ThesisPDF Available

Was lernen wir aus 55.000 Erweiterungen? Datenanalyse des WordPress Plugin-Verzeichnisses

Authors:
  • Kommunale Informationsverarbeitung Sachsen

Abstract

Nahezu jede Webseite, welche auf dem System WordPress basiert, verwendet mehrere Plugins zur Erweiterung der Funktionalität. Diese Erweiterungen sind hauptsächlich in dem zentralen Verzeichnis auf WordPress.org gelistet. Mittlerweile stehen über 55 Tausend Plugins zur Verfügung. Damit stellt das Verzeichnis eine der größten Sammlungen von Open-Source Software dar, welche jedoch bisher nicht tiefergehend untersucht wurde. Diese Arbeit zeigt wesentliche Eigenschaften und Muster aller verfügbaren Plugins auf. Die Zielstellung bestand darin, einen Überblick über den Ist-Zustand zu schaffen sowie verschiedene Thesen zu prüfen. Hierzu wurde eine Datenanalyse unter Betrachtung diverser Merkmale vorgenommen. Die Ergebnisse zeigen, dass die Unterschiede zwischen populären Erweiterungen und der Mehrheit aller Plugins groß sind. Eine Vielzahl der Einträge im Verzeichnis wird nicht mehr aktiv gepflegt. In der Arbeit werden Analysen und Ansätze zur Erkennung von Freemium-Plugins, zur Ermittlung der Anzahl von ehrenamtlichen EntwicklerInnen und zur Bestimmung von veralteten Anwendungen aufgezeigt. Die Detailergebnisse können AnwenderInnen bei der Auswahl von passenden Plugins helfen. Plugin-Entwickelnde können durch die ermittelten Merkmale von erfolgreichen Plugins unterstützt werden. Die Ergebnisse können ihnen helfen, Prioritäten bei der Programmierung und in der Werbung zu setzen. Auch für Forschende können die Ergebnisse interessant sein, um die Besonderheiten von Open-Source-Communities zu verstehen.
Bachelorarbeit
Was lernen wir aus 55.000 Erweiterungen?
Datenanalyse des WordPress Plugin-Verzeichnisses
angefertigt an der
Hochschule Harz
Fachbereich Automatisierung und Informatik
Studiengang Wirtschaftsinformatik
vorgelegt von:
Corvin Schwarzer
Matrikel-Nr.: 25385
angefertigt bei:
Erstbetreuer
Prof. Dr. Thomas Leich
Zweitbetreuer
M.Sc. Jacob Krüger
eingereicht am: 14. September 2020
i
Hochschule Harz
Fachbereich Automatisierung und Informatik
Thema und Aufgabenstellung der Bachelorarbeit
BA AI 62/2020
für Herrn Corvin Schwarzer
Was lernen wir aus 55.000 Erweiterungen? - Datenanalyse
des WordPress Plugin-Verzeichnisses
Mit einem Anteil von fast 61 % ist WordPress eines der populärsten Content Management
Systeme für Webseiten. Laut Schätzungen werden bei einer durchschnittlichen Webseite 25
verschiedene Plugins eingesetzt. Da WordPress ein Open-Source Projekt ist, werden
sämtliche Anwendungen kostenfrei angeboten. Die Pflege der Anwendungen obliegt
ausschließlich den Autoren der einzelnen Erweiterungen. Bisher existieren keine
wissenschaftlichen Untersuchungen über die Qualität, Supportdauer und Verbreitung der
Plugins.
Ziel der Bachelorarbeit ist eine Analyse der rund 55.000 verfügbaren Projekte unter Nutzung
der öffentlichen API. Es soll die populäre These, dass die Entwicklungsaktivität bei
WordPress Plugins in den letzten Jahren an Intensität und Qualität abgenommen habe,
empirisch untersucht werden. Es werden Auswertungen der Metadaten, der vorhandenen
Attribute bzw. Beschreibungen und auch der Nutzerinteraktionen durchgeführt. Insbesondere
durch die Verknüpfung der Informationen sollen Aussagen über den historischen und
derzeitigen Zustand des Verzeichnisses getroffen werden.
Die Ergebnisse der Bachelorarbeit sollen dem WordPress Community-Management helfen,
die Nutzung des Verzeichnisses besser zu verstehen und in Zukunft die richtigen
Schwerpunkte bei der Weiterentwicklung zu setzen. Weiterhin können die Ergebnisse für
interessierte Anwender und Plugin-Entwickler interessant sein, da Qualitäts- und
Erfolgskriterien von Erweiterungen herausgearbeitet werden. Die Arbeit soll weiterhin einen
Beitrag zum Verständnis der Funktionsweise von Open Source Communitys liefern.
Die Bachelorarbeit beinhaltet folgende Teilaufgaben:
Basisanalyse der angebotenen Plugins unter Nutzung der vorhandenen Metadaten
Entwicklung eines Modells zur Abschätzung des Anteils an veralteten Erweiterungen
Analyse von Faktoren, welche eine Verbreitung von Anwendungen begünstigen
können
Entwicklung einer Abfrage, um kommerzielle (sog. Freemium-) Plugins zu erkennen
Prof. Dr. Thomas Leich M.Sc. Jacob Krüger
1. Prüfer 2. Prüfer
Abstract
Nahezu jede Webseite, welche auf dem System WordPress basiert, verwendet
mehrere Plugins zur Erweiterung der Funktionalität. Diese Erweiterungen sind
hauptsächlich in dem zentralen Verzeichnis auf WordPress.org gelistet. Mittlerweile
stehen über 55 Tausend Plugins zur Verfügung. Damit stellt das Verzeichnis eine
der größten Sammlungen von Open-Source Software dar, welche jedoch bisher nicht
tiefergehend untersucht wurde.
Diese Arbeit zeigt wesentliche Eigenschaften und Muster aller verfügbaren Plugins
auf. Die Zielstellung bestand darin, einen Überblick über den Ist-Zustand zu
schaffen sowie verschiedene Thesen zu prüfen. Hierzu wurde eine Datenanalyse
unter Betrachtung diverser Merkmale vorgenommen. Die Ergebnisse zeigen, dass die
Unterschiede zwischen populären Erweiterungen und der Mehrheit aller Plugins groß
sind. Eine Vielzahl der Einträge im Verzeichnis wird nicht mehr aktiv gepflegt. In
der Arbeit werden Analysen und Ansätze zur Erkennung von Freemium-Plugins, zur
Ermittlung der Anzahl von ehrenamtlichen EntwicklerInnen und zur Bestimmung
von veralteten Anwendungen aufgezeigt.
Die Detailergebnisse können AnwenderInnen bei der Auswahl von passenden Plugins
helfen. Plugin-Entwickelnde können durch die ermittelten Merkmale von erfolgrei-
chen Plugins unterstützt werden. Die Ergebnisse können ihnen helfen, Prioritäten
bei der Programmierung und in der Werbung zu setzen. Auch für Forschende
können die Ergebnisse interessant sein, um die Besonderheiten von Open-Source-
Communities zu verstehen.
iii
Danksagung
Hiermit möchte ich mich bei all jenen herzlich bedanken, die mich im Rahmen dieser
Arbeit unterstützt haben. Insbesondere sind hierbei die beiden Betreuer Prof. Dr.
Thomas Leich und Jacob Krüger zu nennen, welche mit ihrem fachlichen Wissen
und der praktischen Erfahrung einen großen Beitrag geleistet haben. Vor allem die
guten Beispiele und praktischen Hinweise waren für mich sehr wertvoll. Auch durch
die ehrenamtliche WordPress-Community wurde diese Arbeit unterstützt. Ich möch-
te insbesondere Pascal Casier und Birgit Pauli-Haack für die praktischen Hinweise
und das ausführliche Feedback danken. Auch von Kommilitonen (aus verschieden-
sten Studien- und Jahrgängen) wurden viele Ratschläge, wertvolles Material und
praktische Unterstützung geboten. Ebenso meiner Familie, der Hochschule und
Freunden gebührt ein großer Dank.
iv
Inhaltsverzeichnis
Abbildungsverzeichnis ............................ vii
Tabellenverzeichnis..............................viii
1 Einleitung 1
1.1 Beschreibung der Forschungsansätze . . . . . . . . . . . . . . . . . . 2
1.2 Abgrenzung ............................... 4
1.3 Vorgehensweise und Aufbau der Arbeit . . . . . . . . . . . . . . . . 4
2 Grundlagen 6
2.1 OpenSourceLizenz........................... 6
2.2 CMS-System .............................. 7
2.3 WordPress................................ 8
2.4 Plugins.................................. 9
2.5 WordPress-Pluginverzeichnis . . . . . . . . . . . . . . . . . . . . . . 10
2.6 Plugin-Bezahlmodelle . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.7 Marktplätze............................... 12
2.8 Derzeitige Herausforderungen von WordPress . . . . . . . . . . . . . 13
3 Durchführung der Datenanalyse 14
3.1 Vorgehensmodell ............................ 14
3.2 Erhebungsphase............................. 15
3.3 Aufbereitungsphase........................... 17
v
4 Analysephase 20
4.1 Entwicklungsaktivität . . . . . . . . . . . . . . . . . . . . . . . . . . 24
4.2 Veraltete Anwendungen . . . . . . . . . . . . . . . . . . . . . . . . 26
4.3 ErfolgreichePlugins........................... 30
4.4 FreemiumPlugins............................ 33
5 Schlussbetrachtungen 36
5.1 Interpretation.............................. 36
5.2 Anwendbarkeit ............................. 39
5.3 Evaluation................................ 40
6 Verwandte Literatur 42
6.1 Allgemeine Untersuchungen . . . . . . . . . . . . . . . . . . . . . . 42
6.2 Einsatzgebiete.............................. 43
6.3 Sicherheitsaspekte............................ 44
6.4 Nutzung von strukturierten Daten . . . . . . . . . . . . . . . . . . . 46
7 Zusammenfassung und Ausblick 47
7.1 Zusammenfassung............................ 47
7.2 Ausblick................................. 48
Anhang 59
vi
Abbildungsverzeichnis
1
Weltweite Nutzung von CMS-Systemen (eigene Darstellung auf
Grundlage von w3techs.com1)...................... 7
2 Nutzergruppen des Plugin-Verzeichnisses . . . . . . . . . . . . . . . 10
3 Vorgehensmodell zur Datenanalyse nach Bleymüller und Weißbach . 14
4
Ausschnitt von rund 8.000 Plugins, sortiert nach Anzahl der aktiven
Installationen. Vertikal ist die Anzahl der Bewertungen dargestellt. 21
5
Durchschnitt der Bewertungen in Abhängigkeit von der kassierten
Anzahl der aktiven Installationen . . . . . . . . . . . . . . . . . . . 22
6 Anzahl der Verwendung der zwölf meistgenutzten Tags . . . . . . . 23
7 Anzahl der veröffentlichten Plugins pro Jahr. . . . . . . . . . . . . . 24
8
Anzahl der Downloads pro Plugin. Ausschnitt der 500 meistherun-
tergeladenen Erweiterungen. . . . . . . . . . . . . . . . . . . . . . . 25
9
Anzahl der Plugins, klassiert nach dem Jahr der letzten Aktualisierung
27
10 Anzahl von Kompatibilitätsangaben pro WordPress Hauptversion . 28
11
Jahr der letzten Aktualisierung von Plugins mit über 300.000 aktiven
Installationen .............................. 32
12
Anzahl der Bewertungen in Abhängigkeit von der Rangfolge der
aktiven Installationen (absteigend). Ausschnitt mit zwölf meistin-
stalliertenPlugins. ........................... 59
13
Anzahl von Plugins, welche pro Jahr erstveröffentlicht wurden.
Grundlage sind 1.500 meistinstallierte Erweiterungen. . . . . . . . . 60
vii
Tabellenverzeichnis
3.1 Übersicht über enthaltene Merkmale des Datensatzes . . . . . . . . 16
3.2
Durchgeführte Änderungen zur Normalisierung des Attributes requi-
res (Auszug) .............................. 18
4.1
Übersicht mit Angabe von ausgewählten Merkmalen der zwölf meist-
genutztenPlugins ........................... 30
4.2
Übersicht über vier typische Schlüsselwörter, deren Häufigkeit und
das jew. Ergebnis der Stichprobenprüfung. . . . . . . . . . . . . . . 34
4.3
Übersicht über fünf zusammengesetzte Schlüsselwörter, deren Häu-
figkeit und das jew. Ergebnis der Stichprobenprüfung. . . . . . . . 34
viii
Kapitel 1
Einleitung
Die Anzahl von Internetseiten nimmt immer weiter zu [Armstrong, 2019]. Be-
reits 66 %der deutschen Unternehmen betreiben eine Webseite [Poleshova, 2019].
Je mehr Funktionalitäten eine Internetseite bietet, desto höher ist im Regelfall
ihre Position in den Ergebnissen von Suchmaschinen [Tse u. Chan, 2004]. Um
vielfältige Funktionen bereitzustellen und die Inhalte einer Webseite einfach zu
verwalten, bietet sich der Einsatz eines Content-Management-Systems (CMS) an
[Dimoulis, 2014, S. 4]. Fast jede Unternehmens-Webpräsenz basiert technisch auf
einem Content-Management-System. Unternehmen sind immer häufiger auf der
Suche nach einfachen und kostengünstigen Möglichkeiten, um hohe Investitionen
im Bereich von CMS-Software zu vermeiden [Dimoulis, 2014, S. 1]. Eine günstige,
umfangreiche Lösung bieten dazu Open Source CMS-Systeme wie WordPress.
WordPress ist gegenwärtig das am meisten genutzte CMS-System [W3Techs.com,
2020a]. Um den vielseitigen Anforderungen der Webseitenbetreiber gerecht zu wer-
den, hat das Entwicklungsteam im Jahr 2004 die Unterstützung für Erweiterungen
eingeführt [WordPress.org, 2019]. Seitdem ist die Anzahl der sog. Plugins stark ge-
stiegen
2
. Gegenwärtig sind über 55.000 Erweiterungen verzeichnet [WordPress.org,
2020b].
Bisher wurde das Verzeichnis nicht grundlegend wissenschaftlich untersucht. Im
Rahmen einer Datenanalyse werden in dieser Arbeit gängige Thesen überprüft und
wesentliche Merkmale und Muster dargestellt. Die Ergebnisse sollen einen Beitrag
zum Verständnis der derzeitigen Situation leisten und sowohl Entwickelnden als
auch Anwendenden interessante Einblicke bieten. Weiterhin bieten die Untersu-
chungen dem Entwicklungsteam von WordPress einige Ansatzpunkte für zukünftige
Verbesserungen.
2Details auf Abbildung 7
1
1.1 Beschreibung der Forschungsansätze
Im Folgenden wird die genaue Aufgabenstellung beschrieben. Das offizielle Plugin-
Verzeichnis von WordPress stellt aufgrund der vielen Einträge und der detaillierten
Merkmale eine interessante Möglichkeit für die Untersuchung von Open Source
Communities dar. Das Ziel der Arbeit besteht darin, einen Überblick über Muster
in dem Verzeichnisses herauszuarbeiten und folgende Forschungsansätze zu bear-
beiten. Die Ansätze wurden basierend auf der Analyse von bestehender Literatur
und aufgrund von aktuellen Problemstellungen in der Entwicklungs-Community
festgelegt.
1. Basisanalyse
Zu Beginn wird ein allgemeiner Blick auf den Datensatz geworfen. Die Ziel-
stellung besteht darin, grundlegende Merkmale und Zusammenhänge in den
Daten zu erkennen, welche zum allgemeinen Verständnis beitragen sollen.
Dies ist unter anderem für die darauf folgenden Untersuchungen notwendig,
um passende Ansatzpunkte für die Forschungsaufgaben zu finden. Es wird
weiterhin der Anteil an ehrenamtlichen Entwickelnden abgeschätzt. Zur Basis-
analyse werden die verzeichneten Plugins unter Nutzung der vorhandenen
Metadaten untersucht. Dies geschieht insbesondere mit Histogrammen und
Merkmalsverknüpfungen.
2. Untersuchung der Entwicklungsaktivität
In Entwicklerforen findet sich mehrfach die These, dass die Entwicklungs-
aktivität bei WordPressPlugins in den letzten Jahren an Intensität und
Qualität abgenommen habe. Im Rahmen dieser Forschungsaufgabe soll die
Behauptung empirisch untersucht werden. Hierzu wird die Anzahl der Neuver-
öffentlichungen betrachtet und es werden Faktoren, welche für eine Abnahme
der Aktivitäten sprechen könnten, analysiert.
3.
Entwicklung eines Modells zur Abschätzung des Anteils an veralteten Erwei-
terungen
Viele der angebotenen Plugins werden im Verzeichnis als ungetestet markiert,
da diese seit drei Hauptversionen von WordPress nicht mehr vom Autor
geprüft bzw. aktualisiert wurden. Aber auch Plugins, welche (noch) nicht als
veraltet markiert sind, können Sicherheitslücken oder Funktionseinschränkun-
gen aufweisen. Im Rahmen der Forschungsfrage soll ein Modell entwickelt
werden, um veraltete Plugins über den Datensatz zu bestimmen. Hierbei ist
zuerst eine Definition des Begriffs „veraltet“ zu entwickeln und danach diese
Definition als SQL-Statement umzusetzen.
2
4. Analyse von erfolgreichen Plugins
Für viele EntwicklerInnen ist die Verbreitung der eigenen Plugins schwierig,
insbesondere wenn es sich um substituierbare Funktionalitäten handelt. Es
sei bekannt, dass sich oftmals der Aufwand und das investierte Geld nicht
auszahlt [Gilmanov, 2014].
In dieser Teilaufgabe sollen wesentliche Merkmale und Eigenschaften von
erfolgreichen Plugins ermittelt werden. Der Erfolg wird hierbei durch die
Anzahl der aktiven Installationen bestimmt. Die Erkenntnisse sollen Entwick-
lern Anhaltspunkte für die Schwerpunktsetzung bei der Arbeitspriorisierung
geben. Weiterhin können die Erkenntnisse AnwenderInnen helfen, hochwertige
Plugins auszuwählen.
5.
Entwicklung einer Abfrage, um kommerzielle (sog. Freemium-) Plugins zu
erkennen
Viele Plugins enthalten einen begrenzten Funktionsumfang und verfolgen das
Ziel, den Nutzer zum Kauf der Premium-Version anzuregen. Derzeit gibt es
im Verzeichnis keine Möglichkeit zu erkennen, ob die Erweiterung eine sog.
Freemium-Version darstellt.
Es soll ermittelt werden, ob anhand der verfügbaren Daten eine Aussage über
die Entwicklungssituation getroffen werden kann. Als Entwicklungssituation
wird in dem Fall die ehrenamtliche oder die kommerzielle Motivation verstan-
den. Hierzu sind die Erstellung eines SQL-Statements und die Evaluation der
Genauigkeit geplant.
Zur Analyse des Verzeichnisses sind verschiedenste Ansätze denkbar, welche im
Rahmen der Bachelorarbeit realisierbar wären und zu unterschiedlichen Ergebnis-
sen führen könnten. Hierbei sind insbesondere Interviews, Umfragen und andere
empirische Studien zu nennen. Jedoch auch die Möglichkeit des API-Zugriffs auf
das Plugin-Verzeichnis besteht und wird als aussagekräftigste Analysemöglichkeit
angesehen [WordPress.org, 2020e]. Zur Beantwortung der Forschungsfragen soll
daher im Folgenden eine Analyse des vollständigen API-Datensatzes durchgeführt
werden. Es handelt sich statistisch um eine Vollerhebung von Primärinformationen.
3
1.2 Abgrenzung
Als Abgrenzung der Untersuchung wurde festgelegt, dass ebenfalls verfügbare Ver-
zeichnis von Themes nicht zu betrachten. Themes sind bei WordPress als eine
Sammlung von Dateien zu verstehen, welche das allgemeine Erscheinungsbild der
Webseite beeinflussen [WordPress.org, 2020]. Im offiziellen Verzeichnis finden sich
derzeit rund 7.500 Einträge [WordPress.org, 2020c]. Auch alle Themes sind unter ei-
ner freien Lizenz erhältlich. Oftmals handelt es sich jedoch um Freemium-Varianten,
welche für eine erweiterte Anpassung den Kauf der Bezahlversion voraussetzen.
Durch den offenen Code ist es jedoch mit Programmierkenntnissen in HTML, CSS
und JavaScript möglich, nahezu jede Änderung ohne den Kauf einer bezahlten
Variante vorzunehmen. Dies ist nach der offiziellen WordPress Lizenz für Themes
erlaubt [WordPress.org, 2018b]. Das Vorgehen in dieser Ausarbeitung ließe sich auf
das Theme-Verzeichnis übertragen.
Da der abrufbare Datensatz bereits viele Zeit- und Datumsangaben enthält, wel-
che die Untersuchung von historischen Entwicklungen ermöglichen, wird auf die
Betrachtung von zeitlichen Veränderungen verzichtet. Die Grundlage der Analyse
stellen demzufolge mehrere, einmalig abgerufene Datensätze mit unterschiedlichen
Merkmalen dar. Weiterhin sollen andere WordPress Plugin-Verzeichnisse nicht in
die Analyse einbezogen werden, da ein Datenzugriff auf diese Plattformen nur in
limitierter Weise möglich ist. Details zu diesen weiteren Marktplätzen werden in
Kapitel 2.7 beschrieben.
1.3 Vorgehensweise und Aufbau der Arbeit
Folgend wird der strukturelle Aufbau der Arbeit erläutert. Diese Reihenfolge ist
mit dem zeitlichen Arbeitsablauf identisch. Nach der Definition des Themas und
Formulierung der Forschungsansätze (Kapitel 1.1) fanden detaillierte Recherchen
in der Fachliteratur statt. Technische und inhaltliche Fragen wurden dabei freund-
licherweise durch Mitglieder der WordPress-Entwicklergemeinschaft beantwortet.
Die recherchierten Grundlagen sollen zum Verständnis der Thematik beitragen und
werden in dem folgendem Kapitel erklärt. Auch aktuelle Herausforderungen, welche
sich im Rahmen der Recherche, Analyse oder durch Berichte der Entwickelnden
zeigten, wurden im darauf anschließenden Kapitel dargestellt.
4
Nachdem die Hintergründe erläutert wurden, folgt die Planung der Datenanalyse
in Kapitel 3. Hierzu ist zu Beginn ein Vorgehensmodell ausgewählt worden, nach
welchem die Untersuchung durchgeführt wurde. Nach einer Übersicht über den
Datensatz werden in Kapitel 4 die einzelnen Forschungsaufgaben bearbeitet und
die jeweiligen Ergebnisse dargestellt. Aus den einzelnen Ergebnissen konnten drei
Kernthesen abgeleitet werden, welche in Kapitel 5.1 vorgestellt und begründet
werden.
Nach der Fertigstellung der Untersuchungen wurde eine Evaluation durchgeführt,
welche in Kapitel 5.3 dargestellt ist. Im Kapitel 6 werden verwandte Forschun-
gen vorgestellt, welche sich allgemein dem Pluginverzeichnis widmen oder auf die
Einsatzgebiete von Plugins, auf Sicherheitsaspekte bzw. auf die Nutzung von struk-
turierten Daten eingehen. Daraufhin folgt eine Zusammenfassung der wichtigsten
Ergebnisse (Kapitel 7.1). Ein Ausblick auf tiefergehende Analysemöglichkeiten des
Verzeichnisses wird im abschließenden Kapitel 7.2 vorgenommen.
5
Kapitel 2
Grundlagen
Dieses Kapitel behandelt die wesentlichen Begriffsdefinitionen des Themengebietes.
Durch die Hintergrundinformationen soll dem Lesenden eine Hilfestellung zum
Verständnis der verwendeten Fachbegriffe gegeben werden.
2.1 Open Source Lizenz
Eine sog. Open Source Lizenz erlaubt es, den Software-Quelltext frei zu nutzen, zu
modifizieren und weiterzugeben [Open Source Initiative, 2007]. In der Praxis gibt
es verschiedene Ausprägungen von freien Lizenzen mit jeweiligen Schwerpunkten
und unterschiedlichen Freiheiten in der Nutzung.
WordPress nutzt die GNU Public License in der Minimalversion 2. Diese Lizenz
erlaubt die kostenfreie Nutzung und besagt, dass wenn eine modifizierte Version von
WordPress veröffentlicht wird, dies auch unter derselben oder einer neueren Version
geschehen muss. Daher stehen (laut der Auffassung von dem WordPress.org Team)
auch die veröffentlichten Plugins und Themes unter der freien Lizenz [WordPress.org,
2020c]. Weiterhin muss der Quelltext von Modifikationen vollständig einsehbar sein.
Dies führt dazu, dass kommerzielle Plugins auf Sekundärmarktplätzen
3
oder auf
Plattformen wie Fiverr oder eBay mehrfach günstiger weiterverkauft werden. Einige
Pluginentwicklende versuchen, dies mit individuellen Lizenzcodes zu beschränken.
3Beispielsweise CheapWooCommerce.com [2020]; WPspring.com [2020]; Nobuna.com [2020]
6
2.2 CMS-System
Ein Content Management System (kurz CMS) ermöglicht es mehreren Bearbeiten-
den, den Inhalt von Anwendungen (meistens Webseiten) zu verwalten. Weiterhin
lässt sich separat das Design der Anwendung bearbeiten. Damit folgt ein CMS dem
Prinzip der medienneutralen Verwaltung von Inhalten [Lackes, 1922]. Mit der steti-
gen Zunahme der Internetnutzung steigt auch die Nutzung von CMS-Systemen für
die Webseitenerstellung und Verwaltung. Eine Eigenprogrammierung wird immer
seltener vorgenommen [Heslop, 2018].
Der Anteil aller Webseiten, welche ein CMS System nutzen, ist nicht exakt ermittel-
bar, da die Zuordnungsmöglichkeit von Webseitenbetreibern ausgeschaltet werden
kann.
Abbildung 1:
Weltweite Nutzung von CMS-Systemen (eigene Darstellung auf
Grundlage von w3techs.com4).
Nach Untersuchungen der Firma Q-Success lässt sich der Anteil von Webseiten,
welche mit einem CMS betrieben werden, auf ca. 60 %schätzen, wie in Abbildung
1 dargestellt ist. Der größte Marktanteil entfällt auf WordPress. Rund 38 %aller
Webseitenbetreibenden haben sich für das Open-Source System entschieden. Mit
einem Marktanteil von nur noch rund 3 %folgt danach das Shopsystem Shopify,
mit rund 2 %schließt sich das CMS Joomla an [W3Techs.com, 2020a]. Sonstige
CMS-Systeme haben jeweils einen Marktanteil von weniger als 2 %.
4Abruf am 12.07.2020 um 15:10 Uhr
7
2.3 WordPress
Die Entwicklung von WordPress wurde im Jahr 2003 als Abspaltung (engl. „Fork)
einer Blogsoftware begonnen. Zur Gründung war von den Entwicklern Mike Little
and Matt Mullenweg das Ziel formuliert worden, ein Publikationssystem für den pri-
vaten Gebrauch zu entwickeln [WordPress.org, 2018a]. Heute stellt WordPress weit
mehr als eine Blogsoftware dar. Das Programm wird sowohl für Firmenwebseiten,
für Online-Shops als auch für soziale Plattformen genutzt. Diese Funktionser-
weiterungen werden mit sog. Plugins (Erweiterungen des Codes) realisiert [Hills,
2016].
Die Weiterentwicklung von WordPress geschieht über eine weltweit verbreitete
Gemeinschaft aus meist ehrenamtlich Programmieren [Nielsen, 2015]. Die Ge-
meinschaft kann als enthusiastisch bezeichnet werden, was auch durch die gute
Vernetzung untereinander verdeutlicht wird. Auch wenn hauptsächlich über das
Internet zusammengearbeitet wird, finden regelmäßig persönliche Treffen zwischen
Entwicklern, Anwendern und Aktivisten statt. So gibt es beispielsweise in 112
Ländern monatliche Treffen (sog. Meetups) [Meetup.com, 2020].
Technisch basiert WordPress hauptsächlich auf der Scriptsprache PHP. Auch
JavaScript, HTML und CSS werden eingesetzt. Zur Nutzung wird eine Daten-
bank (MySQL bzw. MariaDB) und ein SSL-Zertifikat benötigt. Möchte man eine
WordPress-Installation über das Internet verfügbar machen, ist ein sog. Webspace
nötig. Dies kann über einen eigenen Server oder eine Shared hosting Dienstlei-
stung realisiert werden. Bei letzterem werden mehrere Webseiten auf einem Server
betrieben. Mittlerweile gehört es für Hosting-Anbieter zum Standard, dass eine
sog. Express-Installation von WordPress angeboten wird. Dies bedeutet, dass die
notwendigen Datein automatisch heruntergeladen werden und eine Ersteinrichtung
automatisiert geschieht. Spezialisierte WordPress Hoster bieten darüber hinaus
einige Spezialdienstleistungen an, wie beispielsweise Performanceoptimierungen.
8
2.4 Plugins
Als Plugin ist eine Erweiterung des Programmcodes zu verstehen, welche zusätzliche
Funktionen bereitstellt oder bestehende Funktionsweisen modifiziert [Hills, 2016, S.
1]. WordPress verfügt über eine Schnittstelle zur Installation und Verwaltung von
Plugins. Einige Entwickler beschreiben das vielfältige Angebot mit dem Spruch
„There’s a plugin for everything. Tatsächlich bieten die mehr als 50 Tausend Plugins
für sehr viele Aufgabenstellungen eine Lösung. Dies kann als ein Erfolgsfaktor von
WordPress gesehen werden.
Kaum eine WordPress Installation wird ohne zusätzliche Plugins betrieben. Eine
der verbreitetsten Erweiterungen ist das Shopsystem WooCommerce mit einer
Installationshäufigkeit von vermutlich 17 %aller Instanzen [W3Techs.com, 2020b].
Generell gibt es eine hohe Diversifikation im Plugineinsatz. Für die meisten Anwen-
dungsfälle gibt es mehrere, konkurrierende Erweiterungen. Der Plugin-Quellcode
kann über das offizielle Verzeichnis bezogen werden (siehe nächstes Kapitel) oder
die Erweiterung wird als ZIP-Datei installiert. Nach der Installation können Plugins
über die interne Verwaltungsoberfläche verwaltet werden.
Eine Benachrichtigung über neue Softwareupdates steht, bei über das Verzeichnis
bezogenen Erweiterungen, zur Verfügung. Auch ist eine direkte Aktualisierung über
das sog. Backend (Administrationsoberfläche) möglich. Bei bezahlten Plugins muss
die Aktualisierung oftmals manuell geschehen, da über das offizielle Verzeichnis kei-
ne bezahlten Anwendungen erhältlich sind. Nur eine geringe Anzahl an Entwicklern
von Bezahlplugins stellt eine automatische Updatefunktionalität zur Verfügung
(beispielsweise über das Plugin Envato Market ). Eine regelmäßige, automatische
Aktualisierung von Erweiterungen wurde in der WordPress-Version 5.5 eingeführt,
welche am 11.08.2020 veröffentlicht wurde
5
. Mit dieser Funktion soll verhindert
werden, dass Webseiten mit stark veralteten Plugins betrieben werden. Dies war zu-
vor, insbesondere wenn Webseiten als externe Dienstleistung extern erstellt wurden,
oftmals der Fall. Denn die Webseitenentwicklung geschieht oft als zeitlich begrenztes
Projekt. Darüber hinaus wurden die Plugins nicht mehr manuell aktualisiert. Eine
weitere Problematik in Zusammenhang mit Plugin-Aktualisierungen besteht darin,
dass gar keine neuen Versionen vom Entwicklenden angeboten werden. Es geschieht,
insbesondere bei Plugins mit kleinerer Verbreitung, oft, dass der Entwicklende die
Weiterentwicklung aufgibt und somit eventuelle Sicherheitslücken nicht geschlos-
sen werden. Die Updateproblematik stellt eine der größten Sicherheitslücken bei
WordPress-Systemen dar6[Mesa u. a., 2018, S. 150].
5Details siehe Changelog zur Version 5.5 unter [WordPress.org, 2020a]
6
Siehe hierzu auch weiterführende Literatur in Kapitel 6.3. Veraltete Anwendungen werden in
Kapitel 4.2 analysiert.
9
2.5 WordPress-Pluginverzeichnis
Über die Webseite wordpress.org/plugins werden die meisten Plugins bereitgestellt.
Die Nutzung ist sowohl für Anwendende als auch für Autoren kostenfrei und
unlimitiert. Dieses Vereichnis lässt sich auch über die Administrationsoberfläche
von WordPress (in einer reduzierten Variante) abrufen und Plugins können direkt
ohne Zwischendownload installiert werden.
Abbildung 2: Nutzergruppen des Plugin-Verzeichnisses
Wie Abbildung 2 verdeutlicht, wird das Verzeichnis von drei verschiedenen Gruppen
genutzt: Pluginautorinnen und -autoren stellen die von ihnen entwickelten Anwen-
dungen zum Download bereit. Sie können über die zugehörigen Supportforen den
Anwendenden Unterstützung bieten sowie Fehlermeldungen (Bug reports ) entge-
gennehmen. Webseitenbetreibende wiederum können über die Such- und Filterfunk-
tionen die angebotenen Erweiterungen vergleichen und anschließend herunterladen.
Weiterhin gibt es eine Bewertungsfunktionalität und die Möglichkeit, Fragen bzw.
Fehlermeldungen im Supportforum zu schreiben. Als dritte Nutzergruppe ist das
Supportteam zu nennen. Die ehrenamtlichen EntwicklerInnen verantworten die
Prüfung von neuen Plugins und die Verwaltung des Datenbestandes. Auch bei
gemeldeten Sicherheitslücken oder Lizenzproblemen wird das Team aktiv, um eine
Lösung zu finden.
10
2.6 Plugin-Bezahlmodelle
Ein Teil der gelisteten Plugins wird als Freemium-Version angeboten und bietet
somit nur einen eingeschränkten Funktionsumfang
7
. Für die Nutzung aller Funk-
tionalitäten muss eine sog. Premiumversion erworben werden. Manchmal werden
die kostenpflichtigen Funktionen auch in separate Add-ons aufgeteilt. Add-ons
erweitern die Basisfunktionalität des Kernplugins um einen in sich abgeschlossenen
Anwendungsfall. Die Addons werden über separate Marktplätze oder die Websei-
te des Entwicklenden verkauft. Die unterschiedlichen Vermarktungskonzepte für
Premiumversionen und Add-ons werden im Folgenden vorgestellt.
Eine Vielzahl der Entwickler bietet den Kauf von Vollversionen oder Add-ons
gegen eine einmalige Zahlung an. Meist erhält der Käufer dadurch das Recht, die
gekaufte Funkionalität zeitlich unbegrenzt lange zu nutzen. Manchmal ist es jedoch
notwendig, für eine neu erschienene Hauptversion einen weiteren Kauf durchzufüh-
ren. (Sicherheits-) Aktualisierungen werden ohne Zusatzkosten bereitgestellt. Fast
immer ist ein (manchmal zeitlich und inhaltlich begrenzter) Supportvertrag mit
dem Entwickler eingeschlossen.
Die Nutzung der Lizenz ist meistens auf eine WordPress-Installation beschränkt.
Fast immer werden Lizenzpakete für die Nutzung auf mehreren Webseiten angebo-
ten. Diese sind vor allem für Webdesign-Agenturen interessant. Immer populärer
wird das Abonnement-Modell. Bei diesem wird keine einmalige Summe verlangt,
sondern es findet eine regelmäßige Zahlung in monatlichem oder jährlichem Intervall
statt. Auch bei dieser Variante ist die Nutzung meist auf eine Instanz beschränkt
und ein priorisierter Support wird (während der Laufzeit des Abonnents) angeboten.
Für Entwickelnde bietet dieses Modell den Vorteil eines regelmäßigen Einkommens-
stroms und für Nutzende ist meist die Anfangsinvestition geringer. Jedoch bedeutet
ein Abonnent auch ein Abhängigkeitsverhältnis, welches sich z. B. bei Preis- oder
Funktionsänderungen für Webseitenbetreibende negativ auswirken kann.
Eine spezielle Variante des Abonnent-Modells sind sog. Service-Abos. Hierbei kann
meist nur eine begrenze Menge an Aktionen mit dem Plugin durchgeführt werden.
Danach müssen sog. Credits nachgekauft werden. Dies geschieht entweder durch
den manuellen Kauf von Credit-Paketen oder der Nutzende schließt ein Abonnent
für eine gewisse, monatliche Credit-Anzahl ab. Dieses Bezahlmodell findet sich vor
allem bei Plugins, welche eine externe API anbinden. Insbesondere im Bereich der
Bilderoptimierung, bei Plugins für Datenbankzugriffe oder bei Onlineshopplugins
für z. B. die Sendungsverfolgung ist dieses Bezahlmodell gängig.
7
Eine Untersuchung über den prozentualen Anteil der Freemium-Plugins wird in Kapitel 4.4
vorgenommen.
11
Weiterhin bieten einige Entwickelnde zusätzlich Support- oder Customizingverträge
an. Hierbei handelt es sich um eine individuelle Unterstützung bei Problemen
oder um Aufträge zur Individualisierung der Funktionalität bzw. des Designs. Die
Verträge können sowohl als Abonnent als auch auf einmaliger Basis abgeschlosssen
werden. Oftmals sind bestimmte Bearbeitungs- oder Reaktionszeiten vereinbart.
2.7 Marktplätze
Neben dem offiziellen Verzeichnis existiert eine Vielzahl von weiteren, kleineren
Plugin-Marktplätzen. Auf diesen Plattformen wird die Möglichkeit geboten, Erwei-
terungen zu kaufen oder zu abonnieren. Dies ist aufgrund der Open Source Lizenz
in dem offiziellen Verzeichnis nicht möglich. Extern gekaufte Plugins werden vom
Verkäufer als ZIP-Datei zur manuellen Installation bereitgestellt.
Der populärste, kommerzielle Marktplatz ist Codecanyon.net. Der australische
Anbieter Envato verzeichnet rund 7.450 WordPress Plugins [CodeCanyon.net, 2020].
Es gibt darüber hinaus noch weitere, deutlich kleinere Marktplätze, welche sich
meist auf bestimmte Anwendungsfälle fokussieren. Einige Plugins und Themes
bieten zudem separate Webseiten, um Erweiterungen der Funktionalität zu kaufen
(sog. Add-ons). Ein populäres Beispiel hierfür ist der Woocommerce Marketplace,
welcher ca. 430 Plugins für das Shopplugin listet [WooCommerce.com, 2020]. Auch
für das Formularplugin Gravity Forms, für den Downloadmanager Easy Digital
Downloads, für das Metafeld-Pluign Advanced Custom Fields und für das Theme
Genesis gibt es kostenpflichtige Add-ons.
12
2.8 Derzeitige Herausforderungen von WordPress
Im folgenden Kapitel werden die aktuellen Herausforderungen von WordPress und
dem Plugin-Verzeichnis im Speziellen beschrieben. Der Autor hat im Juni 2020
zu Mitwirkenden des Entwicklungsteams Kontakt aufgenommen. Dies ist über
WordPress-Gruppen auf Facebook, über spezialisierte Xing-Gruppen und über
den offiziellen Slack Workspace geschehen. In der nicht repräsentativen Befragung
haben sich folgende Kernthemen gezeigt:
Von dem Pluginteam wurde berichtet, es gäbe insbesondere in den Themen Un-
terscheidbarkeit von Plugins (Vermeidung von Duplikaten) und im Bereich der
Sicherheitsprüfung Entwicklungsbedarf. Derzeit gibt es bei beiden Problemfeldern
noch keine ausgereifte Softwareunterstützung und fehlende Prozesse. Auch die
Abhängigkeiten von Plugins untereinander lassen sich derzeit noch nicht umfänglich
abbilden. Dies ist auch einer der Gründe, weshalb das Merkmal „requiresin der
Analyse so viele unterschiedliche Ausprägungen aufweist
8
. Es wäre in Zukunft
denkbar, hierfür ein standardisiertes Merkmal einzuführen.
Das Thema der Accessibility (barrierefreie Gestaltung der Software) wird, insbe-
sondere durch rechtliche Anforderungen, an Bedeutung zunehmen [Hegner, 2005].
Es gäbe die Möglichkeit, dies auch im Plugin-Verzeichnis zu berücksichtigen (z. B.
durch zusätzliche Merkmale, welche die unterstützten Barrierefreiheitsfunktionen
aufzeigen). Derzeit gibt es ein kleines, aber sehr aktives Team, welches sich mit
diesen Möglichkeiten beschäftigt.
Für Entwickelnde und Nutzende stellte die Einführung des Blockeditors im Jahre
2018 eine große Veränderung dar. Über diese neue Funktionalität werden Seitenin-
halte modular aufgebaut. Plugins können eigene Blöcke zur Verfügung stellen oder
das Verhalten von bestehenden Blöcken ändern. Hierzu mussten viele bestehende
Plugins durch die Entwickler angepasst werden. Eine wichtige Strategie für die
weitere Entwicklung des gesamten WordPress Ökosystems stellt das Five for the
Future Programm dar. Hierbei wird angestrebt, dass Organisationen oder auch
Einzelpersonen fünf Prozent ihrer Ressourcen der Entwicklung von WordPress zur
Verfügung stellen. Es gibt mittlerweile viele Firmen, welche sich dem Programm
angeschlossen haben.
Die Entwicklung des Pluginverzeichnisses wird auch in Zukunft von großer Dynamik
geprägt sein, da die Verbreitung von WordPress vermutlich weiterhin ansteigt. Es
gibt, neben den aufgezeigten Themenfeldern, im Bereich Aktualität, Sicherheit und
Verwaltung noch einige weitere Ideen und Verbesserungsmöglichkeiten, welche von
der ehrenamtlichen Gemeinschaft diskutiert und schrittweise umgesetzt werden.
8Siehe Auflistung in Kapitel 3.2
13
Kapitel 3
Durchführung der Datenanalyse
Nach der Erklärung der Grundlagen widmet sich die Arbeit im folgenden Hauptteil
der Untersuchung von Plugin-Metadaten. Zuerst wird das verwendete Vorgehensmo-
dell beschrieben und der zeitliche Ablauf beschrieben. Daraufhin wird die technische
Umsetzung erklärt. Es folgen Übersichten des Datenbestands und eine Erläuterung
der durchgeführten Normalisierung.
3.1 Vorgehensmodell
Für den Prozess der Datenanalyse wurden gängige Vorgehensmodell verglichen.
Nach einer Abwägung unter Zuhilfenahme eines vergleichende Diskussionspiers
[Knobloch, 2007], ist die Wahl auf das Standardmodell von Bleymüller u. Weißbach
[2015] gefallen.
Abbildung 3: Vorgehensmodell zur Datenanalyse nach Bleymüller und Weißbach
14
Abbildung 3 zeigt die fünf Meilensteine, aus welchen das Vorgehensmodell zusam-
mengesetzt ist. Die Planungsphase wurde bereits im Rahmen der Forschungsansätze
(Kapitel 3) beschrieben. Folgend wird die Erhebungsphase mit den technischen
Hintergründen zur API und mit einer Übersicht über die enthaltenen Merkmale
dargestellt. Danach folgt in Kapitel 3.3 die Aufbereitungsphase. Dabei werden die
Ursprungsdaten vereinheitlicht, um die Analyse möglichst umfassend durchführen
zu können. Daraufhin folgt die eigentliche Untersuchung im Kapitel 4. Während
der Untersuchung wurde mehrmals zurück in die Erhebungsphase gewechselt, da
sich zeigte, dass der ursprüngliche Datensatz für die Detailanalysen erweitert wer-
den muss. In der Interpretationsphase (Kapitel 5.1) werden aus den einzelnen
Ergebnissen drei Kernthesen herausgearbeitet.
3.2 Erhebungsphase
In dieser Phase des Vorgehensmodells wurden zuerst die technische Umsetzungs-
möglichkeiten evaluiert. Zum Zugriff auf die Daten des Plugin-Verzeichnisses bieten
sich verschiedene Optionen an. Es kann über die offizielle Webseite eine Übersicht
mit allen Angaben abgerufen werden [WordPress.org, 2020b]. Für Analyse- und
Entwicklungszwecke gibt es eine frei zugängliche API in zwei Versionen (JSON
und PHP Serialized Format) [WordPress.org, 2020e]. Weiterhin ist ein Zugriff
auf die öffentliche Versionsverwaltung SVN möglich. Alle Varianten wurden im
Hinblick auf verschiedene Kriterien untersucht und verglichen. Aus Gründen der
technischen Realisierbarkeit wurde sich für den Abruf über die API-Schnittstelle
entschieden. Der Datenbestand wurde über ein Node.js Skript, das verwendete
Script befindet sich im Anhang abgerufen und anschließend vom JSON-Format in
eine SQLite-Datenbank konvertiert [Villegas, 2020a]. Für die Analyse der Daten
wurden verschiedene Programme und Dienste evaluiert. Zielsetzung war hierbei,
eine Open Source Lösung zu finden, welche die aufgestellten Kriterien zum Funkti-
onsumfang, zu Visualisierungsmöglichkeiten und zur Kompatibilität erfüllt. Nach
einer Abwägung wurde für die Software DB Browser for SQL Lite entschieden.
Der Datenabruf wurden am 06.07.2020, um 11:32 Uhr vorgenommen. Es handelt
sich um eine Grundgesamtheit von 51.082 Plugins. Jedes Plugin weist verschiedene
Merkmale auf (siehe Tabelle 3.1). Die Anzahl von nur rund 51 Tausend Plugins
ergibt sich dadurch, dass geschlossene Plugins über die API nicht zur Verfügung
stehen. Ein Plugin wird im Verzeichnis als geschlossen (closed) markiert, wenn es
ungelöste Sicherheitsprobleme gab, gegen die Richtlinien verstoßen wurde oder weil
von der Entwicklerin bzw. dem Entwickler darum gebeten wurde [WordPress.org,
2020e].
15
Technische Bezeichnung Beschreibung Merkmalsausprägung
name Bezeichnung des Plugins
(Langversion)
Freitext
requires Systemvoraussetzung(en) Freitexteingabe ohne
einheitliche Syntax
num_ratings Anzahl der
Nutzerbewertungen
Numerische Angabe
rating Arithmetisches Mittel der
Bewertungen
Numerischer Wertebereich
von 0 bis 100
support_threads Anzahl der Einträge im
Supportforum auf der
Plugindetailseite
Numerische Angabe
support_threads_resolved Anzahl der als gelöst
markierten Einträge im
Supportforum
Numerische Angabe
active_installs Geschätzte Anzahl der
aktiven Installationen
Klassierte Angabe, gerundet
auf die erste Zahl der Menge
downloaded Anzahl der bisherigen
Downloads
Numerische Angabe
last_updated Zeitpunkt der letzten
Datenaktualisierung
Timestamp mit Datum und
Uhrzeit in GMT
added
Datum der Erstaufnahme in
das Verzeichnis
Datumsangabe
homepage Zugehörige Webseite des
Plugins
URL
short_description Kurzbeschreibung des
Autors
Freitext
icon Logo des Plugins URL zur Icondatei w.org
Tabelle 3.1: Übersicht über enthaltene Merkmale des Datensatzes
Tabelle 3.1 zeigt, dass die Merkmale in unterschiedlichen Ausprägungen vorliegen.
Als Freitext und URL beschriebene Merkmale sind aus der jeweiligen readme.txt
Datei der Plugins ausgelesen worden. Die Angaben in dieser Datei werden von den
AutorInnen vorgenommen und nicht inhaltlich geprüft [WordPress.org, 2020f]. Alle
anderen Merkmalsausprägungen werden automatisch errechnet bzw. gespeichert
und sind damit als valide anzusehen.
16
Bei der Grobdurchsicht des Datenbestandes ist aufgefallen, dass bei den Freitextan-
gaben eine unterschiedliche Syntax verwendet wurde. Beispielsweise wurden in den
Merkmalsausprägungen zum Attribut „requiresu. a. folgende Angaben gemacht:
over 3.0
wordpress 3.5
WP 2.8, BuddyPress 1.2
not tested
?? Try it!
2.5 (previously not tested)
2.5
2.5.0
Zur Analyse der Freitextangaben ist ein normalisierter (vereinheitlichter) Datensatz
notwendig. Aus diesem Grund werden die Merkmalsausprägungen im Folgenden
modifiziert.
3.3 Aufbereitungsphase
Nach dem Abschluss der Datenerhebung folgt nun, gemäß Vorgehensmodell, die
Aufbereitung der Merkmalsausprägungen. Dies ist notwendig, damit die Angaben
in der Analysephase korrekt erfasst werden können. Zu Beginn werden kurz die
wesentlichen, theoretischen Grundlagen erläutert, woraufhin die Beschreibung der
praktischen Umsetzung folgt.
Das Data Cleansing kann als ein Prozess zur Entfernung von Fehlern sowie zur
Bereinigung von Inkonsistenzen verstanden werden. Als Ziel steht hierbei, die
eindeutige Identifizierbarkeit der Merkmale herzustellen [Galhardas u. a., 2001, S. 3].
Einen Teil des Data Cleansing stellt das sogenannte Stemming dar. Bei dem Vorgang
wird die Vereinheitlichung von unterschiedlichen Wortschreibweisen vorgenommen.
Mit unterschiedlichen Schreibweisen sind u. a. Pluralformen, Abkürzungen und
Synonyme gemeint [Xu u. Croft, 1998]. Das Forschungsfeld des Data Cleansing
nimmt durch die rasant steigenden Datenbestände eine immer wichtigere Rolle ein.
17
Das konkrete Vorgehen zur Bereinigung des Datensatzes wurde in vier Phasen
unterteilt: Ist-Analyse, Planung von Regeln zur Ersetzung, Durchführung der
Modifikationen und anschließende Kontrolle des Ergebnisses. Dieses Vorgehen
wurde mehrmals wiederholt, bis eine zufriedenstellende Datenqualität erreicht war.
Wie bereits im vorhergehenden Kapitel beschrieben wurde, gibt es bei der Angabe
des Merkmals requires Inkonsistenzen. In der Ist-Analyse wurden verschiedene
SQL-Statements zur Filterung der Merkmalsausprägungen eingesetzt
9
. Es zeigte
sich, dass 2.461 Datensätze keine der offiziellen Syntax
10
entsprechende Versi-
onsbezeichnung aufweisen. Aus diesem Grund wurde in der Planungsphase der
Datenbereinigung entschieden, alle nicht zuzuordnenden, ungültigen Werte mit
0 zu markieren. Weiterhin wird festgelegt, dass der Wert die jeweilige Minimal-
anforderung darstellt. Es sollen, sofern möglich, alle Füllwörter entfernt und die
Zahlen auf ein syntaktisch einheitliches Format konvertiert werden. Tabelle 3.2
zeigt beispielhaft, in welcher Form die Merkmalsausprägungen verändert werden
sollen.
Ausgangswert Veränderter Wert
4 4.0.0
4.8+ 4.8.0
4.9.10 4.9.0
at least: 3.5 3.5.0
9.99.99 0
WP 3.5.1, PHP 5.3.0 3.5.1
∗ ∗ 3.1 3.1.0
3.1 (maybe older) 3.1.0
3.95 3.9.5
any 0
Theme Blvd Framework 2.4+ 0
Tabelle 3.2:
Durchgeführte Änderungen zur Normalisierung des Attributes requires
(Auszug)
9Sämtliche verwendete SQL-Abfragen und -Befehle sind im Anhang beigefügt.
10Vorgaben siehe [WordPress.org, 2020d]
18
Zur Umsetzung der festgelegten Regelungen wird ein Satz von SQL-Statements
erstellt, welcher in einer bestimmten Abfolge die Änderungen durchführen soll.
Es fanden durchgehend Tests statt, um die Funktionsfähigkeit und Korrektheit
der Befehle sicherzustellen. In der Durchführungsphase werden die Statements
ausgeführt und danach die Schritte der Ist-Analyse, Planung und Umsetzung
nochmals wiederholt. Insgesamt konnten 378 Werte so verändert werden, dass
diese korrekt zuordenbar sind. In der Kontrollphase zeigte sich, dass es nach der
Datenbereinigung noch 2.083 Datensätze gibt, welche nicht einer Versionsnummer
zugeordnet werden konnten. Dabei handelt es sich hauptsächlich um fehlende
Angaben und vereinzelt um ungewöhnliche Schreibweisen, welche von keinem der
genutzten Algorithmen erfasst wurden.
Manuelle Änderungen in kleinerem Umfang finden auch bei den Datums- bzw. Zeit-
angaben in den Merkmalen last_updated und added statt. Diese Angaben werden
normalisiert (in verschiedene Spalten unterteilt) und anschließend im Datentyp
verändert, so dass diese Angaben für die späteren Analysen genutzt werden kön-
nen. Mit der Fertigstellung der Normalisierung ist der Datensatz für die folgende
Analysephase vorbereitet.
19
Kapitel 4
Analysephase
In folgendem Hauptteil werden die aufbereiteten Daten im Hinblick auf die For-
schungsaufgaben analysiert sowie daraus folgende Interpretationen bzw. Thesen
aufgestellt. Außerdem werden Hintergründe zu den jeweiligen Untersuchungsberei-
chen erläutert. Für die unterstütztende Datenvisualisierung sollte, sofern möglich,
ausschließlich Open-Source Software eingesetzt werden. Dieser Grundsatz kann
erfüllt werden. Es wird die Datenbankanwendung DB Browser for SQLite, die
Tabellenkalkulation LibreOffice Calc und die Visualisierungssoftware RAWGraphs
eingesetzt11.
Zu Beginn findet eine Grundanalyse statt. Hierzu werden die Eigenschaften der
Pluginmerkmale betrachtet und eine Verknüpfung der Attribute wird vorgenom-
men. Die Zielsetzung besteht darin, wesentliche Eigenschaften und Muster in
dem vorhandenen Datensatz zu erkennen, welche als Grundlage für die folgenden
Detailuntersuchungen dienen. Als erste Analyse wird die Verteilung der Aufmerk-
samkeit auf die jeweiligen Erweiterungen betrachtet. Merkmale der Aufmerksamkeit
sind in dem Fall die Bewertungen, aktive Plugininstallationen und zugeordnete
Schlagwörter.
Die Anzahl der Bewertungen ist sehr unterschiedlich verteilt. Auf die 20 meistbe-
werteten Plugins entfallen bereits rund 20 %aller Nutzerbewertungen. Hingegen
haben rund 61 %aller Plugins bisher nur eine oder gar keine Bewertung erhalten.
Der Durchschnitt und die Anzahl der Bewertungen werden auf der Webseite des
Verzeichnisses prominent angezeigt und stellen somit ein wichtiges Entscheidungs-
kriterium für die Auswahl von Plugins dar.
11Kopien der eingesetzten Programmversionen und die Quelldateien finden sich im Anhang.
20
Sind null oder nur sehr wenige Bewertungen vorhanden, kann dies dazu führen,
dass sich ein Plugin nur langsam verbreitet. Eine Merkmalsverknüpfung unterstützt
diese Vermutung und zeigt, dass Plugins mit vielen Nutzerbewertungen meist auch
eine hohe Anzahl an aktiven Installationen aufweisen (Abbildung 4).
Abbildung 4:
Ausschnitt von rund 8.000 Plugins, sortiert nach Anzahl der
aktiven Installationen. Vertikal ist die Anzahl der Bewertungen dargestellt.
Die ungleiche Verteilung der Nutzerbewertungen kann mutmaßlich dadurch her-
vorgerufen worden sein, dass bestimme Entwickelnde in der Bedienoberfläche sehr
markant zu einer Bewertung auffordern. Hingegen ist in vermutlich der Mehrzahl
aller Plugins keinerlei Hinweis auf die Bewertungsmöglichkeit vorhanden.
21
Abbildung 5 zeigt den Durchschnitt der Bewertungen in Abhängigkeit von der
Anzahl der aktiven Installationen. Es kann geschlussfolgert werden, dass häufiger
genutzte Plugins tendenziell bessere Bewertungen aufweisen, da sich der Bewer-
tungsdurchschnitt bei diesen Anwendungen eher im oberen Bereich bewegt.
Abbildung 5:
Durchschnitt der Bewertungen in Abhängigkeit von der kassierten
Anzahl der aktiven Installationen
Die Aussagefähigkeit der Sternebewertungen kann nicht geprüft werden. Die einzige
Voraussetzung zur Abgabe von Bewertungen ist ein Account beim Verzeichnis
Wordpress.org. Es finden sich im Nutzerforum Hinweise darauf, dass in Einzelfällen
bereits Bewertungen manipuliert wurden
12
. Eine detaillierte Untersuchung zu
gefälschten Bewertungen ist bisher noch nicht durchgeführt worden.
12Siehe beispielsweise WordPress.org [2020b] sowie WordPress.org [2020g]
22
Die Tags (Schlagworte), welche von dem Entwickelnden einem Plugin zugeordnet
werden, unterscheiden sich stark. So sind insgesamt 199.996 verschiedene Anga-
ben in dem Datensatz verzeichnet. Abbildung 6 zeigt die zwölf am häufigsten
verwendeten Schlagworte. Die Auswertung lässt vermuten, dass die meisten Plugins
Administrations- und Kommentarfunktionen enthalten.
Abbildung 6: Anzahl der Verwendung der zwölf meistgenutzten Tags
Die Weiterentwicklung von WordPress geschieht nicht zentralisiert durch eine Firma,
sondern wird von vielen, meist ehrenamtlichen ProgrammiererInnen vorangetrieben.
Hierbei stellt sich die Frage, ob dies nur bei der Hauptversion der Fall ist, oder
ob sich die mehrheitlich ehrenamtliche Entwicklung auch auf die Plugins bezieht.
Rund 53 %aller Plugins verzeichnen einen Spendenlink auf der Verzeichnisseite.
Jedoch ist das Merkmal der Spendenseite nicht geeignet, um eine Aussage über den
Anteil an ehrenamtlichen Entwickelnden zu treffen. Oftmals geben auch Firmen
einen Spendenlink an, welcher zu der Bestellseite der Premiumversion führt. Bei ca.
22 %aller Plugins im Verzeichnis wird ein Spendenlink angegeben, welcher zu einer
PayPal-Spendenseite oder einer URL mit den Wörtern Spenden/Donate/Donation
führt. Sicherlich erfasst diese URL-Analyse nicht jede Spendenseite. Somit kann
von einem Anteil an ehrenamtlichen Plugin-Entwickelnden zwischen 20 %und 50
%ausgegangen werden.
23
Zusammenfassend lässt sich festhalten, dass die Aufmerksamkeit im Verzeichnis sehr
unterschiedlich verteilt ist. Eine Mehrheit der Plugins hat bisher keine Bewertung
erhalten. Dem gegenüber haben erfolgreiche Plugins meist sehr viele, hauptsächlich
positive Bewertungen erhalten. Anhand der Schlagworte lässt sich vermuten, dass
die meisten Plugins im Verzeichnis Administrations- und Kommentarfunktionen be-
reitstellen. Mindestens 20 % aller Plugins werden von ehrenamtlichen Entwickelnden
erstellt.
4.1 Entwicklungsaktivität
Es soll im Folgenden die These, dass die Entwicklungsaktivität bei WordPress
Plugins in den letzten Jahren an Intensität und Qualität abgenommen habe,
empirisch untersucht werden. Diese Behauptung wurde von Entwickelnden in
verschiedenen Foren und Beiträgen aufgestellt, jedoch zumeist nicht begründet. Zur
Untersuchung der These wird die Anzahl der Neuveröffentlichungen und Faktoren,
welche für eine Abnahme der Aktivitäten sprechen könnten, analysiert.
Abbildung 7: Anzahl der veröffentlichten Plugins pro Jahr.
Abbildung 7 zeigt die veröffentlichten Plugins in Abhängigkeit der Jahre. Es wird
ersichtlich, dass die Anzahl der Einstellungen im Verzeichnis nach einem fast
konstanten Anstieg seit 2016 tendenziell stagniert. Somit unterstützt die Zahl der
Neuveröffentlichungen die Ausgangsthese. Im Folgenden werden mögliche Faktoren
für den Grund der Stagnation untersucht.
24
Ein nicht zu vernachlässigender Faktor für die Attraktivität der WordPress Ent-
wicklung sind Verdienstmöglichkeiten durch das erworbene Wissen. Insbesondere
Firmen, welche WordPress einsetzen, sind bereit für individuelle Entwicklungs-
dienstleitungen zu bezahlen oder Programmierende von Plugins fest einzustellen.
So wird das Durchschnittsgehalt eines WordPress-Entwicklers in den USA auf
ca. 63.348 $geschätzt, was im unteren Bereich der Gehälter von Programmieren-
den liegt [Jackson, 2020]. Die relativ niedrigen Verdienstaussichten von (Plugin-)
Programmierenden können dazu führen, dass sich Interessierte eher lukrativeren
Programmiersprachen bzw. -themen widmen.
Nicht nur durch individuelle Aufträge oder Anstellungen kann ein Entwickelnder
Geld verdienen, auch mit dem Verkauf kostenpflichtiger Plugins ist es möglich,
Einnahmen zu erzielen. Im Folgenden soll diese Verdienstmöglichkeit auf ihre
Attraktivität untersucht werden. Grundsätzlich ist es offensichtlich, dass immer
mehr Plugins in dem Verzeichnis zur Verfügung stehen, und es somit schwieriger
wird, mit eigenen Anwendungen finanziellen Erfolg zu erreichen. Diese These lässt
sich mit folgenden Daten bestätigen.
Abbildung 8:
Anzahl der Downloads pro Plugin. Ausschnitt der 500 meistherun-
tergeladenen Erweiterungen.
Abbildung 8 zeigt die Anzahl der Downloads der 500 meistheruntergeladenen Plug-
ins. Bereits die erfolgreichsten zehn Plugins verzeichnen bereits rund 30 %der
Gesamtdownloads. Dem gegenüber haben rund 45 %der untersuchten Erweiterun-
gen unter 10.000 Downloads zu verzeichnen.
25
Bei den aktiven Installationen zeigt sich ein ähnliches Bild. Der Großteil aller Plugins
hat sehr wenig aktive Installationen aufzuweisen13. Konkret haben rund 90 %der
Erweiterungen nur bis zu 2.000 aktive Installationen. Somit gibt es eine große Anzahl
von Plugins, welche wenig Aufmerksamkeit erhalten. Ein Vermarktungsdienstleister
für WordPress Plugins hat in einer Analyse gezeigt, dass die meisten Anbieter
kostenpflichtiger Plugins kaum von den Einnahmen leben können [Feldman, 2016].
Um eine höhere Installationszahl und damit gesteigerte Einnahmen zu erzielen,
versuchen Pluginautorinnen und -autoren ihre Position in den Suchergebnissen
des Verzeichnisses durch gezielte Optimierungen zu verbessern. So gibt es ver-
schiedene Strategien zur Optimierung der Beschreibungstexte, Überschriften und
Schlagwörtern [Nau, 2019]. Auch einige Agenturen bzw. Softwareanbieter bieten
Optimierungen an. So wurde am 05.08.2020 ein kostenpflichtiger Service zur Über-
wachung und Optimierung Suchposition vorgestellt [Tadlock, 2020]. Der Anbieter
Plugin Rank nutzt hierzu die offenen Daten der WordPress-API, um ein tägliches
Monitoring und detaillierte Konkurrenzvergleiche durchzuführen [PluginRank.com,
2020]. Diese Entwicklungen tragen sicherlich dazu bei, dass der Wettbewerb im
Plugin-Verzeichnis zunehmen wird.
Anhand der verfügbaren Daten kann eine Stagnation der Entwicklungsaktivität
bestätigt werden. Der Grund hierfür ist nicht klar zu bestimmen. Vermutlich sind
geringe Verdienstmöglichkeiten und der hohe Wettbewerb Faktoren dafür, dass die
Anzahl der Neuveröffentlichungen in den vergangen Jahren nicht weiter angestiegen
ist.
4.2 Veraltete Anwendungen
Im Praxiseinsatz von WordPress zeigt sich, dass es durchaus regelmäßig vorkommt,
dass Plugins zu technischen oder grafischen Fehlern führen. Manchmal ist auch die
gewünschte Funktionalität nicht mehr gegeben. Die Abschätzung des Anteils an
veralteten (nicht mehr nutzbaren) Plugins soll der Inhalt dieses Kapitels sein.
Die Entwicklung von WordPress Plugins ist als aufwendig und komplex anzusehen
[Hills, 2016]. Dies liegt u.a. an den vielen Möglichkeiten, welche WordPress zur
Erweiterung bietet. Es ist schwierig, die passenden Schnittstellen (sog. Hooks) zu fin-
den [Hills, 2016]. Entwickelnde können somit leicht Fehler bei der Programmierung
machen, welche sich ggf. erst in der späteren Anwendung zeigen.
13Siehe hierzu auch Abbildung 5 in der Grundanalyse.
26
Alle vier Monate wird eine neue Version von WordPress veröffentlicht [Word-
Press.org, 2020d]. Es finden sich in jeder neuen Version technische Veränderungen,
welche dazu führen können, dass Plugins nicht mehr mit dem Hauptsystem oder mit
anderen, installierten Plugins kompatibel sind. Generell kann eine Software kann
als fehlerfrei angesehen werden [Hasselbring u. Reussner, 2006]. Eine regelmäßige
Fehlerbehebung durch die Autorin bzw. den Autor ist unerlässlich. Weiterhin ist
es, auch für die Platzierung in den Suchergebnissen, wichtig, dass ein schneller und
lösungsorientierter Support über das Forum angeboten wird. Dies ist leider nicht
immer der Fall, da Plugins oft im Rahmen eines zeitlich abgeschlossenen Projektes
entwickelt werden. Danach wenden sich Entwickelnde ggf. anderen Projekten zu
und betreuen die Anwendung nur noch nebenbei oder gar nicht mehr. Wie oft dies
geschieht, soll im Folgenden analysiert werden. Abbildung 9 zeigt die Jahresangaben
des Merkmals last updated. Es wird deutlich, dass in den letzten zwei Jahren nur
rund 40 %der Plugins aktualisiert wurden.
Abbildung 9:
Anzahl der Plugins, klassiert nach dem Jahr der letzten Aktuali-
sierung
Eine weitere Analyse zeigt, dass bei rund 18 %aller Plugins das Datum des letzten
Updates genau an dem Tag der Veröffentlichung liegt. Es kann daher angenommen
werden, dass bei rund 18 %aller Erweiterungen nie ein Update stattgefunden hat.
27
Es kann nicht klar bestimmt werden, ob ein älteres Plugin unter der aktuellen
WordPress-Version ohne Fehler ausgeführt werden kann. Daher wurde als Ansatz
die angegebene Kompatibilität betrachtet. Das Merkmal tested beschreibt die
WordPress-Version, bis zu welcher der Entwickelnde die Funktionsfähigkeit geprüft
hat. Die Korrektheit der Angabe wird nicht extern validiert.
Da das Merkmal in dem ursprünglichen Datensatz nicht abgefragt wurde, ist am
18.07.2020 um 15:12 Uhr eine erneute Abfrage der API vorgenommen worden.
Die Merkmalsausprägungen von tested (maximal kompatible Versionsnummern)
liegen als Freitextfeld vor und wurden uneinheitlich angegeben. Daher wurde
zuerst eine Datenbereinigung durchgeführt. Hierbei wurden 1.029 Versionsnummern
vereinheitlicht, 1.519 der insgesamt 51.269 Werte konnten nicht eindeutig zugeordnet
werden. Dies liegt daran, dass oftmals einfach „falseangegeben wurde oder eine
Aufzählung von Pluginabhängigkeiten anstatt einer Versionsnummer zu finden ist.
Vereinzelt konnten Werte nicht zugeordnet werden, da die Versionsbezeichnung in
einer Schreibweise vorliegt, welche von keinem der SQL-Statements erfasst wurde.
Abbildung 10 zeigt die von den Entwickelnden angegebene, maximal getestete
Hauptversion. Somit sind rund 56 % der Plugins nicht mit der aktuellen WordPress-
Version getestet worden und damit möglicherweise inkompatibel.
Abbildung 10: Anzahl von Kompatibilitätsangaben pro WordPress Hauptversion
28
Im Verzeichnis sind rund 10 %aller Plugins als geschlossen markiert worden
14
.
Ein Plugin wird im Verzeichnis als closed markiert, wenn es ungelöste Sicherheits-
probleme gab, gegen die Richtlinien verstoßen wurde oder weil von der Entwick-
lerin bzw. dem Entwickler darum gebeten wurde [WordPress.org, 2020e]. Eine
Benachrichtigung erhalten Nutzende der geschlossenen Erweiterung nicht. Einige
Sicherheitsplugins bieten jedoch die Funktionalität, bei installierten Plugins, welche
geschlossen werden, einen Hinweis zu melden. Es lässt sich festhalten, dass unge-
fähr jedes zehnte Plugin geschlossen ist und damit definitiv als veraltet angesehen
werden kann.
Zusammenfassend lässt sich festhalten, dass eine Vielzahl der Plugins nicht mehr
aktiv betreut werden. Eine genaue Zahl lässt sich nicht ermitteln. Jedoch kann
der Anteil, aufgrund der durchgeführten Untersuchungen, auf ca. die Hälfte aller
verzeichneten Erweiterungen geschätzt werden.
14
Diese Prozentzahl lässt sich über einen Vergleich der Anzahl aller über die API abrufbaren
Plugins mit der Anzahl der Ordner in der SVN-Versionsverwaltung ermitteln. Abruf und
Berechnung am 06.08.2020 um 16:32 Uhr .
29
4.3 Erfolgreiche Plugins
Im Folgenden sollen die Merkmalsausprägungen der zwölf meistgenutzten Plugins
untersucht werden. Der Fokus der Untersuchung liegt hierbei auf der Musterer-
kennung und auf der Analyse der wesentlichen Eigenschaften. Zur Auswahl der
meistgenutzten Plugins wird das klassierte Merkmal der Anzahl der aktiven Instal-
lationen verwendet. Dieses berechnet sich durch die Anzahl der Webseiten, welche
über die Aktualisierungsfunktion regelmäßig nach Updates für die Plugins suchen
und demzufolge die Erweiterung installiert haben [ThePluginEconomy.com, 2020].
Die Betrachtungsmenge wurde auf zwölf festgelegt, da erst ab dem 13. Plugin die
Anzahl der aktiven Installationen bei nur noch rund zwei Millionen liegt. Tabelle
4.1 listet die untersuchten Plugins auf.
Bezeichnung Anzahl aktiver
Installationen
Gelöste
Supporteinträge
Jahr der
Erstveröffentl.
Contact Form 7 Über 5 Millionen 160 von 573 2007
Yoast SEO Über 5 Millionen 924 von 982 2010
Akismet
Anti-Spam
Über 5 Millionen 2 von 4 2005
Classic Editor Über 5 Millionen 0 von 22 2017
WooCommerce Über 5 Millionen 2047 von 2826 2011
Jetpack [. . . ]Über 5 Millionen 336 von 363 2011
Elementor Page
Builder
Über 5 Millionen 33 von 304 2016
Really Simple
SSL
Über 4 Millionen 41 von 46 2015
WordPress
Importer
Über 4 Millionen 0 von 5 2010
Wordfence [. . . ]Über 3 Millionen 349 von 467 2012
Duplicate Post Über 3 Millionen 4 von 18 2007
Contact Form by
WPForms [. . . ]
Über 3 Millionen 104 von 110 2016
Tabelle 4.1:
Übersicht mit Angabe von ausgewählten Merkmalen der zwölf meistgenutz-
ten Plugins
Es wird deutlich, dass die untersuchten Plugins mindestens seit drei Jahren im
Verzeichnis verfügbar sind.
30
Ein erweiterter Vergleich von 1.500 der meistinstallierten Plugins zeigt, dass rund
83 %vor 2016 veröffentlicht wurden
15
. Nur rund 2 %der Plugins wurden nach
2017 eingestellt. Hieraus lässt sich schließen, dass es lange dauert, bis neue Plugins
eine hohe Verbreitung erreichen.
Bei Rückfragen oder Problemen findet sich im Plugins-Verzeichnis zu jeder Erwei-
terung ein eigenes Supportforum. Ein sog. Thread (Diskussionsstrang) wird von
Interessenten oder Anwendenden erstellt. Er kann nach Bearbeitung vom Autor
oder vom Fragesteller als gelöst markiert werden. Andernfalls wird der Thread nach
6 Monaten geschlossen. Es lässt sich bei der Anzahl der (gelösten) Supporteinträge
kein eindeutiger Trend erkennen
16
. Auch Plugins mit einer hohen Anzahl von
ungelösten Nutzerbeiträgen können erfolgreich sein. Die Downloadzahl und die
Anzahl der aktiven Installationen unterscheiden sich. Durchschnittlich wurden die
untersuchten Plugins rund 102 Millionen Mal heruntergeladen. Die durchschnittli-
che Downloadzahl im gesamten Verzeichnis liegt hingegen deutlich niedriger, bei
nur rund 86 Tausend.17
Acht der zwölf Plugins bieten eine separate Bezahlversion oder kostenpflichtige
Zusatzfunktionen an. Zwei Plugins wurden von WordPress.org selbst entwickelt.
Dies lässt vermuten, dass nur die Erweiterungen Contact Form 7 und Duplicate
Post
18
von ehrenamtlichen Entwicklern (außerhalb des WordPress.org Teams)
erstellt wurden. Die meisten erfolgreichen Plugins sind somit kommerzieller Natur
und darauf ausgelegt, Anreize für den Kauf der Premium-Version zu setzen.
Bei der umfangreicheren Analyse von Plugins mit 10 Tausend oder mehr aktiven
Installationen zeigt sich, dass rund 56 %der 2.389 untersuchten Plugins einen
Link im Merkmal donate angegeben haben. Oftmals führt dieser Link jedoch zur
Kauf- oder Herstellerseite. Nur 17 %der Plugins geben einen Link
19
mit den URL-
Schlüsselworten donate bzw. donation an oder führen zu einer PayPal-Spendenseite.
Diese Links können somit klar als Spendenaufrufe identifiziert werden. Es wird
angenommen, dass ehrenamtliche Entwickler um Spenden bitten. Somit lässt sich
vermuten, dass mindestens 17 % der Plugins mit 10.000 oder mehr Installationen
ohne kommerziellen Hintergrund erstellt wurden.
15Siehe Abbildung 13 im Anhang
16Die Rohdaten finden sich in der Übersichtstabelle.
17Abbildung 8 in Kapitel 4.1 zeigt diesen starken Unterschied grafisch.
18
Nachdem das ehrenamtlich entwickelte Plugin über drei Millionen aktive Installationen ver-
zeichnen konnte, wurde es im Juni 2020 von der Firma Yoast gekauft. Der Entwickler, Enrico
Battocchi, wurde als Mitarbeiter fest eingestellt. Quelle: https://yoast.com/announcement-
duplicate-post-joins-yoast/ (Abruf am 06.08.2020)
19
Da das Merkmal des Spendenlinks im ursprünglichen Datensatz nicht vorhanden war, wurde
für die Ermittung dieser Zahlen eine andere Datenbank verwendet, welche in Kapitel 4.4
beschrieben wird.
31
Alle zwölf untersuchten Plugins wurden mindestens im März 2020 das letzte Mal ak-
tualisiert. Dies lässt darauf schließen, dass die Anwendungen aktiv betreut werden.
Die aktive Weiterentwicklung von weit verbreiteten Plugins wird in einer umfangrei-
cheren Analyse bestätigt. Abbildung 11 zeigt, dass die meisten Erweiterungen mit
über 300.000 Installationen innerhalb des Jahres 2020 aktualisiert wurden. Es zeigt
sich jedoch auch, dass auch bei weit verbreiteten Plugins vereinzelt Projekte dabei
sind, deren letztes Aktualisierungsdatum weit zurück liegt und damit vermutlich
nicht mehr aktiv betreut werden.
Abbildung 11:
Jahr der letzten Aktualisierung von Plugins mit über 300.000
aktiven Installationen
Es fällt auf, dass zehn der zwölf meistgenutzten Plugins eine Bewertung von 92 %
oder mehr aufweisen
20
. Die Bewertung ist der Durchschnitt der Nutzerbewertungen,
welche in Form von max. fünf Sternen abgegeben werden kann. Die Anzahl der
Bewertungen schwankt und lässt keinen Trend erkennen. Bemerkenswert ist, dass
das Plugin Yoast SEO eine mehr als dreifach höhere Bewertungsanzahl als die
restlichen betrachteten Plugins aufweist. Dies kann daran liegen, dass das Plugin
über prominente Texteinblendungen um eine Bewertung bittet.
Insgesamt lässt sich festhalten, dass erfolgreiche Plugins aktiv betreut werden.
Sie wurden überwiegend von Firmen entwickelt und verfolgen oft ein Freemium-
Geschäftsmodell. Meistens sind erfolgreiche Plugins seit vielen Jahren im Verzeichnis
gelistet, Neuzugänge gibt es kaum. Die untersuchten Plugins haben eine mit großem
Abstand höhere Downloadzahl als der Durchschnitt der Plugins und sind zudem
oftmals gut bewertet worden.
20Details auf Abbildung 10 im Anhang
32
4.4 Freemium Plugins
Es existiert derzeit kein Merkmal im Datensatz, welches anzeigt, ob für einen
vollen Funktionsumfang der Kauf einer Premium-Version nötig ist. Deshalb soll
auf Grundlage des Datensatzes ein geeigneter Ansatz entwickelt werden, um sog.
Freemium-Plugins zu erkennen. Als Freemium wird ein Geschäftsmodell bezeichnet,
bei dem ein wesentlicher Teil des Produktes kostenlos zur Verfügung gestellt wird.
Nur gegen eine (spätere) Bezahlung ist der vollständige Funktionsumfang nutzbar
[Kollmann, 2018]. Laut der Grundsätze des WordPress Plugin-Verzeichnisses muss
jede Erweiterung eine Basisfunktionalität bieten [WordPress.org, 2020a]. Das Ver-
zeichnis enthält nur frei nutzbare Software (Open Source) und bietet demzufolge
keine Bezahlmöglichkeiten für kommerzielle Plugins. Kostenpflichtige Abos oder
Premium-Versionen werden daher über die Webseite des Herstellers oder über
Marktplätze vertrieben 21 .
Als erster Ansatz zur Erkennung von Freemium-Plugins wurde hierzu das Feld
author analysiert. 98 Plugins verlinken in der Angabe auf Codecanyon, einem
Marktplatz für bezahlte Erweiterungen. Weitere 216 Einträge haben in der URL
den Bestandteil „shop, welcher darauf hindeutet, dass auf der Seite eine Premium-
Version erworben werden kann. Diese erste Untersuchung umfasst jedoch bei Weitem
nicht alle Freemium-Plugins, weshalb nach einem anderen, genaueren Ansatz gesucht
wurde.
Die Zielstellung ist, herauszufinden, ob über eine Worterkennung im Beschreibungs-
text zuverlässig Freemium-Varianten mit einer akzeptablen Zuverlässigkeit erkenn-
bar sind. Da in dem ursprünglichen Grunddatensatz nur eine Kurzbeschreibung
enthalten war, wurde eine neue Datenbank mit den vollständigen Beschreibungs-
texten erstellt. Die Daten wurden am 15.07.2020 um 16:27 Uhr für die Plugin-API
abgerufen. Der Datensatz enthält eine Grundgesamtheit von 51.222 Einträgen und
befindet sich zur Nachvollziehbarkeit im Anhang.
Zur Bewertung wurden alle Beschreibungstexte nach Schlüsselwörtern durchsucht.
Daraufhin wurde im Rahmen einer Stichprobe bei zehn zufälligen Plugins aus
der Ergebnismenge geprüft, ob diese tatsächlich eine Bezahlversion anbieten. Als
Freemium wurden Plugins definiert, welche eine Bezahlvariante (oftmals Pro oder
Premium Version genannt) anbieten, kostenpflichtige Addons bereitstellen oder
ein kostenpflichtiges Abonnent offerieren. Die Feststellung geschah manuell durch
Lesen des Beschreibungstextes oder durch Besuch der zugehörigen Webseite. In
einem ersten Test wurde nach vier typischen Schlüsselworten gesucht.
21Eine Übersicht über populäre Marktplätze findet sich in Kapitel 1.2
33
Begriff Ergebnismenge Zutreffende Einordnung bei Stichprobenprüfung
premium 2.117 9 von 10
pro 2.549 10 von 10
purchase 265 5 von 10
buy 715 7 von 10
Tabelle 4.2:
Übersicht über vier typische Schlüsselwörter, deren Häufigkeit und das jew.
Ergebnis der Stichprobenprüfung.
Tabelle 4.2 stellt die geprüften Begriffe, die Anzahl der Vorkommnisse und die
Prüfungsergebnisse dar. Es zeigten sich falsche Zuordnungen, da Entwickelnde im
Beschreibungstext beispielsweise statt einer Kaufaufforderung um eine Spende bit-
ten (u. a.: "Buy me some coffee") oder weil das Wort im Kontext der Funktionalität
verwendet wurde. So kommem beispielsweise die Begriffe purchase und buy in vielen
Beschreibungstexten von Woocommerce Plugins vor und deuteten in dem Fall nicht
auf eine Bezahlvariante der Erweiterung hin. Woocommerce ist das meistgenutze
Shopsystem für WordPress und wird bei rund 8 %alle Plugins als Schlagwort ange-
geben. Da die Suche nach einzelnen Wörtern eine unzufriedenstellende Genauigkeit
aufwies, wurden im Folgenden Wortkombinationen getestet:
Begriffe Ergebnismenge Zutreffende Einordnung
bei Stichprobenprüfung
premium version 711 10 von 10
pro version 1.800 10 von 10
purchase pro 59 6 von 10
buy pro 125 8 von 10
buy premium 56 10 von 10
Tabelle 4.3:
Übersicht über fünf zusammengesetzte Schlüsselwörter, deren Häufigkeit
und das jew. Ergebnis der Stichprobenprüfung.
Tabelle 4.3 zeigt die kombinierten Schlüsselwörter, die Anzahl der Vorkommnisse
und die Ergebnisse der Stichprobenprüfung. Es wird deutlich, dass mit Kombinatio-
nen von Suchwörtern eine höhere Treffergenauigkeit erzielt werden kann. Insgesamt
sind über den Ansatz rund 5 %aller verzeichneten Plugins als Freemium-Software
identifiziert worden. Vermutlich ist die reale Anzahl höher, da nicht jeder Autor im
Beschreibungstext auf die Bezahlversion hinweist.
34
Insgesamt wird das Ziel der Aufgabenstellung, die Erkennung von Freemium-Plugins
in einer akzeptablen Genauigkeit, als erfüllt angesehen. Eine eindeutige Feststellung
ist anhand der verfügbaren Daten jedoch nicht möglich. In einer weiteren Arbeit
wäre es denkbar, mittels eines Crawl-Scriptes Informationen von den Webseiten der
Autoren (beispielsweise Spendenbuttons oder Firmenbezeichnungen) einzubeziehen
und dadurch eine noch höhere Aussagefähigkeit zu erhalten.
35
Kapitel 5
Schlussbetrachtungen
Im Rahmen dieser Bachelorarbeit sollten wesentliche Muster und Eigenschaften des
WordPress Plugin-Verzeichnisses ermittelt werden. Im folgenden Kapitel werden die
Ergebnisse zusammengefasst und reflektiert. Daraufhin folgt eine Darstellung der
praktischen Anwendbarkeit der Schlussfolgerungen. Weiterhin findet eine Evaluation
der Untersuchungsmethode statt.
5.1 Interpretation
Folgend wird, gemäß dem Vorgehensmodell, die abschließende Interpretationsphase
beschrieben. Zusammenfassend können aus den durchgeführten Analysen drei we-
sentliche Schlussfolgerungen abgeleitet werden. Diese Aussagen sollen die Ursachen
beschreiben, welche zu den in der Analyse aufgezeigten Mustern führen. Sie bezie-
hen sich allgemeingültig auf das Verzeichnis und stellen das wesentliche Ergebnis
der Arbeit dar.
1. Es gibt eine starke Kommerzialisierung.
Es ist davon auszugehen, dass viele Entwickelnde Plugins erstellen, um damit Geld
zu verdienen. Die Textanalysen in Kapitel 4.4 zeigen, dass der Anteil an kommerzi-
ellen Freemium-Plugins relativ hoch ist. Weiterhin deuten die Ergebnisse darauf hin,
dass nur eine Minderheit der Plugins von ehrenamtlichen Entwicklenden eingestellt
wurde. In Kapitel 4.1 wurde zudem gezeigt, dass fast alle erfolgreichen Plugins von
Firmen entwickelt wurden. Somit lässt sich feststellen, dass das Verzeichnis von
vielen Entwicklenden als Vertriebsweg angesehen wird.
36
2. Der Wettbewerb nimmt zu.
Die Ergebnisse der Analyen von erfolgreichen Plugins und zu der Entwicklungsaktivi-
tät zeigen, dass es sehr schwer für neue Anwendungen ist, eine hohe Installationszahl
zu erreichen. Diesen Trend unterstreicht die zunehmende Professionalisierung der
Platzierungsoptimierung im Verzeichnis. Es muss immer mehr Aufmerksamkeit der
Optimierung der Verzeichniseinträge gewidmet werden, um eine hohe Platzierung
zu erreichen.
3. Die Pluginentwicklung geschieht meist in Form von Projekten.
In der Untersuchung konnte gezeigt werden, dass die Pluginentwicklung von den Ent-
wicklenden oftmals nicht als fortlaufender Prozess, sondern als zeitlich begrenztes
Projekt verstanden wird. Insbesondere die hohe Anzahl an veralteten und geschlos-
senen Plugins unterstützt diese Schlussfolgerung. Eine fehlende Weiterentwicklung
von Plugins kann zu technischen Fehlern und Sicherheitslücken führen.
5.1.1 Diskussion
Zu Beginn der Ausarbeitung wurden verschiedene Teilaufgaben bzw. Thesen for-
muliert. Im Folgenden werden die jeweiligen Resultate aufgezeigt und diskutiert.
1. Basisanalyse
In der allgemeinen Analyse hat sich gezeigt, dass die meisten Plugins dem Bereich
Administration und Kommentarfunktion zuzuordnen sind. Generell haben die
Schlagworte zur Funktionsbeschreibung eine hohe Aussagekraft, da diese sehr
differenziert verwendet werden. Weiterhin konnte gezeigt werden, dass mindestens
20 % der Entwickelnden ehrenamtlich arbeiten. Die Untersuchung zeigt außerdem,
dass die Bewertungen sehr ungleichmäßig verteilt sind. Es ließ sich festhalten, dass
die Bewertungen allein nicht aussagefähig sind, da (fast) nur erfolgreiche Plugins
bewertet werden. Sicherlich kann die Basisuntersuchung kein vollständiges Bild
darstellen, jedoch konnte ein Überblick über wesentliche Merkmale herausgearbeitet
werden.
2. Untersuchung der Entwicklungsaktivität
Das Ziel der Teilaufgabe zur Untersuchung der Entwicklungsaktivität konnte erreicht
werden, indem eine Stagnation der Neuveröffentlichungen festgestellt wurde. Jedoch
können die Ursachen für diesen Trend nur vermutet werden, mit dem zur Verfügung
stehenden Datensatz war keine eindeutige Ursache eingrenzbar.
37
3. Entwicklung eines Modells zur Abschätzung des Anteils an veralteten Erweite-
rungen
In der Teilaufgabe, welche sich mit der Abschätzung des Anteils an veralteten An-
wendungen beschäftigte, konnte keine exakte Prozentzahl ermittelt werden. Jedoch
wurde eine Näherung, unter Berücksichtigung verschiedener Aspekte, vorgenommen.
Von einem Anteil zwischen 10 und 50 % ist auszugehen. Die Ergebnisse stellen
einen ersten Schritt zur tiefergehenden Forschung in dem Gebiet dar.
4. Analyse von erfolgreichen Plugins
Die Analyse von erfolgreichen Anwendungen zeigte die wesentlichen Eigenschaf-
ten der untersuchten Plugins auf. Es konnte festgestellt werden, dass die meisten
erfolgreichen Anwendungen vor 2016 veröffentlicht wurden. Weiterhin ist es auf-
fallend, dass erfolgreiche Plugins sehr gute Bewertungen haben und überwiegend
von Firmen entwickelt werden. Es ist darüber hinaus denkbar, dass es noch weitere
Merkmale und Muster bei erfolgreichen Plugins gibt, welche aus den vorliegenden
Daten nicht erkennbar waren.
5. Entwicklung einer Abfrage, um kommerzielle (sog. Freemium-) Plugins zu erken-
nen
Bei der Teilaufgabe mit dem Ziel der Bestimmung des Anteils von Freemium-
Plugins wurde ein zuverlässiger Ansatz gefunden. Dieser ermöglicht es jedoch nur,
einen Teil der tatsächlichen Freemium-Plugins zu ermitteln. Es ließ sich ermitteln,
dass mindestens 5 % aller Plugins einen künstlich beschränkten Funktionsumfang
bieten. Für genauere Ergebnisse wären Informationen aus zusätzlichen Quellen
(beispielsweise den Webseiten der Autoren) nötig.
Es ist festzuhalten, dass die Datengrundlage und die Analyseform geeignet waren,
um die Aufgabenstellung zu bearbeiten. Vor allem die Möglichkeit zur Nutzung
von Primärdaten in der Form einer Vollerhebung führte dazu, dass die Ergebnisse
sehr aussagefähig sind. Bei einigen Untersuchungen war (aufgrund der unvollstän-
digen Merkmalsausprägungen) keine absolute Erfassung aller Plugins, welche den
Kriterien entsprachen, realisierbar.
38
5.2 Anwendbarkeit
Im Folgenden werden die Ergebnisse im Hinblick auf die Anwendbarkeit von
verschiedenen Nutzergruppen betrachtet. Weiterhin wird aufgezeigt, wie die Arbeit
den jeweiligen Nutzergruppen zugänglich gemacht werden soll.
Die Ergebnisse der Untersuchungen können zum allgemeinen Verständnis von Open-
Source Gemeinschaften und von digitalen Ökosystemen beitragen. Somit ist es
denkbar, dass die Ergebnisse in der weiteren Forschung genutzt werden könnten.
Darüber hinaus sind die Merkmale und aufgezeigten Problemfelder für das Team,
welches das Verzeichnis betreut, von Relevanz. Somit könnte durch eine Weiterent-
wicklung der vorgestellten Ansätze eine bessere und schnellere Prüfung von neuen
Plugins und eine bessere Pflege des Verzeichnisses erreicht werden. Anwendende von
WordPress können durch die herausgearbeiteten Merkmale von veralteten Anwen-
dungen und Freemium-Plugins dabei unterstützt werden, bessere Entscheidungen
bei der Pluginauswahl zu treffen. Auch für Personen, welche überlegen, mit der
Neuentwicklung eines Plugins zu beginnen, können die in Kapitel 4.3 aufgezeigten
Schwierigkeiten von Interesse sein. Es können durch die Analyseergebnisse und
die entwickelten Abfragen Rückschlüsse auf die generellen Erfolgsaussichten von
neuen Plugins gezogen werden. Und auch für Entwickelnde ergibt sich durch die
Arbeit ein Nutzen, indem verschiedene Merkmale und Kriterien von erfolgreichen
Plugins dargestellt wurden. Diese Eigenschaften können Entwickelnde nutzen, um
mit eigenen Anwendungen eine höhere Verbreitung zu erzielen.
Damit die Ergebnisse in der Praxis angewendet werden können, wird diese Arbeit in
vollem Umfang veröffentlicht. Dies geschieht unter einer freien Lizenz, welche eine
kostenfreie Weitergabe ermöglicht
22
. Darüber hinaus ist es geplant, die Ergebnisse
im Rahmen von Blogbeiträgen den verschiedenen Nutzergruppen zugänglich zu
machen. Dies soll auf verschiedenen Blogs über Gastbeiträge geschehen. Auch eine
Vorstellung der Ergebnisse auf einer WordPress-Konferenz ist denkbar.
22Siehe hierzu Lizenzangaben im Anhang
39
5.3 Evaluation
Im Folgenden wird die verwendete Untersuchungsmethode reflektiert, um grund-
legende Einschränkungen der Aussagefähigkeit darzustellen. Gemäß Wohlin u. a.
[2012] lässt sich bei der Evaluation eine Unterscheidung in die interne und ex-
terne Validität vornehmen. Die interne Validität bezieht sich auf die Qualität
des Forschungsdesigns. Die Zielstellung besteht darin, dass die zu untersuchen-
den Effekte korrekt gemessen werden. Es sollen demzufolge Störfaktoren in der
Analyse möglichst ausgeschlossen werden. Demgegenüber steht die externe Va-
lidität. Hierbei wird die Übertragbarkeit der Ergebnisse auf die Gesamtheit der
Untersuchungsgruppe betrachtet.
5.3.1 Interne Validität
Da bestimmte, notwendige Merkmale in dem ursprünglichen Datensatz nicht vor-
handen waren, wurden zwei weitere Abrufe vorgenommen. Daraus folgt, dass die
untersuchten Daten leichte Unterschiede, bedingt durch die Abrufzeitpunkte auf-
weisen. Eine Verknüpfung der drei unterschiedlichen Datensätze wurde jedoch nicht
vorgenommen, somit sind die Teiluntersuchungen in sich konsistent. Es bleibt zudem
festzuhalten, dass die Ergebnisse nur eine jeweilige Momentaufnahme darstellen.
Historische Daten oder Zukunftsprognosen wurden für die Analyse nicht betrachtet.
Es kann mit der verwendeten Untersuchungsmethode grundsätzlich keine sichere
Aussage über die Hintergründe und Ursachen der aufgezeigten Trends getroffen
werden.Weiterhin wurden Merkmale betrachtet, welche als Freitexteingabe von
den Pluginautorinnen und -autoren angegeben wurden. Ob die Angaben korrekt
und aktuell sind, konnte nicht überprüft werden. Durch eine weitere, unabhängige
Datenquelle hätte eine Bewertung über die Korrektheit der abgerufenen Merk-
malsausprägungen vorgenommen werden können. Auch ist es durch eine weitere
Datenquelle möglich, einen Abgleich der Ergebnisse, insbesondere der Interpreta-
tionen und Thesen, durchzuführen. Als weitere Quellen für untersuchbare Daten
sind empirische Umfragen unter Entwicklenden denkbar, ebenso die Webseiten der
Pluginautoren, Blogartikel über Plugins und Vorkommnisse in Suchergebnissen. Die
Erschließung und Auswertung von einer zusätzlichen Datenquelle hätte jedoch den
Rahmen dieser Bachelorarbeit überschritten und wäre daher in einer Folgearbeit
denkbar.
40
5.3.2 Externe Validität
Es lässt sich festhalten, dass der vollständige Datensatz untersucht wurde. Somit
sind die Ergebnisse für alle herunterladbaren Plugins im Verzeichnis gültig. Im
Generellen kann mit der Analyse jedoch keine Aussage über alle im Internet
erhältlichen WordPress Erweiterungen getroffen werden. Dies liegt daran, dass nur
das Verzeichnis auf WordPress.org analysiert wurde. Andere Marktplätze waren
nicht Bestandteil der Untersuchung. Weiterhin wurden als geschlossen markierte
Anwendungen nicht einbezogen. Vermutlich umfasste die Untersuchung einen Anteil
von ca. 80 % aller Plugins.
Die Einschränkungen und Limitierungen der Teilaufgaben wurden bereits in Kapitel
5.1 dargestellt. Aus den genannten Limitationen lassen sich diverse Möglichkeiten
für Folgearbeiten ableiten, wie im Kapitel 7.2 dargestellt ist. Zur fachlichen Prüfung
wurde diese Arbeit von zwei Experten der WordPress-Entwicklungscommunity be-
wertet. Die Rückmeldungen und Einschätzungen wurden bereits in der vorliegenden
Ausarbeitung ergänzt.
41
Kapitel 6
Verwandte Literatur
In dieser Arbeit wird das Ziel verfolgt, das Plugin-Verzeichnis von WordPress zu
untersuchen, um wesentliche Eigenschaften und Muster zu ermitteln. Eine vergleich-
bare Datenanalyse ist dem Autor nicht bekannt. Es finden sich jedoch im Rahmen
von Blogbeiträgen technische Ansätze zur Analyse des Plugin-Verzeichnisses und
bereits kleinere Auswertungen. Diese Texte dienten als Ausgangspunkt für die
Planung der Forschung [Editorial Team, 2020; Villegas, 2020b; Chouhan, 9172;
Hulse, 2014]. Im Folgenden werden Arbeiten vorgestellt, welche sich mit weiteren
Aspekten von WordPress-Plugins beschäftigen.
6.1 Allgemeine Untersuchungen
In einem Paper, welches 2015 bei der ICIS Konferenz vorgestellt wurde, ist Word-
Press als Beispiel für digitale Ökosysteme untersucht worden [Um u. a., 2015].
Es konnte insbesondere die Entwicklung der API-Schnittstellen von Plugins im
Betrachtungszeitraum von 2004 bis 2014 herausgearbeitet werden. Im Vergleich
zur vorliegenden Bachelorarbeit wurde in dem Paper ein spezialisierterer Ansatz
gewählt. Der Fokus lag primär auf der soziologischen Entwicklung der Community.
In Kapitel 4.2 wurde eine Untersuchung von veralteten Anwendungen durchgeführt.
In der Literatur wird ein Teilbereich dieser Thematik vertieft. Bei der 36. Inter-
national Conference on Software Engineering wurde von Nguyen u. a. [2014] ein
Paper vorgestellt, welches einen Ansatz zur automatisierten Erkennung von Kom-
patibilitätsproblemen zwischen Plugins zeigt. Auch ein Paper von Eshkevari u. a.
[2014], vorgestellt bei der 22. International Conference on Program Comprehension,
zeigt das Problem der Kompatibilität zwischen Plugins auf.
42
Es wird insbesondere auf Wechselwirkungen bei PHP-Methoden hingewiesen. Ins-
besondere bei nicht mehr weiterentwickelten Plugins treten derartige Probleme
auf.
Das Grundsystem von WordPress ist sehr tiefgehend und umfangreich erweiter-
bar. Dies ist ein großer Vorteil, jedoch auch eine Schwierigkeit für Entwickelnde.
Insbesondere das Finden der korrekten Extension Points (Schnittstellen) stellt
eine Herausforderung dar. Dem Thema widmet sich eine Untersuchung der East
Carolina University von 2016 [Hills, 2016]. Damit wird die in Kapitel 4.2 aufgestellte
These unterstützt, dass die Entwicklung von WordPress Plugins als sehr komplex
anzusehen ist.
6.2 Einsatzgebiete
Eine Reihe von wissenschaftlichen Arbeiten beschäftigen sich mit speziellen Nut-
zungsszenarien von WordPress Plugins. Die folgende Literatur betrachtet somit
einen Teilbereich des Plugin-Verzeichnisses, bezogen auf bestimmte Anwendungs-
fälle.
Häufig wird WordPress von Bibiotheken eingesetzt. Folgend werden exemplarisch
Arbeiten aufgelistet, welche sich mit diesem Anwendungsgebiet beschäftigen. Die
Nutzung von Plugins zur Realisierung einer Bibliothekswebseite wird in einem
Konferenzbeitrag von Kumar u. Abdul [2019] und auch in einem Paper der Uni-
ted International University beschrieben [Rab, 2012]. In einem wissenschaftlichen
Sammelband beschreibt Marek [2011] die spezialisierte Anwendung von WordPress
als Analysesystem für Bibliotheken. Die Nutzung von WordPress als Management-
system bibliographischer Einträge wird in einem Paper der Universität Leipzig
untersucht. Hierbei werden verschiedene Plugins für den Anwendungszweck vorge-
stellt [Auer, 2011]. Die Eignung als digitales Archivsystem wird in einem Beitrag
in den Library Technology Reports von [Bogan, 2011] untersucht. Es werden
verschiedene Plugins für diesen Anwendungszweck vorgestellt und evaluiert.
Ein weiteres Anwendungsfeld im Bildungsbereich ist der schulische bzw. universitäre
Sektor. Beispielsweise als ePortfolio zur Dokumentation von Lernaktivitäten kann
WordPress verwendet werden. Dies wird in einem Paper in BMC Medical Education
von Avila u. a. [2016] untersucht. Hierzu werden verschiedene Plugins dargestellt
und verglichen. Auch als Online-Prüfungssystem kann WordPress verwendet werden.
Der Entwicklung eines entsprechenden Plugins widmet sich ein 2018 erschienenes
Paper von Fragulis u. a. [2018]. Selbst als umfängliche Campusverwaltung einer
Universität lässt sich WordPress einsetzen, wie eine Arbeit von Kolengsusu [2012]
zeigt.
43
Die traditionellen Lernmethoden wandeln sich durch die technischen Möglichkeiten
stark. In einem 2014 erschienenen Paper von Quesenberry u. a. [2014] wird die
praktische Anwendung von Blogs zur Unterstützung der Lehre beschrieben. Auch
der Einsatz als unterstützendes Lernprogramm in der Schule ist möglich. Ein Buch
des Autors Scott [2012] widmet sich der Konfiguration von WordPress und stellt
passende Plugins für den Anwendungszweck vor.
Auch zur Darstellung von Gendaten lässt sich WordPress verwenden, indem das
System über ein Plugin erweitert wird. Dies beschreiben Barrios u. Prieto [2017] in
einer Veröffentlichung. Weitere Anwendungsfälle, welche mit WordPress Plugins
realisierbar sind, werden in Fachbüchern beschrieben. Beispielsweise ist das Werk
von Jones u. Farrington [2013] zu nennen.
Es zeigt sich, dass die Forschung zu Einsatzgebieten von WordPress Plugins vor
allem den Bildungsbereich umfasst. Viele Untersuchungen sind relativ alt und daher
vermutlich (bedingt durch die technische Weiterentwicklung) nicht mehr in der
Praxis umsetzbar. Einige Anwendungsbereiche von WordPress Plugins sind in der
Forschung bisher nicht betrachtet worden (beispielsweise Online-Shops, Soziale
Netzwerke und Dienstleistungsangebote). Hierzu sind spezialisierte Forschungen
denkbar, welche sich der in der vorliegenden Arbeit aufgezeigten Analysemethode
bedienen könnten.
6.3 Sicherheitsaspekte
Die am häufigsten ausgenutzten Schwachstellen bei WordPress-Systemen werden
durch Plugins verursacht [Mesa u. a., 2018]. Daher sind Ansätze zur Prüfung
von Quellcode und zur Behebung von Sicherheitslücken Bestandteil zahlreicher
Publikationen. Eine auf Sicherheitsaspekte fokussierte Analyse geht über den
Umfang der vorliegenden Bachelorarbeit hinaus und kann daher eine mögliche
Folgearbeit sein. Der derzeitige Stand der WordPress-Sicherheitsforschung wird im
Folgenden dargestellt.
Ein 2014 erschienenes Paper des 33rd International Symposium on Reliable Distri-
buted Systems widmet sich der generellen Untersuchung von Sicherheitsaspekten
der WordPress Plugins. Hierbei wurde eine statische Analyse von Quellcodes als
Untersuchungsmethode eingesetzt [Fonseca u. Vieira, 2014]. Auch in einer 2018 an
der Federal University of São João del-Rei und Pontifical Catholic University of Rio
de Janeiro durchgeführten Untersuchung werden allgemeine Sicherheitsaspekte der
Plugins betrachtet. Hierbei wurde eine Charakterisierung entwickelt und übliche
Schwachstellen werden untersucht [Mesa u. a., 2018, S. 150].
44
Der Untersuchung der These, dass häufig installierte Plugins von mehr Schwach-
stellen betroffen seien, widmet sich ein 2019 erschienenes Konferenz-Paper von
Ruohonen [2019]. Es werden außerdem generelle Zusammenhänge zwischen der
Wartung von Plugins und Sicherheitslücken dargestellt.
Ein Paper der International Conference on Privacy, Security, Risk and Trust (2012)
untersucht einen automatisierten Ansatz zur Erkennung von Schwachstellen anhand
von Nutzerbewertungen. Leider konnte kein zuverlässiges Modell gefunden werden,
es wird vor einer Nutzung die manuelle Durchsicht der Programme empfohlen [Kos-
kinen u. a., 2012]. Ein Proof of Concept der Aalborg University beschreibt einen
Ansatz zur Erkennung von fehlerhafter PHP-Code Nutzung in Plugins [Nielsen,
2015]. Die Codeprüfung wird durch ein experimentelles Plugin realisiert. Einen ähn-
lichen Ansatz zur Analyse von angreifbarem PHP Code in Plugins stellt ein Paper
des Imperial College London vor, welches von Papagiannis u. a. [2011] verfasst wur-
de. Hierbei wird der Quellcode vor Veröffentlichung durch ein spezielles Programm
geprüft. Ein Paper von Trunde u. Weippl [2015] untersucht SQL-Sicherheitslücken
in Plugins. Es werden die Gründe für die Entstehung von Schwachstellen aufge-
zeigt und die Zuverlässigkeit von automatischer Schwachstellenerkennung wird
beleuchtet.
In der Masterarbeit von Uijtewaal [2908] wird die Schnittstellensicherheit von Plug-
ins beschrieben. Es werden Sicherheitsaspekte im Hinblick auf die Einschleusung
und externe Schadcodes untersucht und ein Modell zur Feststellung von derartigen
Sicherheitslücken entwickelt. Backups enthalten oft sehr sensible, umfangreiche
Daten. Ein Paper der 22. International Conference on Control Systems and Com-
puter Science (CSCS) widmet sich der Sicherheitsprüfung von Backupplugins in
WordPress [Cernica u. a., 2019]. Speziell die Sicherheit von WordPress- und Plugin
Protokolldateien wird in einem Paper von Kyaw u. a. [2015] untersucht. Ein weiteres
Sicherheitsproblem von WordPress stellt der Login-Mechanismus dar. Ein 2017
veröffentlichtes Paper stellt daher einen neuen Ansatz zur Benutzerauthentifizierung
vor. Es wurde ein Plugin entwickelt, welches den Login mittels QR-Code über ein
Smartphone ermöglicht [Arifin u. a., 2017].
Zusammenfassend lässt sich festhalten, dass das Thema Sicherheit von WordPress
Plugins in der Literatur bereits sehr umfassend behandelt wird. Es werden viele ver-
schiedene Ansätze evaluiert und Untersuchungen aus unterschiedlichen Blickwinkeln
durchgeführt. Sicherlich sind, bedingt durch die schnelle technische Entwicklung,
einige ältere Untersuchungen nicht mehr auf die heutige Situation übertragbar.
Die im Hauptteil der Arbeit durchgeführten Datenanalysen legen nahe, dass die
projektbasierten Strukturen und der Anteil an ehrenamtlichen Entwickelnden eine
Ursache für die Sicherheitsprobleme sein könnten.
45
Weiterhin ist sicherlich der, in Kapitel 4.2 aufgezeigte, hohe Anteil an veralteten
Anwendungen ein ebenso wichtiger Faktor für die existierenden Sicherheitslücken.
6.4 Nutzung von strukturierten Daten
Um Inhalte im Netz besser auffindbar zu machen, werden strukturierte Daten in ver-
schiedensten Formaten eingesetzt. Die Umsetzungsmöglichkeiten unterschiedlicher
technischer Ansätze ist Gegenstand folgender Forschungen.
Der Verschlagwortung von Texten widmet sich ein Konferenz-Paper von Aprilius
u. a. [2017]. Ziel der Arbeit war es, über ein WordPress Plugin die Kategorisierung
zu vereinfachen, indem passende Vorschläge angezeigt werden. Die Tags sollen der
besseren Auffindbarkeit der Inhalte dienen. Einen ähnlichen Ansatz zur besseren
Zuordnung von Schlagworten untersucht früheres Paper des Autors Aprilius u. a.
[2015]. Hierbei werden Wikipedia-Artikel als Referenz genommen. Auch ein Paper
der Universität Leipzig widmet sich der einfacheren Zuordnung von Inhalten über
strukturierte Daten. Es wurde ein WordPress Plugin entwickelt, welches die Eingabe
von sog. RDF Informationen ermöglicht [Frey, 2011].
Bei vielen Anwendungszwecken werden neue Datentypen in WordPress eingefügt.
Es ist schwierig, diese Daten zu verwalten, da das System ursprünglich nur für das
Veröffentlichen von Texten entwickelt wurde. Ein Beitrag in den Lecture Notes in
Computer Science stellt einen Ansatz vor, um die zusätzlichen Datentypen über ein
sog. Meta-Plugin zu administrieren [Leone u. a., 2012]. Suchmaschinenoptimierung
(SEO) wird für Unternehmen immer wichtiger. Die Optimierungsmöglichkeiten,
welche über WordPress Plugins geboten werden, untersucht ein Paper in dem
International Journal of Computer Applications, verfasst von Patel [2020].
Es lässt sich festhalten, dass die Untersuchungen in diesem Themenbereich insgesamt
sehr alt sind. Möglicherweise hängt dies mit der Evolution von Suchmaschinen
zusammen, welche immer weniger auf manuell bereitgestelte, strukturierte Daten
angewiesen sind. Jedoch ist das Thema SEO nach wie vor sehr relevant (siehe
Kapitel 4.3).
46
Kapitel 7
Zusammenfassung und Ausblick
Dieses abschließende Kapitel enthält eine Zusammenfassung sowie einen Ausblick für
zukünftige Arbeiten. In der Zusammenfassung werden das Vorgehen zur Umsetzung
der Zielstellung erläutert und die Resultate der Arbeit bewertet. Wie die im Rahmen
der vorliegenden Arbeit durchgeführte Analyse erweitert werden kann und welche
weiteren Untersuchungsmöglichkeiten existieren, wird im Ausblick beschrieben.
7.1 Zusammenfassung
Diese Bachelorarbeit sollte wesentliche Eigenschaften und Muster im WordPress
Plugin-Verzeichnis aufzeigen. Weiterhin war die Forschungsaufgabe, aufgestellte
Thesen zu bewerten. Zur Bearbeitung wurde eine Analyse der Metadaten aller
herunterladbaren Erweiterungen durchgeführt. Hierzu wurde eine Datenbereinigung
vorgenommen und es wurden verschiedene Abfragen sowie Merkmalsverknüpfungen
entwickelt.
Die Ergebnisse zeigen, dass erfolgreiche Plugins meist von Firmen entwickelt werden
und schon seit vielen Jahren im Verzeichnis gelistet sind. Eine Aktualisierung findet
bei weitverbreiteten Plugins häufig statt. Die Downloadanzahl der meistgenutzten
Anwendungen ist signifikant höher als der Durchschnitt aller Programme. Erfolgrei-
che Erweiterungen weisen zudem meist eine sehr gute Bewertung auf. Vermutlich
wurden zwischen 20 und 50 %aller Plugins von ehrenamtlichen Entwickelnden
erstellt. Bis zu 50 %aller Plugins werden nicht mehr aktiv betreut. Die allgemeine
Entwickungsaktivität im Verzeichnis stagniert bzw. geht leicht zurück. Dies lässt
sich damit begründen, dass sich die Aufmerksamkeit der Nutzenden auf wenige,
erfolgreiche Erweiterungen konzentriert.
47
Über den Beschreibungstext kann mit bestimmten Schlüsselwörtern eine Freemium-
Version relativ genau erkannt werden. Jedoch sind nicht alle Freemium-Plugins über
den Beschreibungstext identifizierbar. Es kann davon ausgegangen werden, dass
mindestens 5 %aller Erweiterungen eine Version mit reduziertem Funktionsumfang
darstellen und den Kauf einer Bezahlversion bezwecken.
Zusammenfassend zeigt sich in den Untersuchungsergebnissen ein Trend der zuneh-
menden Professionalisierung in der Pluginentwicklung. Daraus folgt ein intensiver
Wettbewerb um eine hohe Platzierung in den Suchergebnissen. Weiterhin zeigt
sich, dass die Erweiterungen oftmals im Rahmen von Projekten erstellt werden und
unter anderem deshalb mit einem großen Anteil nicht mehr aktiv betreut werden.
Die Datenanalyse konnte die gestellten Forschungsaufgaben beantworten und einen
umfassenden Eindruck von dem derzeitigen Zustand des Verzeichnisses vermitteln.
Es sind viele vertiefende Arbeiten denkbar, wie das folgende Kapitel zeigt.
7.2 Ausblick
Die vorliegende Arbeit untersuchte verschiedene, allgemeine Aspekte des Verzeich-
nisses. Es sind in verschiedenen Bereichen weitere Untersuchungen denkbar, wie im
Folgenden dargestellt wird.
Zur Bearbeitung der Forschungsaufgaben wurden nur ausgewählte Merkmale der
Plugins betrachtet. Es wäre denkbar, in einer vertiefenden Analyse weitere At-
tribute zu berücksichtigen und deren Ausprägungen mit anderen Merkmalen zu
verknüpfen. Eine Erweiterung des zu Grunde liegenden Datenbestandes könnte zu
einem noch umfassenderen Bild beitragen. So ist es denkbar, über einen Zugriff
auf das SVN-Verzeichnis, auch als geschlossen markierte Plugins in die Analyse
einzubeziehen. Wie im Kapitel 2.7 erläutert wurde, existieren weitere Verzeichnisse
für, meist kommerzielle, Plugins. Merkmale und Muster dieser Marktplätze kön-
nen, insbesondere im Vergleich zum offiziellen Verzeichnis, zum Verständnis der
Kommerzialisierung der WordPress-Entwicklung beitragen. Auch Datenquellen wie
empirische Umfragen unter Entwicklenden, die Webseiten der Pluginautoren, Blog-
artikel über Plugins und Vorkommnisse in Suchergebnissen sind als Erweiterung
der Ursprungsdaten oder für Vergleiche geeignet.
In der Analyse wurden historische Datenbestände nicht berücksichtigt. Es könn-
te aufschlussreich sein, die Veränderungen beispielsweise der Bewertungen oder
Installationszahlen über einen längeren Zeitraum zu verfolgen. Weiterhin ist es
denkbar, Änderungen der Entwickelnden (z. B. in den Beschreibungstexten oder in
den Angaben zur Kompatibilität) im zeitlichen Verlauf zu analysieren.
48
Es ist zu erwarten, dass sich die Muster und Eigenschaften je nach Kategorie der
Plugins unterscheiden. Interessant wäre es daher, Analysen mit Fokussierung auf be-
stimmte Rubriken durchzuführen. Dies könnte im stark umkämpften SEO-Bereich,
bei Sicherheitsanwendungen oder auch in der Rubrik der Optimierungsprogramme
geschehen. Weiterhin wurde das Verzeichnis der Themes
23
nicht betrachtet. Es
könnte untersucht werden, ob sich die festgestellen Trends dort in ähnlicher Weise
zeigen oder ob sich in den Merkmalsausprägungen ein anderes Bild ergibt. Wie
das Kapitel der verwandten Literatur darstellt, sind bestimmte Teilaspekte von
WordPress-Plugins bereits Gegenstand vieler Forschungen. Diese Themenbereiche
(wie beispielsweise Sicherheitsaspekte, Nutzerinteraktionen oder auch Bezahlmodel-
le) könnten in separaten Arbeiten tiefergehend betrachtet werden.
Insgesamt zeigt sich, durch die vielzahligen Merkmale und die Größe des Da-
tensatzes, sehr viel Potential für weitere, tiefergehende Untersuchungen. Weitere
Analysen können insbesondere zur Unterstützung der Nutzergruppen (Anwendende,
Programmierende und Betreuende) beitragen.
23Details zu dem Verzeichnis wurden in Kapitel 1.2 erläutert.
49
Literaturverzeichnis
[Aprilius u. a. 2015] Aprilius, William ; Hansun, Seng ; Gunawan, Dennis: Wiki
CS annotation: Performing entity annotation within WordPress plugin. In: Global
society and new media. Piscataway, NJ : IEEE, 2015, S. 1–6
[Aprilius u. a. 2017] Aprilius, William ; Hansun, Seng ; Gunawan,
Dennis: Entity Annotation WordPress Plugin using TAGME Tech-
nology. 15 (2017), Nr. 1, 486. https://www.researchgate.net/profile/
Seng_Hansun/publication/315657082_Entity_annotation_WordPress_
plugin_using_TAGME_technology/links/58d8db8f92851c44d4ad4177/
Entity-annotation-WordPress-plugin-using-TAGME-technology.pdf
[Arifin u. a. 2017] Arifin, Mochamad ; Bejo, Agus ; Najib, Warsun: Integrasi
Login Tanpa Mengetik Password pada WordPress. 6 (2017), Nr. 2
[Armstrong 2019] Armstrong, Martin: How Many Websites Are
There? In: Statista (2019). https://www.statista.com/chart/19058/
how-many-websites-are-there/
[Auer 2011] Auer, Sören (Hrsg.): Leipziger Beiträge zur Informatik. Bd. 27: SKIL
2011 - Studentenkonferenz Informatik Leipzig: Leipzig, Deutschland, 2. Dezember
2011 ; Tagungsband. Leipzig : InfAI e.V, 2011
[Avila u. a. 2016] Avila, Javier ; Sostmann, Kai ; Breckwoldt, Jan ; Peters,
Harm: Evaluation of the free, open source software WordPress as electronic
portfolio system in undergraduate medical education. 16 (2016), Nr. 1, S. 157
[Barrios u. Prieto 2017] Barrios, David ; Prieto, Carlos: D3GB: An Interactive
Genome Browser for R, Python, and WordPress. In: Journal of computational
biology : a journal of computational molecular cell biology 24 (2017), Nr. 5, S.
447–449
[Bleymüller u. Weißbach 2015] Bleymüller, Josef ; Weißbach, Rafael: Statistik
für Wirtschaftswissenschaftler. 17., überarbeitete Auflage. München : Franz
Vahlen, 2015
50
[Bogan 2011] Bogan, Kelli: Creating a digital archives with WordPress. 47 (2011),
Nr. 3, S. 47–55
[Cernica u. a. 2019] Cernica, Ionul ; Popescu, Nirvana ; Tiganoaia, Bogdan:
Security Evaluation of Wordpress Backup Plugins. In: 2019 22nd International
Conference on Control Systems and Computer Science. Los Alamitos, California
and Washington and Tokyo : IEEE Computer Society Conference Publishing
Services, IEEE Computer Society, 2019, S. 312–316
[CheapWooCommerce.com 2020] CheapWooCommerce.com:Cheap WooCom-
merce Plugins
·
$3.99
·
Free Updates Forever. https://cheapwoocommerce.com/,
2020. – (Abruf am 14/08/2020)
[Chouhan 9172] Chouhan, Harish: Communicating With the WordPress.org
Plugin API. In: Envato Tuts (9/17/2013). https://code.tutsplus.com/tutorials/
communicating-with-the-wordpressorg-plugin-api--wp-33069
[CodeCanyon.net 2020] CodeCanyon.net:WordPress Plugins from CodeCa-
nyon. https://codecanyon.net/category/wordpress?sort=sales, 2020. – (Abruf
12/07/2020 15:37 Uhr)
[Dimoulis 2014] Dimoulis, Georgios: Die Auswahl des richtigen Open Source CMS:
Marktüberblick und Nutzwertanalyse von WordPress, TYPO3, Joomla!, Drupal
und eZ Publish. Hamburg : Diplomica-Verl., 2014 https://books.google.de/books?
id=siURBAAAQBAJ
[Editorial Team 2020] Editorial Team:100+ Interesting Word-
Press Stats & Facts You Must Know 2020. https://www.isitwp.com/
interesting-wordpress-stats-facts/, 2020. – (Abruf am 30/06/2020)
[Eshkevari u. a. 2014] Eshkevari, Laleh ; Antoniol, Giuliano ; Cordy, James R.
;Di Penta, Massimiliano: Identifying and locating interference issues in PHP
applications: the case of WordPress. In: Roy, Chanchal K. (Hrsg.) ; Begel,
Andrew (Hrsg.) ; Moonen, Leon (Hrsg.): Proceedings of the 22nd International
Conference on Program Comprehension. New York, NY : ACM, 2014, S. 157–167
[Feldman 2016] Feldman, Vova: CodeCanyon By The Numbers - WordPress Plugins
Analysis. https://freemius.com/blog/codecanyon-wordpress-plugins-analysis/,
2016. – (Abruf am 07/19/2020)
[Fonseca u. Vieira 2014] Fonseca, Jose Carlos Coelho Martins d. ; Vieira, Marco
Paulo A.: A Practical Experience on the Impact of Plugins in Web Security.
In: 2014 IEEE 33rd International Symposium on Reliable Distributed Systems
(SRDS 2014). Piscataway, NJ : IEEE, 2014, S. 21–30
51
[Fragulis u. a. 2018] Fragulis, George F. ; Lazaridis, Lazaros ; Papatsimouli,
Maria ; Skordas, Ioannis A.: O.D.E.S.: An Online Dynamic Examination
System based on a CMS Wordpress plugin. In: South-Eastern European De-
sign Automation, Computer Engineering, Computer Networks and Social Media
Conference (SEEDA_CECNSM). Piscataway, NJ : IEEE, 2018, S. 1–8
[Frey 2011] Frey, Johannes: rdf2wp–Publikation von Daten als RDF mit-
tels WordPress-Blogs. In: Studentenkonferenz Informatik Leipzig 2011 (2011),
63–74. http://skil.informatik.uni-leipzig.de/blog/wp-content/uploads/2012/04/
tagungsband.pdf#page=77
[Galhardas u. a. 2001] Galhardas, Helena ; Florescu, Daniela ; Shasha, Dennis:
Declarative Data Cleaning: Language, Model, and Algorithms. In: In VLDB,
2001, S. 371–380
[Gilmanov 2014] Gilmanov, Alexander: 12 Tips for Creating a Successful Word-
Press Premium Plugin or Theme. In: touchmesoft (2014). https://wpdatatables.
com/tips-creating-successful-wordpress-premium-plugin-theme/
[Hasselbring u. Reussner 2006] Hasselbring, W. ; Reussner, R.: Toward
Trustworthy Software Systems. 39 (2006), Nr. 4, S. 91–92
[Hegner 2005] Hegner, Marcus: Gestaltung barrierefreier Webseiten. In: Informa-
tionszentrum Sozialwissenschaften 35 (2005), 98. https://www.ssoar.info/ssoar/
bitstream/document/50745/1/ssoar-2005-hegner-Gestaltung_barrierefreier_
Webseiten.pdf
[Heslop 2018] Heslop, Brent: History of Content Management Systems and
Rise of Headless CMS. https://www.contentstack.com/blog/all-about-headless/
content-management-systems-history-and-headless-cms, 2018. – (Abruf am
05/07/2020)
[Hills 2016] Hills, Mark: Navigating the WordPress plugin landscape. Piscataway,
NJ : IEEE, 2016 https://www.computer.org/csdl/proceedings/icpc/2016/1428/
00/index.html
[Hulse 2014] Hulse, Dion: WordPress.org Plugin Informati-
on API Docs - blog://dd32.id.au. http://dd32.id.au/projects/
wordpressorg-plugin-information-api-docs/, 2014. – (Abruf am 07/21/2020)
[Jackson 2020] Jackson, Brian: WordPress Developer Salary: The Average, Plus
How to Increase Yours. https://kinsta.com/blog/wordpress-developer-salary/,
04 2020. – (Abruf am 19/07/2020)
52
[Jones u. Farrington 2013] Jones, Kyle M. L. ; Farrington, Polly-Alida: Learning
from Libraries that Use WordPress: Content-Management System Best Practices
and Case Studies. Chicago : American Library Association, 2013 http://site.
ebrary.com/lib/alltitles/docDetail.action?docID=10751707
[Knobloch 2007] Knobloch, Bernd ; Systemberatung für Wirtschaftsin-
formatik (Hrsg.): Prozessmodelle zur Datenanalyse: Diskussionspapier. Ködnitz
: https://www.daten-analyse.net/doc/publ/5-prozessmodelle-2007, 2007. – (Ab-
ruf am 25/06/2020)
[Kolengsusu 2012] Kolengsusu, Haris: Rancang Bangun Plugin untuk Sistem
Informasi Akademik dengan Ajax dan Web Services. 4 (2012), Nr. 1
[Kollmann 2018] Kollmann, Tobias: Definition: Freemium. In: Springer Fachme-
dien Wiesbaden GmbH (2018). https://wirtschaftslexikon.gabler.de/definition/
freemium-53522/version-276605
[Koskinen u. a. 2012] Koskinen, T. ; Ihantola, P. ; Karavirta, V.: Quality of
WordPress Plug-Ins: An Overview of Security and User Ratings. In: 2012 Inter-
national Conference on Privacy, Security, Risk and Trust and 2012 International
Confernece on Social Computing, 2012, S. 834–837
[Kumar u. Abdul 2019] Kumar, Vimal ; Abdul, Majeed: The use of WordPress
Plugins on library websites: a case study. Department of Library and Information
Science, Alagappa University, 2019 http://eprints.rclis.org/38944/
[Kyaw u. a. 2015] Kyaw, Ar K. ; Sioquim, Franco ; Joseph, Justin: Dictionary
attack on Wordpress: Security and forensic analysis. In: 2015 Second International
Conference on Information Security and Cyber Forensics (InfoSec). Piscataway,
NJ : IEEE, 2015, S. 158–164
[Lackes 1922] Lackes, Richard: Definition: Content Management System (CMS). In:
Springer Fachmedien Wiesbaden GmbH (19.2.2018). https://wirtschaftslexikon.
gabler.de/definition/content-management-system-cms-31303
[Leone u. a. 2012] Leone, Stefania ; Spindler, Alexandre de ; Norrie, Moira C.:
A Meta-plugin for Bespoke Data Management in WordPress. In: Wang, X. S.
(Hrsg.) ; Cruz, Isabel (Hrsg.) ; Delis, Alex (Hrsg.) ; Huang, Guangyan (Hrsg.):
Web information systems engineering - WISE 2012. Berlin : Springer, 2012
(Lecture notes in computer science), S. 580–593
[Marek 2011] Marek, Kate: Library technology reports. Bd. v. 47, no. 5: Using
web analytics in the library. Chicago, Ill. : ALA TechSource, 2011 http://site.
ebrary.com/lib/alltitles/docDetail.action?docID=10521481
53
[Meetup.com 2020] Meetup.com:WordPress | Meetup Pro - Meetup. https:
//www.meetup.com/de-DE/pro/wordpress/, 2020. – (Abruf am 12/07/2020 um
15:43 Uhr)
[Mesa u. a. 2018] Mesa, Oslien ; Vieira, Reginaldo ; Viana, Marx ; Durelli,
Vinicius H. S. ; Cirilo, Elder ; Kalinowski, Marcos ; Lucena, Carlos: Un-
derstanding vulnerabilities in plugin-based web systems. In: Berger, Thorsten
(Hrsg.) ; Mukelabai, Mukelabai (Hrsg.) ; Borba, Paulo (Hrsg.) ; Botter-
weck, Goetz (Hrsg.) ; Männistö, Tomi (Hrsg.) ; Benavides, David (Hrsg.) ;
Nadi, Sarah (Hrsg.) ; Kehrer, Timo (Hrsg.) ; Rabiser, Rick (Hrsg.) ; Elsner,
Christoph (Hrsg.): Proceeedings of the 22nd International Conference on Systems
and Software Product Line - SPLC ’18. New York, New York, USA : ACM Press,
2018, S. 149–159
[Nau 2019] Nau, Brent: Optimization strategies for the
WordPress Plugin Directory. https://thriveagency.com/news/
optimization-strategies-for-the-wordpress-plugin-directory/, 05 2019. – (Abruf
am 07/08/2020)
[Nguyen u. a. 2014] Nguyen, Hung V. ; Kästner, Christian ; Nguyen, Tien N.:
Exploring variability-aware execution for testing plugin-based web applications.
In: Jalote, Pankaj (Hrsg.): Proceedings of the 36th International Conference on
Software Engineering. New York, NY : Assoc. for Computing Machinery, 2014,
S. 907–918
[Nielsen 2015] Nielsen, Jens Thomas V.: Detecting Incorrect Wordpress Plugin
Function Usage, Aalborg University, Diss., 2015. https://jtvn.dk/wp-content/
uploads/2013/01/Detecting-Incorrect-Wordpress-Plugin-Function-Usage.pdf
[Nobuna.com 2020] Nobuna.com:Nobuna - Premium Plugins and Themes for
WordPress and WooCommerce - Nobuna. https://www.nobuna.com/, 2020. –
(Abruf am 14/08//2020)
[Open Source Initiative 2007] Open Source Initiative:The Open Source
Definition (Annotated) | Open Source Initiative. 1.9. https://opensource.org/
docs/definition.html, 2007. – (Abruf am 04/07/2020)
[Papagiannis u. a. 2011] Papagiannis, Ioannis ; Migliavacca, Matteo ; Pietzuch,
Peter: PHP Aspis: Using Partial Taint Tracking To Protect Against Injection
Attacks. In: Proceedings of the 2nd USENIX conference on Web application
development, 2011, 2
[Patel 2020] Patel, Savan K.: Statistical Analysis of SEO for Joomla, Dru-
pal and Wordpress. In: International Journal of Computer Applications
54
(2020). http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.258.8174&
rep=rep1&type=pdf
[PluginRank.com 2020] PluginRank.com:Plugin Rank - Track your plugin
rankings in WordPress search results. https://pluginrank.com/, 2020. – (Abruf
am 07/08/2020)
[Poleshova 2019] Poleshova, A.: Anteil der Unternehmen mit eigener Website
in Deutschland 2019 | Statista. https://de.statista.com/statistik/daten/studie/
151766/umfrage/anteil-der-unternehmen-mit-eigener-website-in-deutschland/,
2019. – (Abruf am 20/07/2020)
[Quesenberry u. a. 2014] Quesenberry, Keith A. ; Saewitz, Dana ; Kantrowitz,
Sheryl: Blogging in the Classroom: Using WordPress Blogs with BuddyPress
Plugin as a Learning Tool. 18 (2014), Nr. 2, S. 5–17
[Rab 2012] Rab, Sanjida: A University website using Content Management System
(CMS) and add-on plugins: A University website using Content Management Sy-
stem (CMS) and add-on pluginsUR - http://dspace.uiu.ac.bd/handle/52243/155,
United International University, Diss., 2012
[Ruohonen 2019] Ruohonen, Jukka: A Demand-Side Viewpoint to Software
Vulnerabilities in WordPress Plugins. In: Ali, Shaukat (Hrsg.) ; Garousi, Vahid
(Hrsg.): Proceedings of the Evaluation and Assessment on Software Engineering.
New York, NY, USA : ACM, 2019, S. 222–228
[Scott 2012] Scott, Adam D.: WordPress for education: Create interactive and
engaging e-learning websites with WordPress. Birmingham : Packt Pub. Ltd, 2012
(Open source). http://site.ebrary.com/lib/alltitles/docDetail.action?docID=
10571189
[Tadlock 2020] Tadlock, Justin: Plugin Rank Provides Insight Into WordPress
Search Results, Competitive Analysis, and Email Reports for Developers – Word-
Press Tavern. https://wptavern.com/plugin-rank-provides-insight-into-wordpress-
search-results-competitive-analysis-and-email-reports-for-developers, 08 2020. –
(Abruf am 07/08/2020)
[ThePluginEconomy.com 2020] ThePluginEconomy.com:How are Active
Installs Calculated for WordPress Plugins? https://theplugineconomy.com/
wordpress-plugin-active-installs/, 2020. – (Abruf am 29/06/2020)
[Trunde u. Weippl 2015] Trunde, Hannes ; Weippl, Edgar: WordPress security.
In: Indrawan-Santiago, Maria (Hrsg.): IiWAS 2015. New York, New York :
The Association for Computing Machinery, 2015 (ICPS), S. 1–7
55
[Tse u. Chan 2004] Tse, Alan C. B. ; Chan, Chi-Fai: The Relationship between
Interactive Functions and Website Ranking. 44 (2004), Nr. 4, S. 369–374
[Uijtewaal 2908] Uijtewaal, Frank: Dynamic access control analysis inWordPress
plugins, University of Amsterdam, Diss., 29.08.2016. https://delaat.net/rp/
2015-2016/p47/report.pdf
[Um u. a. 2015] Um, SungYong ; Yoo, Youngjin ; Wattal, Sunil: The
Evolution of Digital Ecosystems: A Case of WordPress from 2004
to 2014. In: ICIS (2015). https://www.semanticscholar.org/paper/
The-Evolution-of-Digital-Ecosystems%3A-A-Case-of-from-Um-Yoo/
93a4c28907af1015c55dd70e390e0e64b8dbe882
[Villegas 2020a] Villegas, Antonio: GitHub - avillegasn/wp-plugins-data: No-
de.js code to get data from the WordPress Plugin Directory in JSON and SQLi-
te/SQL formats using official WordPress.org API. https://github.com/avillegasn/
wp-plugins-data, 2020. – (Abruf am 12/07/2020)
[Villegas 2020b] Villegas, Antonio: Some numbers about the of-
ficial WordPress plugin directory. https://neliosoftware.com/blog/
some-numbers-about-the-official-wordpress-plugin-directory/?nab=1, 2020. –
(Abruf am 05/07/2020)
[W3Techs.com 2020a] W3Techs.com:Usage Statistics and Market Share of
Content Management Systems, August 2020. https://w3techs.com/technologies/
overview/content_management, 2020. – (Abruf am 12/07/2020 15:10 Uhr)
[W3Techs.com 2020b] W3Techs.com:Usage Statistics and Market Share of Word-
Press, August 2020. https://w3techs.com/technologies/details/cm-wordpress,
2020. – (Abruf am 12/07/2020 um 16:19 Uhr)
[Wohlin u. a. 2012] Wohlin, Claes ; Runeson, Per ; Höst, Martin ; Ohlsson,
Magnus C. ; Regnell, Björn ; Wesslén, Anders: Experimentation in software
engineering. Berlin : Springer, 2012 http://site.ebrary.com/lib/alltitles/docDetail.
action?docID=10650365
[WooCommerce.com 2020] WooCommerce.com:Extensions, Themes, and Mo-
re - WooCommerce. https://woocommerce.com/products/?q, 2020. – (Abruf
12/07/2020 um 15:41 Uhr)
[WordPress.org 2018a] WordPress.org:Democratize Publishing. https://
wordpress.org/about/, 2018. – (Abruf am 04/07/2020)
56
[WordPress.org 2018b] WordPress.org:The GNU Public License. https://
wordpress.org/about/license/, 2018. – (Abruf am 04/07/2020)
[WordPress.org 2019] WordPress.org:Changelog/1.2 « WordPress Codex. https:
//codex.wordpress.org/Changelog/1.2, 2019. – (Abruf am 07/20/2020)
[WordPress.org 2020a] WordPress.org:Detailed Plugin Guidelines |
Plugin Developer Handbook | WordPress Developer Resources. https:
//developer.wordpress.org/plugins/wordpress-org/detailed-plugin-guidelines/
#5-trialware-is-not-permitted, 2020. – (Abruf am 19/07/2020)
[WordPress.org 2020b] WordPress.org:Fake Reviews, Lengthy Si-
gnup, Bad Interface | WordPress.org. https://wordpress.org/support/topic/
fake-reviews-lengthy-signup-bad-interface/, 2020. – (Abruf am 30/07/2020)
[WordPress.org 2020c] WordPress.org:GNU Public License | WordPress.org.
https://wordpress.org/about/license/, 2020. – (Abruf am 17/07/2020 16:29 Uhr)
[WordPress.org 2020d] WordPress.org:How the Release Cycle Works –
Make WordPress Core. https://make.wordpress.org/core/handbook/about/
release-cycle/, 2020. – (Abruf am 19/07/2020)
[WordPress.org 2020e] WordPress.org:Plugin Developer FAQ | Plugin Developer
Handbook | WordPress Developer Resources. https://developer.wordpress.org/
plugins/wordpress-org/plugin-developer-faq/#closed-plugins, 2020. – (Abruf am
30/07/2020)
[WordPress.org 2020f] WordPress.org:Plugin Readmes | Plugin Developer Hand-
book | WordPress Developer Resources. https://developer.wordpress.org/plugins/
wordpress-org/how-your-readme-txt-works/, 2020. – (Abruf am 05/07/2020)
[WordPress.org 2020g] WordPress.org:This is a SCAM. | WordPress.org. https:
//wordpress.org/support/topic/this-is-a-scam-5/, 2020. – (Abruf am 06/08/2020)
[WordPress.org 2020] WordPress.org:Using Themes | WordPress.org. https:
//wordpress.org/support/article/using-themes/, 2020. – (Abruf am 04/07/2020)
[WordPress.org 2020a] WordPress.org:Version 5.5 | WordPress.org. https:
//wordpress.org/support/wordpress-version/version-5-5/, 2020. – (Abruf am
14/08/2020)
[WordPress.org 2020b] WordPress.org:WordPress Plugins | WordPress.org.
https://wordpress.org/plugins/, 2020. – (Abruf am 20/07/2020)
57
[WordPress.org 2020c] WordPress.org:WordPress Themes | WordPress.org.
https://wordpress.org/themes/, 2020. – (Abruf am 12/07/2020 15:33 Uhr)
[WordPress.org 2020d] WordPress.org:WordPress Versions « WordPress Co-
dex. https://codex.wordpress.org/WordPress_Versions, 2020. – (Abruf am
09/07/2020)
[WordPress.org 2020e] WordPress.org:WordPress.org API « WordPress Codex.
https://codex.wordpress.org/WordPress.org_API#Plugins, 2020. – (Abruf am
12/07/2020)
[WPspring.com 2020] WPspring.com:WPspring. https://wpspring.com/, 2020. –
(Abruf am 14/08/2020)
[Xu u. Croft 1998] Xu, Jinxi ; Croft, W. B.: Corpus-based stemming using
cooccurrence of word variants. 16 (1998), Nr. 1, S. 61–81
Aus Gründen der Formatierung wurden in dem Verzeichnis Internet- und Litera-
turquellen zusammengefasst. Alle referenzierten Internetquellen befinden sich als
persistente Speicherung auf der beigelegten CD. Somit ist eine Nachvollziehbarkeit
gewährleistet, auch wenn die Originalseiten verändert oder nicht verfügbar sind.
Auf der CD sind weiterhin augewählte Literaturquellen, die Originaldaten der
Analyse, der modifizierte Datensatz und die verwendeten Programme verfügbar.
58
Anhang
Abbildung 12:
Anzahl der Bewertungen in Abhängigkeit von der Rangfolge der
aktiven Installationen (absteigend). Ausschnitt mit zwölf meistinstallierten Plugins.
59
Abbildung 13:
Anzahl von Plugins, welche pro Jahr erstveröffentlicht wurden.
Grundlage sind 1.500 meistinstallierte Erweiterungen.
60
Hinweis zur geschlechterneutralen Formulierung
Aus Gründen der besseren Lesbarkeit wird in dieser Bachelorarbeit teilweise die
Sprachform des generischen Maskulinums angewandt. Es wird an dieser Stelle
darauf hingewiesen, dass die ausschließliche Verwendung der männlichen Form
geschlechtsunabhängig verstanden werden soll.
Selbstständigkeitserklärung
Hiermit versichere ich, dass ich die vorliegende Arbeit selbstständig und ohne
unerlaubte Hilfe angefertigt habe. Ferner versichere ich, dass die Arbeit nicht an
anderer Stelle in einem Prüfungsverfahren eingereicht wurde und, dass ich alle
Stellen, die wörtlich oder sinngemäß aus anderen Quellen entnommen wurden, als
solche kenntlich gemacht habe sowie dass die in unveränderbarer maschinenlesbarer
Form eingereichte Fassung mit der schriftlichen Fassung identisch ist.
Corvin Schwarzer
Berlin, den 09. September 2020
Lizenzangabe
To the extent possible under law, Corvin Schwarzer has waived all copyright
and related or neighboring rights to Was lernen wir aus 55.000 Erweiterungen?
Datenanalyse des WordPress Plugin-Verzeichnisses. This work is published from:
Deutschland. This license does not cover components of the work that are taken
from external sources.
61
ResearchGate has not been able to resolve any citations for this publication.
Article
Full-text available
Organizations such as Microsoft's Trusted Computing Group and Sun Microsystems' Liberty Alliance are currently leading the debate on "trustworthy computing." However, these and other initiatives primarily focus on security, and trustworthiness depends on many other attributes. To address this problem, the University of Oldenburg's TrustSoft Graduate School aims to provide a holistic view of trustworthiness in software - one that considers system construction, evaluation/analysis, and certification - in an interdisciplinary setting. Component technology is the foundation of our research program. The choice of a component architecture greatly influences the resulting software systems' nonfunctional properties. We are developing new methods for the rigorous design of trustworthy software systems with predictable, provable, and ultimately legally certifiable system properties. We are well aware that it is impossible to build completely error-free complex software systems. We therefore complement fault-prevention and fault-removal techniques with fault-tolerance methods that introduce redundancy and diversity into software systems. Quantifiable attributes such as availability, reliability, and performance call for analytical prediction models, which require empirical studies for calibration and validation. To consider the legal aspects of software certification and liability, TrustSoft integrates the disciplines of computer science and computer law.
Conference Paper
In an attempt to support customization, many web applications allow the integration of third-party server-side plugins that offer diverse functionality, but also open an additional door for security vulnerabilities. In this paper we study the use of static code analysis tools to detect vulnerabilities in the plugins of the web application. The goal is twofold: 1) to study the effectiveness of static analysis on the detection of web application plugin vulnerabilities, and 2) to understand the potential impact of those plugins in the security of the core web application. We use two static code analyzers to evaluate a large number of plugins for a widely used Content Management System. Results show that many plugins that are currently deployed worldwide have dangerous Cross Site Scripting and SQL Injection vulnerabilities that can be easily exploited, and that even widely used static analysis tools may present disappointing vulnerability coverage and false positive rates.
Publikation von Daten als RDF mittels WordPress-Blogs
  • Johannes Frey
[Frey 2011] Frey, Johannes: rdf2wp-Publikation von Daten als RDF mittels WordPress-Blogs. In: Studentenkonferenz Informatik Leipzig 2011 (2011), 63-74. http://skil.informatik.uni-leipzig.de/blog/wp-content/uploads/2012/04/ tagungsband.pdf#page=77
Quality of WordPress Plug-Ins: An Overview of Security and User Ratings
  • T Koskinen
  • P Ihantola
  • V Karavirta
[Koskinen u. a. 2012] Koskinen, T. ; Ihantola, P. ; Karavirta, V.: Quality of WordPress Plug-Ins: An Overview of Security and User Ratings. In: 2012 International Conference on Privacy, Security, Risk and Trust and 2012 International Confernece on Social Computing, 2012, S. 834-837
Using web analytics in the library
  • Kate Marek
[Marek 2011] Marek, Kate: Library technology reports. Bd. v. 47, no. 5: Using web analytics in the library. Chicago, Ill. : ALA TechSource, 2011 http://site. ebrary.com/lib/alltitles/docDetail.action?docID=10521481 [Meetup.com 2020] Meetup.com: WordPress | Meetup Pro -Meetup. https: //www.meetup.com/de-DE/pro/wordpress/, 2020. -(Abruf am 12/07/2020 um 15:43 Uhr)
Detecting Incorrect Wordpress Plugin Function Usage
  • Jens Nielsen
  • V Thomas
[Nielsen 2015] Nielsen, Jens Thomas V.: Detecting Incorrect Wordpress Plugin Function Usage, Aalborg University, Diss., 2015. https://jtvn.dk/wp-content/ uploads/2013/01/Detecting-Incorrect-Wordpress-Plugin-Function-Usage.pdf [Nobuna.com 2020] Nobuna.com: Nobuna -Premium Plugins and Themes for WordPress and WooCommerce -Nobuna. https://www.nobuna.com/, 2020. -(Abruf am 14/08//2020)
  • Savan K Patel
[Patel 2020] Patel, Savan K.: Statistical Analysis of SEO for Joomla, Drupal and Wordpress. In: International Journal of Computer Applications (2020). http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.258.8174& rep=rep1&type=pdf [PluginRank.com 2020] PluginRank.com: Plugin Rank -Track your plugin rankings in WordPress search results. https://pluginrank.com/, 2020. -(Abruf am 07/08/2020)
Anteil der Unternehmen mit eigener Website in Deutschland
  • A Poleshova
[Poleshova 2019] Poleshova, A.: Anteil der Unternehmen mit eigener Website in Deutschland 2019 | Statista. https://de.statista.com/statistik/daten/studie/ 151766/umfrage/anteil-der-unternehmen-mit-eigener-website-in-deutschland/, 2019. -(Abruf am 20/07/2020)
WordPress for education: Create interactive and engaging e-learning websites with WordPress
  • Adam D Scott
[Scott 2012] Scott, Adam D.: WordPress for education: Create interactive and engaging e-learning websites with WordPress. Birmingham : Packt Pub. Ltd, 2012 (Open source). http://site.ebrary.com/lib/alltitles/docDetail.action?docID= 10571189
Plugin Rank Provides Insight Into WordPress Search Results, Competitive Analysis, and Email Reports for Developers -Word-Press Tavern
  • Justin Tadlock
[Tadlock 2020] Tadlock, Justin: Plugin Rank Provides Insight Into WordPress Search Results, Competitive Analysis, and Email Reports for Developers -Word-Press Tavern. https://wptavern.com/plugin-rank-provides-insight-into-wordpresssearch-results-competitive-analysis-and-email-reports-for-developers, 08 2020. -(Abruf am 07/08/2020)