Hoe herken je een goede & veilige WordPress plug-in?

Plug-ins kunnen een waardevolle bijdrage leveren aan je WordPress website. Maar wat zijn prettige plug-ins? En hoe bepaal je of een plug-in veilig en bruikbaar is? En welke plug-ins gebruiken wij? Dat lees je hier.

Wat is een plug-in?

Even voor de zekerheid. Een plug-in, ook wel invoegtoepassing, is een aanvulling op een computerprogramma. Een extra stukje software. Over het algemeen worden plug-ins gebruikt om een programma uit te breiden of extra functionaliteiten te geven.

Een plug-in staat niet op zichzelf; deze wordt altijd geïnstalleerd op een host-applicatie. Zo zijn er bijvoorbeeld veel plug-ins beschikbaar voor WordPress. Deze plug-ins werken alleen wanneer deze geïnstalleerd zijn in een WordPress omgeving en kunnen dus niet op zichzelf gebruikt worden.

WordPress Plug-ins

In de wereld van WordPress worden plug-ins veel gebruikt om een website extra mogelijkheden te geven. Ook wij maken daar gebruik van. Zo heb je plug-ins voor dingen als extra security of het maken van contactformulieren.

Maar pas wel op. WordPress is open source. Dat betekent dat iedereen plug-ins kan en mag maken. Doe dus even research voor je een plug-in op je website installeert. Het zou kunnen dat een plug-in niet goed werkt of zelfs dingen op je website ‘stuk maakt’. In deze blog ontdek je onze tips voor het bepalen van de kwaliteit en betrouwbaarheid van WordPress plug-ins.

Hoe vind ik WordPress plug-ins?

Wanneer je bent ingelogd, kun je in je WordPress-omgeving de Plug-in Directory raadplegen. Hier vind je alle plug-ins die vrij te installeren zijn. Je komt in de Plug-in Directory van WordPress door in de linker balk naar het item Plugins en dan naar Nieuwe plugin te gaan. Hier kun je vervolgens rechts bovenin zoeken.

WordPress Plug-in directory

Afbeelding: WordPress Plug-in Directory

Plug-ins die gemaakt zijn door commerciële partijen staan niet in de Plug-in Directory van WordPress. Vaak moet je een licentie kopen voor deze plug-ins. Deze zijn te vinden op de website van de ontwikkelaar. In sommige gevallen is er wel een gratis of ‘lite’ versie beschikbaar in de Plug-in Directory.

Hoe herken ik een goede en veilige WordPress plug-in?

Voordat je een plug-in op je website installeert, is het belangrijk om na te gaan of deze goed en veilig is. Aangezien WordPress open source is, kan iedereen plug-ins ontwikkelen en publiceren. Dit betekent dat niet alle plug-ins even goed zijn. Sterker nog, een slechte plug-in kan vervelende gevolgen hebben voor je website.

Er is een aantal zaken dat je kunt checken om een beeld te krijgen van de kwaliteit van een plug-in:

Hoe vaak is de plug-in geïnstalleerd?

Een hoog aantal actieve installaties is meestal een teken van een goede, betrouwbare plug-in. Dit is natuurlijk geen exacte wetenschap, maar een plug-in zal niet snel 100.000 keer geïnstalleerd worden als hij problemen oplevert. Het aantal actieve installaties staat links onderaan vermeld:

wordfence actieve installaties

Hoe zijn de reviews en ratings?

Gebruikers van een plug-in kunnen deze beoordelen in de vorm van ratings en reviews. Dit geeft je een waardevol inzicht in de gebruikerservaring van de plug-in.

De ratings worden in de vorm van sterren weergegeven. Daar achter wordt bovendien vermeld op hoeveel beoordelingen het gemiddelde is gebaseerd:

wordfence ratings

Als je de plug-in vervolgens aanklikt, kun je in het menu bovenin de reviews bekijken:

wordfence reviews

Hoe gaat de auteur van de plug-in om met ondersteuning?

Als je ergens niet uitkomt of een probleem hebt met een plug-in kun je – in de meeste gevallen – ondersteuning krijgen bij de auteurs / ontwikkelaars van de plug-in. Voor je een plug-in downloadt, is het interessant om deze ondersteuningspagina al eens te bekijken. Hoe gaat de ontwikkelaar om met vragen van andere gebruikers? Wordt hierop gereageerd of niet? En wordt het probleem adequaat opgelost?

Ga naar de WordPress.org plug-in pagina om de ondersteuningspagina in te zien. Die vind je hier:

wordpress.org plug-in pagina

Kies vervolgens voor het tabblad Ondersteuning:

tabblad ondersteuning

Schrik niet van veel berichten op de ondersteuning-pagina. Dit betekent niet per definitie dat er veel problemen met de plug-in zijn. Een plug-in die veel gebruikt wordt, zal logischerwijs meer van dit soort berichten ontvangen. Het is belangrijker om te kijken hoe de ontwikkelaars van de plug-in omgaan met de vragen van hun gebruikers.

Wanneer is de plug-in voor het laatst bijgewerkt?

Nog een teken van een goede plug-in is een recente update. Is een plug-in al tijden niet meer bijgewerkt? Dan zit het er dik in dat de ontwikkelaars zich niet meer echt inzetten om de plug-in up-to-date en veilig te houden.

wordfence laatst bijgewerkt

De regel van recente updates gaat overigens niet altijd op. Wij hebben wel eens meegemaakt dat een prima plug-in al tijden niet was ge-update. Dit wijst dus niet per definitie op een slechte plug-in, maar vaak zegt het wel iets.

Wie is de auteur / ontwikkelaar van de plug-in?

Tot slot kun je nog bekijken welke partij de plug-in heeft gemaakt. Bekijk eens de website van de auteur (als deze er is) of zoek op de naam op Google. Hoe wordt de auteur beoordeeld? Ziet de website er betrouwbaar en professioneel uit? Zijn er artikelen over te vinden?

wordfence auteur

Onze tips voor verantwoord plug-in gebruik

Natuurlijk is het belangrijk om de kwaliteit en betrouwbaarheid van een plug-in te bepalen, liefst voordat je ‘m installeert. Maar laten we niet vergeten dat je een plug-in uiteindelijk installeert voor een bepaald doel. Kortom, uiteindelijk wil je dat de plug-in simpelweg doet wat ‘ie moet doen.

Ja, plug-ins kunnen heel handig zijn. Nee, je wilt niet je hele website volproppen met plug-ins. Hou het overzichtelijk. Onze tips voor verantwoord plug-in gebruik:

Sinds augustus 2020 (WordPress release 5.5) is het mogelijk om plug-ins automatisch te laten updaten. Of het een goed idee is om van deze functionaliteit gebruik te maken, hangt af van je situatie.

Een laatste tip van onze WordPress specialist Niels:

“Heb je een plug-in gevonden die je goed en veilig lijkt? Test ‘m dan! De meeste plug-ins zijn in de basis gratis. Installeer de plug-in en kijk of hij doet wat je wilt dat hij doet. En of hij voor jou fijn en intuïtief werkt.”

Prettige plug-ins voor WordPress

Binnen Fris Online maken we dankbaar gebruik van plug-ins om de WordPress websites onder ons beheer te voorzien van extra functionaliteiten. Zo gebruiken we plug-ins voor extra security, het maken van formulieren en pop-ups. Wij hebben onze favorieten voor je op een rijtje gezet.

WP Rocket

Wat is WP Rocket?

WP Rocket is een plug-in waarmee je de snelheid van je WordPress website kunt verbeteren. De makers van de plug-in, WP Media, hebben als missie het web sneller te maken.

“Simplicity & Speed”, dat is het doel van de makers van WP Rocket. De plug-in is dan ook heel simpel te implementeren en configureren. Eigenlijk een soort ‘plug & go’. Zodra je de plug-in hebt geïnstalleerd en geactiveerd, gaat hij voor je aan het werk.

Hoe werkt WP Rocket?

In de basis is WP Rocket een caching plug-in. Dat zullen we even uitleggen.

Caching zorgt ervoor dat de pagina’s op je website veel sneller geladen kunnen worden. Zodra je WP Rocket aanzet, wordt page caching direct geactiveerd.

Maar page caching is niet het enige wat WP Rocket doet om de snelheid van je website verbeteren. De plug-in zorgt onder andere ook voor:

Waarom WP Rocket?

Een snellere WordPress website is niet alleen heel fijn voor je websitebezoekers, ook zoekmachines worden er blij van. WP Rocket maakt je website direct sneller, zodra je de plug-in hebt geactiveerd. Vervolgens kun je nog aan de slag met de vele extra opties die WP Rocket biedt, zoals caching per pagina instellen.

Gebruiksvriendelijkheid – Blije website bezoekers

Niemand wordt blij van een website die langzaam laadt. Sterker nog, je hebt kans dat je al websitebezoekers verliest tijdens een lange laadtijd. Een snellere website zorgt dus simpelweg voor blijere websitebezoekers en dat wil je.

Technische SEO – Verbeter je vindbaarheid

Ook zoekmachine als Google worden blij van snelle laadtijden. Waarom? Zoekmachines tonen in de zoekresultaten het liefst websites waarvan ze verwachten dat gebruikers er een goede ervaring mee zullen hebben. Ze bepalen de goede ervaring o.a. op content en techniek.

Caching per pagina instellen

Het is mogelijk om caching-instellingen per pagina te wijzigen. Dit is vooral interessant als je pagina’s op je website hebt waarvan de content vaak geüpdatet wordt, denk aan een nieuws- of weerpagina.

Zolang je websitebezoekers een gecachte versie van je webpagina bekijken, zien zij namelijk niet de wijzigingen die je net hebt doorgevoerd. Wil je dus dat de inhoud op een specifieke pagina vaker ververst? Dan kun je voor deze pagina de caching uitzetten.

Wordfence

Wat is Wordfence?

Wordfence is een security plug-in die je website beschermt tegen bedreigingen. De plug-in houdt je website veilig door ongewenste malware en traffic te signaleren en te blokkeren.

Wordfence is specifiek ontwikkeld voor WordPress en wordt gebruikt door ruim 3 miljoen websites. Een team security-analisten en – developers focust zich volledig op WordPress security. De app wordt regelmatig geüpdatet zodat nieuwe bedreigingen zo snel mogelijk worden ondervangen.

Wat is handig aan Wordfence

Zonder een security plug-in is je website vatbaar voor bedreigingen van buitenaf. Extra beveiliging voor je website is dus geen overbodige luxe. Wordfence geeft je website de beveiliging die het nodig heeft.

Hoe werkt Wordfence?

Wordfence maakt gebruik van een zogeheten endpoint firewall. In tegenstelling tot een cloud firewall opereert een endpoint firewall op het eindpunt: de server waar je website op staat. De kans op een datalek is kleiner met een endpoint firewall omdat deze beter in staat is om gebruikersinformatie te achterhalen. Bovendien hoeft een endpoint firewall geen end-to-end encryptie te ontcijferen, cloudoplossingen wel.

Andere handige features van Wordfence zijn:

Wordfence Scan

Een zeer waardevolle feature is de scan. Wordfence scant regelmatig al je WordPress gerelateerde bestanden om te checken op afwijkingen zoals onbekende scripts, spam en malware. Dit is wat de Wordfence scan onder andere checkt:

Gravity Forms

Wat is Gravity Forms?

Gravity Forms is een premium plug-in waarmee je eenvoudig een formulier kan toevoegen aan je website. Van een simpel contactformulier tot een uitgebreid reserveringsformulier; met Gravity Forms wordt dit je heel gemakkelijk gemaakt.

Om je een voorbeeld te geven: dit formulier is gemaakt met Gravity Forms. Als je trouwens de whitepaper Online Invloed wilt ontvangen, vul ‘m dan in. Hij werkt echt ;-).

Gebruiksvriendelijke interface

Formulieren maak je via een intuïtief drag-and-drop systeem. Daarnaast zijn er legio mogelijkheden als het om de velden van je formulier gaat. Zo kun je bijvoorbeeld speciale classes toevoegen waarmee velden individueel te stylen zijn. Verder kun je velden conditioneel maken, waarbij deze alleen getoond worden als een waarde van een ander veld overeenkomt. Denk aan een simpele ja/nee vraag waarbij na ‘ja’ een extra veld getoond wordt.

Drag-and-drop interface Gravity Forms

Nadat een formulier is aangemaakt zijn er talloze manieren om de afhandeling te verzorgen. Wie ontvangt er een melding dat er een formulier is ingezonden? En op basis van welke voorwaarden? Je kunt het allemaal instellen. Bovendien zijn deze meldingen te personaliseren op basis van de ingevulde gegevens. Zo hoef je nooit meer een onpersoonlijk mailtje te ontvangen.

Focus op toegankelijkheid

De makers achter Gravity Forms besteden veel aandacht aan de toegankelijkheid en gebruiksvriendelijkheid van de plug-in. En hierin blijven ze door ontwikkelen.

Ik gebruik Gravity Forms niet alleen voor onze eigen website, maar ook veel voor klanten. De userinterface werkt is heel intuïtief opgebouwd. Een formulier op maat maken is heel eenvoudig.

Niels Pilon, WordPress Specialist

Add-Ons voor Gravity Forms

Gravity Forms biedt een scala aan handige add-ons. Ofwel, koppelingen met andere tools. Zo kun je een koppeling maken met je Mailchimp-account voor nieuwsbrief inschrijvingen en kun je iDeal integreren om betalingen te kunnen ontvangen.

Andere handige koppelingen zijn:

Naast deze koppelingen kan Gravity Forms ook worden ingezet voor ‘user generated content’. Zo kun je bijvoorbeeld een formulier maken waarmee je websitebezoekers een review kunnen insturen. Deze review kan daarna automatisch aan je website worden toegevoegd.

Nooit meer iets kwijt

Bang dat je ooit een ingevuld formulier gemist hebt? Gravity Forms bewaart alles voor je in de database. Niet alleen de ingevulde velden maar ook allerlei meta-data zoals de datum en tijd van inzending en de bron/pagina waarop het formulier is ingevuld.

Omdat alles wordt opgeslagen in de database, kun je ook alle inzendingen exporteren. Over welke periode dat gaat en welke velden geëxporteerd moeten worden, bepaal je zelf.

Advanced Custom Fields

Wat is Advanced Custom Fields?

Met Advanced Custom Fields (ACF) kun je zogenaamde ‘custom velden’ toevoegen aan WordPress. Een voorbeeld van een veld is de titelbalk of het WYSIWYG-veld waarmee je pagina’s of berichten voorziet van jouw content. Met ACF kun je verschillende soorten velden toevoegen, zoals een eenvoudig tekstveld, een datumkeuzeveld of de mogelijkheid van het plaatsen van een afbeelding.

Wat is daar nou zo handig aan?

Wat mij betreft draait het bij ACF om controle. Zo kun je als website-ontwikkelaar allerlei specifieke velden aanmaken en deze verwerken in de template-bestanden van je WordPress-thema. Waar je de velden plaatst, hoe je deze weergeeft en wat je er qua data mee doet, bepaal je helemaal zelf. Zo heb je volledig de controle over wat waar getoond wordt en op welke manier.

Heel handig dus als website-ontwikkelaar maar ook zeker net zo handig voor de gebruikers van je website. Met ACF wordt het plaatsen van content stukken eenvoudiger. De gebruiker hoeft alleen maar de tekst, data of afbeeldingen toe te voegen en zich verder geen zorgen te maken over de opmaak. Er komt geen regel code aan te pas en jij bepaalt zelf welke velden verplicht zijn om te vullen. Geen gedoe dus meer met HTML-opmaak en dan maar hopen dat het goed gaat. De WordPress WYSIWYG-editor werkt immers niet altijd even lekker als het om code gaat.

Advanced Custom Fields in de praktijk

Recentelijk hebben wij ACF gebruikt voor een website die motoren verhuurt. Op de site worden alle motoren getoond die verhuurd worden waarbij elke motor een eigen pagina heeft. Op de pagina zijn alle details te vinden van de motor zoals de huurprijzen, de specificaties van de motor en een korte beschrijving. Al deze content wordt eenvoudig ingevuld met custom velden. Zo is er bijvoorbeeld een invoerveld voor de motorinhoud, de dagprijs en het vrije aantal kilometers.

Door met deze custom velden te werken, hoeft alleen de content door de website eigenaar ingevuld te worden. Over het hoe en waar deze content geplaatst wordt op de pagina hoeven ze zich totaal geen zorgen te maken. Dat hebben wij immers achter de schermen voor ze geregeld.

Meer dan alleen velden

Naast het voorbeeld van de motoren hebben we ACF ook gebruikt voor het ontwikkelen van een kalenderfunctionaliteit. Met deze functionaliteit kan een gebruiker eenvoudig een agenda-item aanmaken en bepaalt de data uit het datumveld of het agenda-item nog getoond moet worden op de website. Ligt de datum in het verleden? Dan wordt het item niet meer getoond. Zo hoeft de gebruiker alleen maar eenmalig het agenda-item aan te maken, de custom velden te vullen en verder niets. Wij hebben door het bewerken van de ingevulde data alles super eenvoudig gemaakt.

Hoe werkt het precies

Met ACF kan je op vrij eenvoudige wijze groepen maatwerk velden aanmaken. Met een drag-and-drop interface kies je zelf de custom velden die je wilt gebruiken. Je bepaalt de volgorde waarin de velden verschijnen in de WordPress backend, of ze verplicht zijn en of er sprake moet zijn van conditionele logica.

Nadat je de groep met custom velden hebt aangemaakt, bepaal je zelf waar en wanneer deze custom velden getoond worden. Bijvoorbeeld op een specifieke pagina (template) of bij een custom post type. Daarnaast bepaal je wat er met de standaard WordPress-velden moet gebeuren. laat je ze staan of wordt alles vervangen door jouw eigen custom velden?

Nadat je de custom velden hebt aangemaakt, kun je deze velden toevoegen aan de template-bestanden van je WordPress-thema. Laat je alleen het veld zien, maak je een veld onderdeel van een WordPress loop of een uitgebreide ‘if/else’ statement? De keuze is geheel aan jou. Jij bent immers in controle.

OptinMonster

Wat doet OptinMonster

OptinMonster is een leadgeneratie-oplossing die je uitstekend helpt bij het vergaren van de e-mailadressen van jouw websitebezoekers en mogelijk potentiële klanten. Dit kun je doen met het tonen van een pop-up, plaatsen van een link of (inschuivende) aanmeldformulieren. In alle gevallen zal er om een e-mailadres worden gevraagd in ruil voor informatie of content die voor jouw bezoekers relevant en/of interessant is.

Zodra het formulier of de pop-up is ingevuld, zorgt OptinMonster voor de verdere afhandeling richting vele e-mailmarketingoplossingen zoals Mailchimp, Aweber of MailPoet. Het is daarna aan jou om met behulp van nieuwsbrieven of auto-responders de geïnteresseerden te converteren naar klanten.

Wat maakt OptinMonster zo bijzonder?

Afgezien van het gemak waarmee optins te maken zijn, biedt OptinMonster twee features die het uitlichten waard zijn. Als eerste is dit de Exit Intend technologie. Met deze techniek detecteert OptinMonster dat jouw bezoeker je website wilt verlaten. Net voordat dit gebeurt, verschijnt er een pop-up in beeld met jouw aanbod. Hoe waardevol is dit, als meer dan 70% van je bezoekers niet meer zal terugkomen op je website?

Naast de Exit Intend biedt OptinMonster ook zogenaamde MonsterLinks aan. MonsterLinks maakt het mogelijk om elke link of afbeelding te koppelen aan een pop-up. Zodra er op de link of afbeelding wordt geklikt, verschijnt de pop-up in beeld. Deze links zijn overal te plaatsen en bijzonder effectief. Waarom? Je bezoeker neemt zelf het initiatief om te klikken en zal daarvoor veel meer geneigd zijn om zijn gegevens achter te laten. Deze zogenaamde ‘content upgrade’ is zeer effectief omdat de links relevant zijn voor jouw bezoekers.

Ook heel handig

Naast de Exit Intend en de MonsterLinks biedt OptinMonster je nog vele andere handige features. Zo kan OptinMonster eenvoudig worden gekoppeld aan Google Analytics zodat je de effectiviteit van je optins kan analyseren. Combineer dit met de mogelijkheid tot A/B split testen en kom er zo achter welke optins goed converteren en welke niet.

Verder kun je optins heel specifiek inzetten met OptinMonster. Bepaal per optin op welke pagina deze verschijnt en wanneer. Zo kan je zo specifiek en relevant mogelijk werken en daarmee de kans op conversie vergroten.

Marketeer vs. Bezoeker

Het gaat misschien wat ver om OptinMonster de droom van iedere marketeer te noemen, maar ze worden er blij van! Hoe zit dat met bezoekers? Het moeilijkste van het op een goede manier inzetten van OptinMonster is het doseren van de ‘aandacht’ voor je conversiedoel. Te fanatiek gebruik is irritant, te weinig gebruik is ineffectief. Gelukkig kan er het nodige getest worden en zijn er verschillende mogelijkheden die ingezet kunnen worden om bezoekers te verleiden hun gegevens af te geven.

Inmiddels zijn wij overgestapt op een andere plug-in voor het maken van pop-ups in WordPress: Popup Maker. Deze plug-in is in de basis gratis te gebruiken en werkt wat ons betreft heel fijn.

Popup Maker werkt intuïtief en maakt het instellen van popups simpel. Bij het aanmaken van een popup bepaal je zelf:

Popup Maker is een gratis plug-in die uit te breiden is met premium (betaalde) functies. In veel gevallen zul je genoeg hebben aan de gratis functionaliteiten van de plug-in.

Popups zijn een handig middel om een boodschap of verzoek onder de aandacht te brengen bij je websitebezoekers, denk aan:

Klik & Auto Open Triggers

Met Popup Maker kun je zowel klik als auto open triggers instellen. Een klik trigger zorgt ervoor dat een popup verschijnt wanneer iemand ergens op klikt. Uiteraard stel je zelf in wat dat ‘iets’ is. Een auto open trigger laat de popup automatisch na een tijdje verschijnen. En natuurlijk stel je ook hier zelf in na hoe lang.

Ondersteuning van populaire form builders

Popup Maker ondersteunt de meest populaire plug-ins voor het maken van formulieren. Maak je bijvoorbeeld – net als wij – gebruik van Gravity Forms voor het maken van je contactformulieren? Deze kun je zo overnemen in je popup. Geen dubbel werk dus! Andere form builders die worden ondersteund zijn, onder meer, Ninja Forms, Contact Form 7, Caldera Forms, WP Forms, Mailchimp for WordPress.

Exit Intent

Met Exit Intent kun je popups instellen die verschijnen als je websitebezoeker op het punt staat je site te verlaten. Hiermee kun je een potentiële klant op het laatste moment nog proberen te verleiden om langer op je website te blijven. Exit Intent is een premium functie en kost als losse extensie $35,- per jaar voor één website.

Aan de slag met je website?

Ga voor digitale groei en pak je website aan.

Plan je afspraak in

Niels Pilon

WordPress Specialist

0182 – 71 20 40
niels@fris.online

Niel - profiel klein - Fris Online

Meer artikelen over Websites

Europese Toegankelijkheidwet en jouw WordPress website - Blog Fris Online

Europese Toegankelijkheidswet 2025 en jouw WordPress website

Ben jij net als ons een grootgebruiker van WordPress? Dan is het ook voor jou tijd om aan de slag te gaan met de toegankelijkheid van je website. De Europese Toegankelijkheidswet treedt per 2025 in. Je leest hier alles over de Europese Toegankelijkheidswet en jouw WordPress website.

Lees verder
tagWebsites
WordPress Onderhoud - het lezen van deze artikelen helpt je verder met het onderhouden van je WordPress website. Of helpt je in de keuze om het zelf te doen of het onderhoud te laten doen.

WordPress onderhoudspakketten – Gids voor het juiste pakket

Je hebt een website of gaat een nieuwe laten maken. Daar hoort WordPress Onderhoud bij. Alleen zijn er zoveel aanbieders en pakketten (of abonnementen), hoe kies je de juiste? Deze gids gaat je op weg helpen.

Lees verder
tagWebsites
WordPress Onderhoud - het lezen van deze artikelen helpt je verder met het onderhouden van je WordPress website. Of helpt je in de keuze om het zelf te doen of het onderhoud te laten doen.

WordPress Back-ups – wie moet dit oppakken?

Stel: je prachtige, maatwerk WordPress website staat. Maar dan gebeurt er ineens wat: cyberaanval, technische storing of een onverwachte fout. Heel je website staat nu op losse schroeven. En nu? Tijd om de back-up terug te zetten. Tenminste, als je die hebt. We gaan hier dieper in op het belang van een WordPress back-up, het juiste manier maken ervan en wanneer je ze maakt.

Lees verder
tagWebsites