Alle BeiträgeWordPress

Die wichtigsten WordPress Plugins für KMU in der Schweiz

HostBott Team15. März 2026 8 Min. Lesezeit

Sie haben WordPress installiert und die Website läuft. Jetzt empfiehlt Ihnen ein Blogartikel 12 Plugins, ein anderer 15, ein dritter hat eine "ultimative Liste" mit 40 Empfehlungen. Am Ende haben Sie 30 Plugins installiert, die Website lädt drei Sekunden und Sie wissen nicht mehr, welches Plugin was tut.

Das ist kein Einzelfall. Die meisten WordPress-Websites mit Performance-Problemen haben nicht zu wenige, sondern zu viele Plugins. Gleichzeitig fehlen oft genau die wenigen, die wirklich wichtig wären.

Dieser Artikel zeigt, welche Plugin-Kategorien ein Schweizer KMU tatsächlich braucht, welche konkreten Plugins sich bewährt haben und worauf Sie verzichten können.

Warum Plugin-Auswahl so viel ausmacht

Jedes aktive Plugin lädt bei jedem Seitenaufruf Code in Ihre WordPress-Installation: PHP-Dateien, Datenbankabfragen, CSS, JavaScript. Das gilt unabhängig davon, ob das Plugin auf der jeweiligen Seite sichtbar ist oder nicht.

Ein gut entwickeltes Plugin mit sauberem Code verlangsamt Ihre Website kaum merklich. Ein schlecht entwickeltes Plugin kann Ihre Ladezeit um mehrere Hundert Millisekunden erhöhen, Sicherheitslücken einführen oder mit anderen Plugins in Konflikt geraten.

Die Faustregel lautet: So wenige Plugins wie möglich, so viele wie nötig. Qualität vor Quantität.

Die sechs Plugin-Kategorien, die ein KMU braucht

1. SEO

Ohne ein SEO-Plugin hat WordPress keine eingebaute Möglichkeit, Meta-Titles, Meta-Descriptions, Sitemap oder strukturierte Daten zu verwalten.

Yoast SEO ist die bekannteste Wahl. Die kostenlose Version deckt alles ab, was ein KMU für die Grundoptimierung braucht: individuelle Titles und Descriptions pro Seite, XML-Sitemap, Lesbarkeitsanalyse und grundlegende Schema-Markup-Unterstützung. Die kostenpflichtige Premium-Version (ca. CHF 100/Jahr) bringt zusätzlich interne Verlinkungsvorschläge und Weiterleitungsverwaltung.

Rank Math ist eine kostenlose Alternative mit mehr Funktionen in der Gratis-Version als Yoast. Wer neu einsteigt und kein bestehendes Yoast-Setup hat, kann Rank Math in Betracht ziehen. Beide sind gleichwertig für die meisten KMU-Anforderungen.

Wichtig: Nur eines der beiden installieren. Zwei SEO-Plugins gleichzeitig führen zu Konflikten.

2. Sicherheit

WordPress ist das meistgenutzte CMS der Welt, was es zum häufigsten Angriffsziel macht. Ein Sicherheits-Plugin überwacht Ihre Installation auf verdächtige Aktivitäten, blockiert Brute-Force-Angriffe auf den Login und scannt auf bekannte Schwachstellen.

Wordfence Security ist in der kostenlosen Version für die meisten KMU ausreichend. Es bietet eine Web Application Firewall, Malware-Scanner und Login-Schutz. Die kostenlose Variante erhält Firewall-Regeln mit 30 Tagen Verzögerung gegenüber der Premium-Version (ca. CHF 120/Jahr), ist aber für normale Unternehmenswebsites eine solide Basis.

Solid Security (früher iThemes Security) ist eine Alternative mit ähnlichem Funktionsumfang und etwas übersichtlicherer Oberfläche.

Zusätzlich empfehlenswert: Die Standard-Login-URL /wp-admin durch eine individuelle URL ersetzen. Das allein reduziert automatisierte Angriffe erheblich. Wordfence und Solid Security bieten beide diese Funktion an.

3. Backup

Backups sind die günstigste Versicherung, die Sie für Ihre Website abschliessen können. Wenn Ihre Website gehackt, durch ein fehlerhaftes Update beschädigt oder versehentlich geändert wird, ist ein aktuelles Backup das Einzige, das eine vollständige Wiederherstellung ermöglicht.

UpdraftPlus ist das meistgenutzte Backup-Plugin für WordPress und in der kostenlosen Version funktional vollständig für KMU. Es sichert Datenbank und Dateien automatisch in ein externes Ziel Ihrer Wahl: Google Drive, Dropbox, Amazon S3 oder SFTP. Die Premium-Version (ca. CHF 70/Jahr) ermöglicht Backups auf mehrere Ziele gleichzeitig und automatische Bereinigung alter Backups.

Richten Sie tägliche automatische Backups ein und speichern Sie diese extern, nicht nur auf demselben Server wie Ihre Website. Ein Backup auf demselben Server nützt wenig, wenn der Server das Problem ist.

Wenn Sie Managed WordPress Hosting nutzen, prüfen Sie zuerst, ob Ihr Anbieter tägliche Backups bereits inklusive hat. In dem Fall brauchen Sie kein eigenes Backup-Plugin.

4. Performance und Caching

WordPress generiert bei jedem Seitenaufruf die HTML-Seite dynamisch aus Datenbank und PHP-Code. Ein Caching-Plugin speichert die fertig gerenderte Seite und liefert sie bei wiederholten Aufrufen direkt aus, ohne PHP und Datenbank.

WP Rocket (ca. CHF 60/Jahr) ist die unkomplizierteste Lösung: einfache Konfiguration, Page Cache, Browser Cache, Lazy Loading und Datei-Minifizierung in einem. Für KMU, die keine Zeit für Plugin-Konfiguration investieren wollen, ist der Preis gut angelegt.

LiteSpeed Cache ist kostenlos und ebenso leistungsfähig, aber nur sinnvoll, wenn Ihr Hosting-Server LiteSpeed als Webserver einsetzt. Fragen Sie Ihren Hosting-Anbieter.

WP Super Cache ist kostenlos, von Automattic entwickelt und für einfache Websites ohne WooCommerce eine solide Basiswahl.

Installieren Sie immer nur ein Caching-Plugin. Zwei gleichzeitig verursachen Konflikte.

5. Formulare

WordPress hat keine eingebaute Formularfunktion. Für Kontaktformulare, Anfragen oder Newsletter-Anmeldungen brauchen Sie ein Plugin.

Contact Form 7 ist kostenlos, leichtgewichtig und seit Jahren bewährt. Für einfache Kontaktformulare ist es ausreichend. Die Bedienung ist etwas technischer als bei moderneren Alternativen.

WPForms bietet eine benutzerfreundlichere Oberfläche mit Drag-and-Drop-Editor. Die Lite-Version ist kostenlos, die Pro-Version (ca. CHF 50/Jahr) bringt Zahlungsintegration, Conditional Logic und weitere Feldtypen.

Gravity Forms (ab ca. CHF 60/Jahr) ist die mächtigste Option und empfehlenswert, wenn Sie komplexere Formulare mit Berechnungen, Mehrschritt-Formularen oder CRM-Integration benötigen.

6. Datenschutz und DSG

Seit dem schweizerischen Datenschutzgesetz (DSG) in der revidierten Fassung (gültig ab September 2023) sind Schweizer Unternehmen verpflichtet, Besucher über Cookies und Tracking zu informieren und deren Einwilligung einzuholen.

Complianz bietet einen geführten Einrichtungsprozess, der Ihre Website auf Tracking-Skripte prüft und automatisch einen passenden Cookie-Banner generiert. Die kostenlose Version deckt die Grundanforderungen ab. Complianz unterstützt explizit das Schweizer DSG und die DSGVO.

CookieYes ist eine alternative, benutzerfreundliche Lösung mit ähnlichem Funktionsumfang.

Wichtig: Ein Cookie-Banner ist nur dann DSG-konform, wenn Tracking-Skripte wie Google Analytics tatsächlich erst nach Einwilligung geladen werden. Prüfen Sie, ob das Plugin diese Blockierung korrekt umsetzt.

Was KMU meist nicht brauchen

Slider-Plugins. Bilder-Slider sind für die meisten Unternehmenswebsites Performance-Killer ohne messbaren Nutzen. Nutzer interagieren kaum mit Slidern. Ein einzelnes, gut gewähltes Hero-Bild ist meistens wirksamer.

Social-Media-Feed-Plugins. Das automatische Einbinden von Instagram- oder Twitter-Feeds lädt externe Skripte und Daten, die Ihre Ladezeit erhöhen und auf externe Dienste angewiesen sind, die sich jederzeit ändern können.

Doppelte Funktionen. Wenn WP Rocket Lazy Loading übernimmt, brauchen Sie kein separates Lazy-Loading-Plugin. Wenn Yoast die Sitemap generiert, kein zusätzliches Sitemap-Plugin. Prüfen Sie bei jedem neu installierten Plugin, ob eine bereits installierte Lösung die Funktion übernehmen könnte.

Plugins ohne aktive Entwicklung. Im WordPress-Plugin-Verzeichnis sind viele Plugins, die seit Jahren nicht mehr aktualisiert wurden. Veraltete Plugins sind ein häufiger Einstiegspunkt für Angreifer. Installieren Sie keine Plugins, deren letztes Update mehr als zwei Jahre zurückliegt.

Wie viele Plugins sind zu viele?

Es gibt keine magische Zahl. 15 gut entwickelte, schlanke Plugins können besser sein als 8 schlecht optimierte. Trotzdem gilt als Orientierung: Wer mehr als 20 aktive Plugins hat, sollte jedes einzeln auf seine Notwendigkeit prüfen.

Nutzen Sie das Plugin Query Monitor, um zu sehen, welche Plugins bei einem Seitenaufruf wie viele Datenbankabfragen auslösen und wie lange die PHP-Ausführung dauert. Das gibt Ihnen konkrete Zahlen statt Vermutungen.

Deinstallieren Sie Plugins vollständig, wenn Sie sie nicht mehr brauchen. Deaktivieren allein genügt nicht: Deaktivierte Plugins können weiterhin Sicherheitslücken enthalten.

Die kurze Checkliste für ein sauberes Plugin-Setup

Für die meisten Schweizer KMU mit einer normalen Unternehmenswebsite sind diese sechs Kategorien ausreichend:

  • SEO: Yoast SEO oder Rank Math (kostenlos)
  • Sicherheit: Wordfence Security (kostenlos)
  • Backup: UpdraftPlus (kostenlos, externes Speicherziel konfigurieren)
  • Caching: WP Rocket (kostenpflichtig) oder LiteSpeed Cache (kostenlos, serverabhängig)
  • Formulare: Contact Form 7 (kostenlos) oder WPForms Lite (kostenlos)
  • Datenschutz: Complianz (kostenlos für Grundfunktionen)

Dazu kommen je nach Bedarf: ein WooCommerce-Plugin für Shops, ein Übersetzungs-Plugin für mehrsprachige Websites (WPML oder Polylang) oder spezifische Integrationen für Ihr Buchungs- oder Reservierungssystem.

Wenn die technische Pflege der Plugins kein Thema sein soll, ist Managed WordPress Hosting eine sinnvolle Alternative: Updates, Sicherheitsscans und Backups werden dann vom Anbieter übernommen.

Verwandte Hosting-Lösungen

WordPress Hosting SchweizWordPress Wartung SchweizManaged WordPress HostingWordPress Ladezeit verbessern
Zurück zum Blog