Web Developer& AI Consultant
markus stoeger
KontaktEN
Zu allen Tutorials
MasterAI

Nicht jedes Problem braucht noch ein Plugin

27. Juni 2026·6 min·WooCommerce, WordPress, Plugins, Custom Code, Performance, Security
Nicht jedes Problem braucht noch ein Plugin

In der WordPress-Welt gibt es einen Reflex: Du brauchst ein Feature? Dafür gibt's ein Plugin. Installieren, aktivieren, fertig. Mach das zwei Jahre lang, und dein Shop läuft auf einem Turm aus 20, 30, 40 Plugins — und jedes einzelne kostet dich still und leise.

Die durchschnittliche WordPress-Seite läuft mit 21 Plugins (WP-Statistik 2025). Ein WooCommerce-Shop liegt meist darüber. Das Unbequeme daran: Die meisten davon müssten gar keine Plugins sein.

Was jedes Plugin wirklich kostet

  1. Speed. Die meisten Plugins laden ihr eigenes CSS und JavaScript auf jeder Seite — auch die, die nur am Checkout etwas tun. Das Bundle wächst, die Seiten werden schwerer.
  2. Security. Der große Punkt: 91% aller WordPress-Schwachstellen stecken in Plugins (nicht im Core), laut Patchstack-Report 2026. 92% der erfolgreichen Einbrüche liefen über Plugins und Themes, nicht über WordPress selbst. Mehr Plugins = mehr Angriffsfläche.
  3. Update-Roulette. Jedes Plugin ist ein Update davon entfernt, einen Konflikt auszulösen, der deinen Shop lahmlegt. Je höher der Stapel, desto öfter knallt's.
  4. Lizenzen. Einzweck-Plugins und Page-Builder summieren sich — Elementor Pro startet bei $59/Jahr für eine Seite, die Add-ons obendrauf kosten nochmal extra.

Die Alternative: ein paar Zeilen Code

Was die „Dafür-gibt's-ein-Plugin"-Logik gern überspringt: Ein großer Teil dieser Features sind 20 Zeilen Code im Theme.

Eine bedingte Versandregel, ein Custom-Checkout-Feld, eine Zahlungsart für bestimmte Produkte ausblenden, eine Anpassung an Bestell-Mails — das sind kleine, sauber dokumentierte WooCommerce-Hooks. Statt eines 1,2-MB-Plugins mit Jahres-Lizenz und eigenen CVEs bekommst du ein paar Zeilen, die nichts extra laden, nichts kosten und nicht als separate Komponente angreifbar sind.

add_filter('woocommerce_package_rates', function ($rates) {
    // deine eine Regel, genau hier — ohne Plugin
    return $rates;
});

Die ehrliche Regel (das ist kein Plugin-Bashing)

Plugins sind nicht der Feind. Manche behältst du auf jeden Fall:

  • Behalten: dein Payment-Gateway, deine Security-/Backup-Schicht, WooCommerce selbst, alles, was ein echtes System ist.
  • Oft durch Code ersetzen: Einzweck-Add-ons, „Ich-brauch-nur-das-eine"-Plugins und schwere Page-Builder, die jede Seite aufblähen.

Die Kunst ist nicht „nie ein Plugin". Es ist zu wissen, welches Problem eines braucht und welches ein Fünf-Minuten-Hook ist — damit dein Shop schlank, schnell und klein genug bleibt, um ihn überhaupt absichern zu können.

Wissen, welche deiner Plugins weg können?

Genau das mache ich für Kunden: den Plugin-Stack auditieren, die reinen Ballast- und Risiko-Plugins finden und durch schlanken Custom-Code ersetzen. Weniger bewegliche Teile, schnellere Seiten, kleinere Angriffsfläche, niedrigere Lizenz-Rechnungen.

Willst du die nächsten Build-/Audit-Guides — mit allen Stolperfallen? Abonniere den „Built with AI"-Newsletter.

Lieber done-for-you? Schreib mir kurz — das ist mein Tagesgeschäft.

Built with AI — der Newsletter

Praxisnahe KI-Tutorials und die Tools, die ich wirklich nutze — direkt in dein Postfach. Kostenlos, ohne Hype.

Über Substack. Jederzeit abbestellbar.

Zu allen Tutorials