.

30 Minuten Erstgespräch, kostenlos und unverbindlich. Konkrete Antworten statt Sales-Pitch.

→ Kontakt aufnehmen

Weiterlesen

Abstraktes Raster aus Plugin-Kacheln, eine davon herausgebrochen, mit feinem Vorhängeschloss aus goldenen Konturlinien
WordPress
99 Plugin-Lücken in einer Woche: Was Ihre WordPress-Seite jetzt braucht
Abstrakte geschichtete Block-Grid-Komposition mit feinen Goldlinien als Metapher für die neue WordPress-Editor-Architektur
WordPress
WordPress 7.0 erscheint morgen: das sollten kleine Betriebe wissen
Abstrakte editoriale Komposition mit gold-konturiertem Plugin-Modul, das einen feinen Bruch im Material zeigt
WordPress
WordPress-Plugin-Backdoor: Was Website-Betreiber jetzt tun müssen