Laufend ist in der Szene die Sicherheit von WordPress im Gespräch. Sei es weil ein neues Update erscheint, welches irgendwelche Sicherheits-Bugs behebt. Oder es gibt wieder Angriffe auf WordPress-Installationen.
Tolle Tricks und Kniffe kommen oft von den Spezialisten wie Frank, Sergej oder Vladimir, die dankenswerter Weise ihr Wissen mit uns teilen.
Aber was hilft es WordPress abzusichern, wenn da draussen tausende von Gratis-Themes verwendet werden deren Verwendung ein Sicherheitsrisiko darstellen kann. Klar es ist toll, man surft ein wenig durch das Web und findet unzählige “free” oder “gratis” Themes. Nur die meisten Blogger wissen gar nicht auf was sie sich da einlassen. Offensichtlich ist ein nicht zu unterschätzender Teil dieser Themes mit Schadcode infiziert.
Im günstigen Fall beinhaltet es “nur” einen von Euch nicht gewünschten Link zu einer fremden Website, die für irgendwelche dubiosen Produkte wirbt. In den meisten Fällen sind jedoch versteckte Links oder auch bösartiger Code intergriert, wodurch Euer Blog zur reinsten Link- oder Virenschleuder wird.
Den meisten Bloggern sollte ja bekannt sein wie Google und andere Suchmaschinen darauf reagieren.
Zusätzlich zu den Sicherheitsrisiken nehmt Ihr durch solche Gratis Themes noch in Kauf, dass die Themes nicht auf den Code bzw die Funktionen der aktuellen WordPress-Versionen abgestimmt sind.
Wenn jetzt einer meint das Ganze sei eine Frechheit, dann möchte ich Euch daran erinnern, dass diese Themes kostenlos sind und wer von Euch will jetzt erwarten das diese auf aktuellem Stand gehalten werden. All das kostet den Entwickler sehr viel Zeit, die er nicht vergütet bekommt.
Also investiert ein paar Euro (die Kosten belaufen sich meist auf 15.- bis 80.- Euro) in ein ordentliches Theme, das sollte das Hobby Bloggen doch wert sein. somit seid Ihr von dieser Seite her abgesichert.
{ 3 comments… read them below or add one }
Wichtige Herausforderung: Man sollte den Quellcode der Themes selbst durchforsten, bevor man ein Theme auf gut Glück freischaltet. Ich kann jedem Blogger nur raten, ein eigenes WP-Theme zu erstellen. Auch mit nur wenig PHP-Kenntnissen ist es sehr einfach, aus der WP-Dokumentation entsprechende Templates zu erstellen. So umgeht man für’s erste die Kosten von “ein paar Euro” und ist vollkommen freigestellt von jeglichen Lizenzbedingungen, die erkaufte Themes so an sich haben – z.B. “keine Veränderung am HTML/PHP/Script” oder “kein Entfernen des Autorennamens”.
Das wäre natürlich optimal, aber wie wir wissen stoßen hier die Meisten an Ihre Grenzen. PHP ist halt nicht jedermanns Sache.
Sehe ich ähnlich. Erstens kann das schlichtweg nicht jeder und zweitens ist das eine Milchmädchenrechnung, wenn man die Zeit mal berücksichtigt. Natürlich, wenn man Spaß daran hat zu “basteln”, dann kann man das natürlich machen. Aber doch nicht, weil man sich ein paar Euro für ein gescheites “Premium” Theme sparen will.
Ich hab vor kurzem etwas zum Thema Gratisversionen von Premium Themes geschrieben. Hier der Link für Interessierte:
http://www.der-prinz.com/premium-theme-wrong-place-expensive-1069