WordPress plugins, wat zijn WordPress plugins?

WordPress plugins, wat zijn WordPress plugins?
datum-geschreven 30 aug 2021

Er zijn meer dan 55.000 gratis WordPress plugins beschikbaar op de officiële website van WordPress zelf. Daarnaast zijn er ook duizenden plugins ontwikkeld die je kunt kopen.

Maar wat een plugin nu eigenlijk doet, dat is voor velen onbekend. Evenals de verschillen tussen gratis en premium plugins. Wat voor impact heeft een plugin op je WordPress website, kun je een onbeperkt aantal plugins gebruiken?

Wij gaan het bespreken!

Over gratis plugins

Plugins worden gratis aangeboden op WordPress.org omdat programmeur’s en webbureau’s zo reclame kunnen maken voor hun bedrijf. Soms wordt een gratis plugin ook aangeboden omdat de maker ervan enthausiast is en de plugin wil delen met de rest van de WordPress community.

Een gratis plugin is niet slechter dan een zogenoemde Premium of Pro plugin waar je voor moet betalen

Vooral als de plugin aangeboden wordt op WordPress.org zelf kun je de plugin vertrouwen. De plugin ondergaat een aantal tests voordat die geplaatst wordt. Wanneer de plugin onveilig blijkt te zijn, of niet ge-update wordt kan die verwijderd worden.

Over premium plugins (Betaald)

Bij een premium plugin betaal je eenmalig of jaarlijks. Hou er rekening mee dat de jaarlijkse betaling nodig kan zijn om de nieuwste updates te ontvangen!!

Velen vergeten de jaarlijkse betaling, de plugin kan daardoor mogelijk stoppen met functioneren.

Een betaalde plugin is niet beter of veiliger dan een gratis plugin. De werking en veiligheid hangt namelijk af van het team dat de plugin ontwikkeld.

Bij een gekochte plugin krijg je in theorie wel meer support op maat, maar ook dit hangt af van het team dat de plugin maakt.

De Envato markt heeft veel premium plugins.

Het updaten van plugins is noodzakelijk

Waarom een plugin up-to-date moet zijn:

  1. De uitvoer van code veranderd, dit komt door de serverupdates van PHP
  2. De werking van de server veranderd, snellere technieken en nieuwe veiligheidseisen
  3. Hackers vinden soms lekken in plugins die ze op grote schaal uitbuiten
  4. Browsers veranderen geregeld, de gebruikte CSS & HTML regels veranderen daardoor
  5. Nieuwe technologieën vragen om grafische aanpassingen in de code, denk aan de smartphones, smartwatches, grote 4-8K monitoren
  6. Besturingssystemen pakken code wisselend op, hierdoor moet een plugin regelmatig ge-debugged worden

De techniek achter een plugin

Een plugin wordt gemaakt in PHP, waarbij de visuele elementen natuurlijk geschreven zijn in HTML en CSS.
Wanneer een plugin dynamische code wil laden wordt er ook jQUERY ingeladen en wordt er gebruik gemaakt van JAVASCRIPT.

Je gebruikt een plugin voor het toevoegen van een functionaliteit. Een plugin kan de toegevoegde functie op enkele manieren in je website tonen:

  • Door middel van een WordPress “functie / hook”
    Denk bijvoorbeeld aan de functie/hook die WordPress aanroept bij de tekst van een pagina of bericht.
  • Door het toevoegen van code aan het thema
    Het thema, en met name de header & footer worden op elke pagina en bericht getoond.
  • Door middel van een [shortcode]
    Een Shortcode geeft je de mogelijkheid om de werking van de plugin tussen de tekst toe te voegen in pagina’s en berichten

Een plugin kan communiceren met de database van WordPress. Een plugin heeft eigenlijk geen grens als het gaat om het aanpassen van de werking van je website. Om die reden moet er voorzichtig omgegaan worden met plugins.
Een plugin kan je website maken en breken!

De veiligheid van plugins

De veiligheid en goede werking van een plugin is niet gegarandeerd. Er is geen “deze plugin werkt goed samen met alle plugins die je al hebt – keurmerk”.

Het komt daarom voor dat een plugin veilgheidsproblemen of error’s veroorzaakt.

Errors door een plugin
wordpress plugin lek beveiligingEr zijn diverse plugins die je website veranderen in 1 witte pagina met een errormelding, simpelweg door een ; . / , > op de verkeerde plaats kan de website al breken.

Beveiligingslekken door een plugin
Er zijn honderden plugins geregistreerd op wpscan.com die beveiligingsproblemen hebben. Dit gaat om lekken waarmee een hacker of script data uit je website kan halen, of toe kan voegen aan je website.
Het behoeft geen uitleg dat je niet wilt dat je klantgegevens en accountgegeven uit de database gehaald worden.. of dat er geen spam via je website getoond of verstuurd mag worden.

Conflicten tussen plugins
Meestal gaat het goed, maar niet alle plugins kunnen tegelijk op de website gebruikt worden. Als verschillende plugins de jQuery library inladen, kan het zijn dat 1 van de 2 niet meer werkt. Als 2 plugins een functie van WordPress bewerken, kan het zijn dat ze elkaar overschrijven of ongedaan maken.

Meestal gaat het goed
Plugins worden meestal gefixt ofwel geupdate, als er een lek in zit wordt dit gerepareerd. Als er onderlinge conflicten tussen plugins zijn worden die opgelost. Vooral als een plugin door duizenden websites gebruikt wordt.
Voorkom problemen door spaarzaam te zijn met het aantal plugins dat je gebruikt.
En vooral als ze dezelfde functie hebben!

Waarom zou je betalen voor een plugin?

We hebben de premium plugins besproken waar je eenmalig of jaarlijks een bepaald bedrag voor moet betalen om ze te kunnen blijven gebruiken.

Wanneer is een plugin het geld waard?

  1. Wanneer er geen gratis alternatief is
    We besproken WordPress.org al, en zo zijn er ook nog losse aanbieders van plugins.
  2. Als de gewenste functie niet betaalbaar door een programmeur te coderen is
    Je kunt een plugin ook op maat laten coderen, maar dat kan soms meer kosten dan de aanschaf van een bestaande plugin.
  3. Als je geld verdiend met het gebruik van de plugin
    Denk aan een plugin waar offertes mee gemaakt worden of aan een plugin waarmee je de omzet van je webshop verhoogd. Plugins waar je sterk van afhankelijk bent mogen best iets kosten, zeker als je support rijgt wanneer een probleem ontstaat.
  4. Als de plugin je website veilig houdt
    WordFence en iThemes zijn plugins die je gratis kunt downloaden, maar als je een betaalde versie neemt.. de zogenoemde premium of pro versie, dan bieden ze meer functies en meer veiligheid. Daar kun je beter niet op besparen.

Het aantal plugins in mijn website, wat is normaal?

Ik zie veel websites voorbij komen met 10, 20, 30 of zelfs 60 plugins!

Wat is verstandig, en wat is normaal?

  1. Een informatieve website
    Deze mag best 5 tot 10 plugins bevatten. Meer is overdaad voor het tonen van informatie en remt je website alleen maar af.
  2. Een actieve bedrijfswebsite
    Je hebt een offerteformulier, misschien nog een FAQ plugin, je gooit Google maps erin. Goed te begrijpen. Zo’n website kan gerust 10-15 plugins bevatten.
    Meer is niet aan te raden. De website wordt er trager van, meer berheerskosten, eventuele conflicten tussen plugins.
  3. Een webshop
    Je hebt WooCommerce en een aantal plugins om je webshop te automatiseren. Ik begrijp het, je wilt een Ajax Cart tonen en een Wishlist en een iDeal integratie hebben. Een aanbiedingen slider, de bijproducten tonen, een nieuwsbrief etc etc..
    Een webshop kan zomaar 15-20 plugins bevatten.
    Meer kan ook maar is niet aan te raden, vooral omdat de veiligheid van je webshop voorop staat.. en dat kun je steeds minder garanderen naar mate het aantal plugins toeneemt.
  4. Een bedrijfswebsite voor een gigantisch bedrijf
    De eigenaar van het bedrijf heeft wat wensen, de marketingafdeling wil wat kunnen meten, de webbouwer heeft enkele belangrijke plugins die het hem makkelijker maken de website op te zetten.
    Voor je het weet zitten er 20-30 plugins in de website.
    Dat kan, maar hou rekening met de nodige onderhoud. Het debuggen van plugins die onderling problemen veroorzaken. En als er veel bezoekers komen, optimaliseer de website dan.

Ja maar, ik heb 40, 50 of wel 65 plugins in de website zitten!

Ga dan eens goed ruimen! Verwijder de in-actieve plugins. Probeer dubbele plugins eruit te halen. Kijk eens of er geen lekke plugins in zitten (Gebruik de zoekbalk van wpscan).

Van 1 naar 100 plugins in 12 seconden

Van tevoren is bij de eigenaar van een bedrijf meestal niet duidelijk wat de website of webshop exact moet kunnen. Of wat een WordPress website standaard kan – en niet kan.

Ja, de website moet producten verkopen of klanten aantrekken!
– Gewoon zoals bol.com of Amazon..

We zijn verwend met veel webshops en websites die ons heel goed bedienen. Maar daar zit maanden of jaren aan automatisering in. Een groot aantal programmeurs. En heel veel geld.

De regel is: des te eenvoudiger de website werkt voor de gebruiker, des te meer automatisering zit erin.

Voorbeeld van een webshop
Een standaard webshop in WordPress maak je met WooCommerce.
Dat is een gratis plugin die je website omtovert tot webshop.
Dan kan die alleen nog maar producten tonen!

Wil je een Wishlist? Dan heb je een Wishlist plugin nodig.

Wil je de klanten via Ideal laten betalen? Dan heb je een Mollie plugin nodig.

Wil je bezoekers die niet afrekenen notificeren? Dan heb je een abandoned Cart plugin nodig.

Wil je bezoekers aanmelden voor een nieuwsbrief? Dan heb je een newsletter plugin nodig.

Wil je dat de bezoeker een vraag of klacht kan indienen? Dan heb je een contact form nodig.

Wil je spetterende pagina’s? Dan heb je een page builder nodig.

Wil je scoren in Google? Dan heb je een SEO plugin nodig.

Wil je klanten internationaal bedienen? Dan heb je een vertaalplugin nodig.

– En ga zo maar door!

Kortom:

Ga van tevoren met je webbouwer in gesprek, noem ALLES op wat je van de website of webshop verwacht. Ga er niet vanuit dat alles al in je website zit met 1-2 muisklikken.

De kracht van WordPress

WordPress biedt standaard al een groot aantal mogelijkheden om de website naar je hand te zetten. Zonder voor elke aanpassing een complete plugin in te zetten.
Let erop: deze toevoegingen kunnen het beste door een programmeur – of iemand met WordPress ervaring – ingezet worden.

Gebruik bijvoorbeeld eens:

  1. Pagina Templates voor specifieke pagina’s
    Wanneer je 1 pagina wilt laten afwijken van de rest van je website kun je daar een pagina template voor maken. Je neemt als het ware een pagina, en plaatst daar handmatig de gewenste code in.
  2. Custom fields het toevoegen van extra informatie met een vaste opmaak
    WordPress geeft je de mogelijkheid om aangepaste velden toe te voegen aan pagina’s en berichten. Zo kun je een vaste opmaak geven aan extra informatie die je in een pagina of bericht toont.
  3. Child thema’s voor wijzigingen in de layout
    De programmeur kan een child thema inzetten, daarmee kan hij kleine toevoegingen of aanpassingen aan het huidige thema maken zonder daar heel veel code aan toe te voegen middels een plugin.
  4. De Customizer voor kleur- en opmaakwijzigingen
    Wil je wat kleur aanpassen, de breedte of hoogte van een element? Dat kun je gemakkelijk doen middels CSS in de Customizer.
  5. De functions.php van je thema
    Het is aan te raden dit in het child thema te doen zoals punt 3 beschreef, maar waar het om gaat is dat er duizenden code snippets op internet te vinden zijn die je in de fnuctions.php kunt zetten zonder daar een nieuwe plugin voor in te moeten zetten.

Pro tip: Voordat je aanpassingen aan je website verricht of door een programmeur laat verrichten.. maak dan eerst een backup van de data en database! Dan kun je die backup terugzetten als er een fout in je website optreed.

De backup kun je via je hostingpanel, Plesk of Directadmin maken. Aangenomen dat je daar toegang toe hebt.
En anders is er natuurlijk ook een plugin voor het maken van backups: Updraftplus!

Meer WordPress:

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
2 Reacties
Inline Feedbacks
Bekijk alle reacties
Peter

Mijn wordpres site heeft maar 3 plugins dan is het risico niet zo groot neem ik aan? ik update ze eens per half jaar. gaat goed tot zover.