WooCommerce ist kein separates System, sondern ein Plugin für WordPress, das eine Website von allein in einen Shop verwandelt. Alles Weitere, also Zahlungen, Versand, Rechnungen und Marketing, sind weitere Plugins, die oben draufgesetzt werden. Und genau dieses Modell, brillant in seiner Flexibilität, ist auch die Stelle, an der die meisten Shops kippen: nicht am Mangel an Funktionen, sondern an deren Überfluss.
Dieser Leitfaden handelt davon, welche WooCommerce-Plugins Sie wirklich brauchen, welche echten Mehrwert bringen und welche nur den Warenkorb verstopfen und Sicherheitsrisiken einschleppen. Keine “Top 50”-Liste, denn eine solche Liste ist Augenwischerei. Stattdessen konkrete Problemklassen und wie man sie löst.
Was ein WooCommerce-Plugin eigentlich ist
Es lohnt sich, zwei Dinge zu trennen, die in Gesprächen ständig verschwimmen. WooCommerce ist ein einzelnes Plugin, heute von Automattic gepflegt, das WordPress um Produkte, Warenkorb, Kasse und Bestellungen ergänzt. Ein “WooCommerce-Plugin” im zweiten Sinne ist eine Erweiterung, die man an diese Engine anbaut: ein Zahlungs-Gateway, ein Versandrechner, eine Integration mit der Buchhaltung.
Dieser Unterschied hat praktische Folgen. Ein Update des WooCommerce-Kerns kann eine Erweiterung zerschiessen, die von der alten Form des Warenkorbs ausging. Deshalb fragt man bei einem ernsthaften Shop nicht “funktioniert dieses Plugin”, sondern “hält der Autor mit den Kernänderungen Schritt, und mit welcher Verzögerung”. Das ist der erste Filter, und er streicht die Hälfte der Kandidaten aus dem Verzeichnis.
Drei Plugin-Klassen, ohne die kein Shop startet
Fast jeder Shop braucht denselben Kern an Erweiterungen, unabhängig von der Branche.
Zahlungen. Kunden erwarten ihre gewohnten schnellen Methoden an der Kasse, nicht das Eintippen einer Kartennummer von Hand. Standard sind hier Gateways wie PayPal, Klarna, SEPA-Lastschrift und giropay. Jedes hat ein offizielles WooCommerce-Plugin, aber sie unterscheiden sich darin, wie sie Rückerstattungen, Ratenzahlung, wiederkehrende Zahlungen und das saubere Zurückmelden von Transaktionen ins Dashboard handhaben. Die Wahl des Gateways ist eine Geschäftsentscheidung über Gebühren und Cashflow, nicht nur eine technische.
Versand. Ohne eine ordentliche Integration von Paketdiensten und Paketshops verliert ein Shop am letzten Schritt an Conversion. DHL, Hermes und DPD bieten eigene Plugins mit Tarifberechnung und Etikettendruck direkt aus der Bestellung, und Broker-Tools erlauben es, Versanddienste zu vergleichen und Etiketten aus der Bestellansicht zu erzeugen. Das ist eine jener Funktionen, bei denen ein gutes Plugin die Auftragsabwicklung real verkürzt und ein schlechtes Adressfehler und Reklamationen erzeugt.
Rechnungen. Automatische, gesetzeskonforme Rechnungen erledigen Integrationen mit Buchhaltungsplattformen wie lexoffice oder sevDesk. Das ist der Bereich, in dem sich kostenlose Notlösungen am schnellsten rächen: Rechnungen bei hundert Bestellungen am Tag von Hand auszustellen ist eine Vollzeitstelle, keine Ersparnis. Hinzu kommt, dass in Deutschland die Rechnungsstellung GoBD-konform sein muss und seit Januar 2025 die B2B-E-Rechnungspflicht gilt (Formate wie XRechnung und ZUGFeRD), die das Buchhaltungs-Plugin beherrschen muss.
Erst über diesem Kern setzt man den Rest auf: Marketing, Bewertungen, Produktvarianten, B2B. Aber wenn diese drei Klassen nicht sauber laufen, macht kein Marketing-Plugin das wett.
Performance: es zählt die Code-Qualität, nicht der Plugin-Zähler
Der häufigste Mythos lautet: “Ich habe zu viele Plugins, deshalb ist der Shop langsam.” Das ist eine Vereinfachung. Es zählt nicht die Anzahl, sondern der Gesamtaufwand für die Code-Ausführung und die Datenbankabfragen bei jeder Anfrage.
Zwei reale Fälle aus der Praxis zeigen den Unterschied. Ein Shop mit dreissig Plugins und einer Time to First Byte von 1,8 Sekunden, bei dem der Übeltäter ein schwerer Page Builder war, der sein eigenes Framework auf jeder Unterseite lud. Und ein zweiter, auf Elementor, der unter dem Black-Friday-Verkehr zusammenbrach, weil die Caching- und Bildoptimierungs-Plugins schlecht konfiguriert waren, nicht weil es viele davon gab. In beiden Fällen war die Medizin nicht “lösche die Hälfte deiner Plugins”, sondern “finde die zwei, die am meisten kosten”.
Zur Diagnose dient Query Monitor, das zeigt, wie viele Datenbankabfragen und wie viel PHP-Zeit jedes Plugin frisst. Mit Messen statt Raten hört die Optimierung der WooCommerce-Shop-Performance auf, Kaffeesatzleserei zu sein. Page-Cache, Object-Cache und ein vernünftiger Umgang mit Bildern bringen meist einen grösseren Sprung als jedes Funktionsstreichen.
Sicherheit: die Plugin-Lieferkette ist heute das Hauptrisiko
Ein WooCommerce-Plugin hat vollen Zugriff auf die Datenbank und die PHP-Umgebung. Das heisst, ein einziges bösartiges oder gekapertes Plugin liest Kundendaten, verändert Bestellungen und schleust Code ein. 2026 hat das aufgehört, Theorie zu sein.
Innerhalb eines einzigen Monats hat das WordPress.org-Verzeichnis mehrere Plugins mit eingeschleusten Backdoors geschlossen, in einigen Fällen nachdem ein Autorenkonto übernommen oder ein verlassenes Projekt aufgekauft worden war. Das zeigt, wo das Risiko wirklich liegt: nicht in der Anzahl der Plugins, sondern darin, wem Sie zutrauen, diesen Code zu pflegen.
Das praktische Hygiene-Minimum ist einfach und langweilig. Installieren Sie Plugins nur aus offiziellen Quellen, niemals aus “nulled”-Paketen. Prüfen Sie das Datum des letzten Updates und die Reaktion des Autors auf Meldungen. Führen Sie ein Register dessen, was Sie installiert haben und wer dahintersteht, denn bei einem Compliance-Audit (etwa unter DORA für regulierte Unternehmen) ist der Anbieter des Zahlungs-Plugins formal ein Dritter. Laden Sie Updates ausschliesslich vom Originalanbieter, nicht über den erstbesten Link in einer Suchmaschine.
Kostenpflichtig oder kostenlos: wann sich was lohnt
Ein kostenloses Plugin aus dem WordPress.org-Verzeichnis reicht für den Start und für die meisten unkritischen Funktionen. Die Falle erscheint bei zwei Dingen: Skalierung und Verantwortung.
Bei umsatzabhängigen Funktionen, also Zahlungen, Versand und Rechnungen, zählen aktiver Support und regelmässige, signierte Updates. Ein kostenloses Plugin, das der Autor aufgegeben hat, wird zu Ihrer technischen Schuld: Sie müssen es selbst flicken oder in Eile migrieren, wenn es nach einem Kern-Update nicht mehr funktioniert. Ein kostenpflichtiges Plugin mit Vertrag verlagert einen Teil dieser Verantwortung auf den Anbieter, und über ein Jahr ist es oft günstiger als die Kosten Ihrer eigenen Zeit fürs Feuerlöschen.
Wenn Sie bewährte, kommerzielle Erweiterungen mit Support-Garantie suchen, finden Sie fertige WooCommerce-Plugins in spezialisierten Plugin-Shops, in denen der Code gepflegt und aktualisiert wird. Das ist ein vernünftiger Kompromiss zwischen vollständiger Eigenentwicklung und dem Risiko eines verlassenen Plugins aus dem kostenlosen Verzeichnis.
Faustregel: je näher eine Funktion an Geld und Kundendaten liegt, desto weniger lohnt es sich, am Plugin zu sparen. Je weiter weg, zum Beispiel ein kosmetisches Galerie-Add-on, desto entspannter können Sie beim kostenlosen bleiben.
Was Sie meiden sollten
Einige Muster wiederholen sich in jedem Shop, der bei uns zum Audit landet.
All-in-one-Plugins, die Marketing, SEO, Caching und Backups in einem Paket versprechen. Sie machen jede dieser Sachen meist mittelmässig und sind schwer auszutauschen, weil sie sich überall einklinken. Besser ein gutes Werkzeug pro Aufgabe wählen.
Verlassene Plugins, also solche ohne Update seit vielen Monaten bei aktiv weiterentwickeltem WooCommerce-Kern. Das sind die ersten Kandidaten für Probleme nach dem nächsten grösseren Update.
Page Builder dort, wo sie nicht gebraucht werden. Auf einer Produktseite, die sich ohnehin aus einer Vorlage rendert, fügt ein schwerer Builder Performance-Kosten ohne realen Nutzen hinzu. Wenn Sie ein ungewöhnliches Layout brauchen, ist ein dediziertes Plugin oder ein Block, der für den konkreten Bedarf geschrieben ist, oft günstiger im Unterhalt als ein universeller Koloss.
Fazit
Ein guter WooCommerce-Plugin-Stack ist nicht die längste Liste, sondern die kürzeste, die die Anforderungen des Shops erfüllt. Beginnen Sie mit den drei kritischen Klassen für Ihren Markt: Zahlungen, Versand, Rechnungen. Messen Sie die Auswirkung auf die Performance, statt zu raten. Behandeln Sie jedes Plugin wie einen Anbieter, dem Sie Kundendaten anvertrauen, und wählen Sie gepflegten Code statt der billigsten Option. Der Rest ist Feinabstimmung auf ein konkretes Verkaufsmodell, kein Wettrennen um die Zahl der installierten Plugins.
Letzte Aktualisierung: 9. Juni 2026
