WordPress PlugIns sind Erweiterungen für das CMS WordPress, die nicht das äußere Erscheinungsbild einer Website verändern, sondern das Standard Content-Management-System um nützliche Eigenschaften und Funktionen erweitern. Um WordPress möglichst schlank und performant zu halten, wird in der Standard Version auf übermäßig viele Funktionen verzichtet, sodass für bestimmte Features PlugIns installiert werden müssen.

Einige WordPress Themes setzen bestimmte PlugIns voraus, andere bringen bereits Funktionalitäten mit, die externe PlugIns überflüssig machen. Beispiele für die Erweiterungen, die mit Hilfe von PlugIns eingeführt werden sollten, sind die Suchmaschinenoptimierung (SEO), Kontaktformulare, Spam-Schutz in den Kommentaren und viele weitere.

Während viele PlugIns kostenlos sind, existieren auch viele kostenpflichtige PlugIns, wie zum Beispiel hochperformante Slider oder WYSIWYG-Editroren wie den Visual Composer. Diese PlugIns verfügen dann oft über eine sehr einfache Bedienbarkeit, kombiniert mit einem hohen Funktionsumfang.

WordPress PlugIns als Sicherheitsrisiko

Da viele WordPress PlugIns kostenlos sind, werden vor allem unerfahrene WordPress-Nutzer leicht dazu verleitet, übermäßig viele PlugIns zu installieren. Dies stellt jedoch ein sehr großes Sicherheitsrisiko dar, denn über Erweiterungen können große Sicherheitslücken entstehen. Vor allem PlugIns, die nicht von der offiziellen WordPress Seite heruntergeladen werden, sind für Hacking-Attacken sehr anfällig.

Auch WordPress Themes können Sicherheitsrisiken darstellen, allerdings bieten PlugIns auf Grund ihrer Bauart und der Tatsache, dass beliebig viele PlugIns verwendet werden können, eine wesentlich größere Angriffsfläche. Achten Sie beim Installieren von WordPress PlugIns unbedingt auf positive Bewertungen von Nutzern, installieren Sie keine unnötigen PlugIns und setzen Sie kleinere Änderungen lieber im Quellcode der Seite / des Themes um.