Archiv für Kategorie ‘Themes’

WordPress – Vorsicht bei Themes unbekannter Herkunft!

Im Buch und auch in Beratungen gebe ich immer den Tipp, sich Themes, die nicht von wordpress.org oder wordpress-deutschland.org kommen, ganz genau auf möglichen Schadcode anzusehen, bevor man sie einsetzt. (Wobei man auch bei vertrauenswürdigen Quellen wie diesen nie eine 100 %-Garantie geben kann – “Vertrauen ist gut, Kontrolle ist besser”.)

Aktuell sind wieder mal Themes mit einem Quasi-Trojaner im Gepäck ins Gerede gekommen: Sucuri Security berichtet über WordPress-Themes, die nach Hause telefonierten und dem Server der Theme-Entwickler Meldung machten über jeden Besucher (mit IP-Adresse!) von Websites, die mit diesem Theme ausgestattet sind. Das ist nicht nur wegen der Missbrauchsmöglichkeiten kritisch (immerhin könnte jemand den Server der Entwickler hacken und auf diesem Weg alle Sites, die das Theme einsetzen, mit Malware infizieren), sondern auch vom Datenschutz-Aspekt her: hier würde eine IP-Speicherung auf fremden Servern erfolgen, über die der Blogbetreiber aufgrund von Unkenntnis des Vorgangs den Blogbesucher gar nicht via Datenschutzerklärung informieren konnte.

Die Hintertür flog auf, als der Server eine Weile offline war und Fehlermeldungen in den Blogs, die mit diesem Theme ausgestattet waren, erschienen.

Besonders perfide war, dass der fragwürdige Code nicht etwa innerhalb einer PHP-Datei versteckt war, sondern in einer Bilddatei namens wp.gif. Darauf muss man auch erstmal kommen.

(via wpSEO)

WordPress Theme Framework: Thematic

Thematic, A WordPress Theme Framework.

Framework, das die Erstellung von Themes erleichtert, indem es ein strukturiertes Grundlayout an die Hand gibt, das nach eigenen Vorstellungen ausgebaut werden kann. Optimiert für Suchmaschinen. Auf der Website gibt es auch jede Menge mit diesem Framework erstellte “Child Themes”.

Checkliste: Das optimale WordPress-Theme finden

Wer frisch mit WordPress startet, kümmert sich vielleicht nicht gleich um das passende Theme. Dass die Auswahl des Themes wichtig ist und was dabei zu beachten ist, schildert das Blog “Blogprojekt” in seiner
12-Punkte-Checkliste zur Auswahl des richtigen Themes.

• Buch bestellen:

   Werbung:
  

• Kategorien

  • Allgemein
  • Beispiele
  • Errata
  • Installation
  • Konfiguration
  • Mediathek
  • Plugins
  • Sicherheit
  • Themes
  • Tools
  • Zum Buch

• Neue Artikel

  • Arm über Nacht – Wohnung abgebrannt – Hilfsaktion
  • WordPress 3.0 ist da
  • WordPress – Vorsicht bei Themes unbekannter Herkunft!
  • Externe RSS-Feeds im Blog einbauen
  • Admin-Bereich in WordPress absichern

• Letzte Kommentare

  • Andreas Zech bei WordPress 3.0 ist da
  • Jörg bei Forum
  • Olivia Adler bei Forum
  • Jörg bei Forum
  • Olivia Adler bei Externe RSS-Feeds im Blog einbauen

• Blogroll

  • Crazytoast Blog-SEO-Tipps
  • TalkPress
  • WordPress @ ebiene.de
  • WordPress-Magazin

• Links zum Buch

  • Buch-Website bei O'Reilly

• WordPress

  • Dokumentation
  • FAQ
  • News-Blog
  • Support Forum
  • Themepool
  • WordPress Development Blog
  • WordPress-Planet

• Schlagwörter

  .htaccess About Angriff Anleitung Anwendung Anwendungsbeispiele Attacke Beispiel Blogverzeichnis Buch CMS Dashboard Dateitypen Dokumentation Edit-Link Erscheinungstermin Feed Guide Howto Installation Kostenlos Mediathek Newsfeed PDF PermaLauts Permalinks Plugin Presse Provider Rezension RSS Security Sicherheit Speicherplatz Systemanforderungen Theme Themes Umlaute Update Upload Verlosung Version Verzeichnis Webspace wp-admin