Seite 1 von 1
Gleich mit einem Profi-Theme starten?
Verfasst: 11.03.2015, 00:35
von remans
Ist es sinnvoll direkt mit einem Profitheme zu starten?
Oder stören die paar ausgehenden Links zu beginn sowieso garnicht.
Desweitern bringt mit Theme-check die folgenden Meldungen:
WARNING WP_DEBUG is not enabled! Please test your theme with debug enabled before you upload!
REQUIRED:License URI: is missing from your style.css header.
WARNING: Found base64_decode in the file functions.php. base64_decode() is not allowed.
WARNING: Both DOS and UNIX style line endings were found in the file footer.php. This causes a problem with SVN repositories and must be corrected before the theme can be accepted. Please change the file to use only one style of line endings.
WARNING: fread was found in the file functions.php File operations should use the WP_Filesystem methods instead of direct PHP filesystem calls.
REQUIRED: The <title> tags can only contain a call to wp_title(). Use the wp_title filter to modify the output
REQUIRED: No content width has been defined. Example:
Ist das etwas wichtiges dabei, was unbedingt angepasst werden muss?
Beste Grüße
R.
Verfasst: 11.03.2015, 01:54
von Vegas
Generell stören ausgehende Credit Links nicht wirklich, ich würde aber im Zweifel gleich mit einem richtig guten Theme starten, denn später zu wechseln ist je nach Theme/Framework weit aufwendiger als nur Hochladen und Wohlfühlen. Zudem kosten die Dinger ja kein Vermögen, soweit ich das sehe gehts um Wordpress, da hast Du mit 50-100€ die freie Auswahl.
Verfasst: 11.03.2015, 05:42
von nerd
was genau versucht das theme denn mit base64_decode() zu machen? hast du einen link zum theme?
Verfasst: 11.03.2015, 06:02
von Guido1964
Au wei, base64_decode und "eval" in WP Themes klingt nicht gut. Ich würde alles noch einmal neu aufsetzen, sämtliche Passwörter (FTP, MySQL und WP) ändern und dann gleich ab nach Theme Forest und ein gescheites Theme holen.
Ich denke Du hast Dir irgend etwas in dieser Art eingefangen:
https://blog.sucuri.net/2014/12/soaksoa ... sites.html
Verfasst: 11.03.2015, 09:58
von remans
Das hört sich ja nicht so toll an... was heißt neu aufsetzen?
Die Datenbank komplett löschen? Alle Texte rauskopieren? Und dann von vorne anfangen (Widgets, WP, etc. neu installieren)??
Meine Themes sind von:
https://flexithemes.com/
Besser gesagt, genau das:
https://flexithemes.com/techseven-wordpress-theme/
Die gefallen mir alle echt gut... und sind halt auch noch kostenlos.
Gibt es irgendein Theme das man bedenkenlos empfehlen kann oder ist alles bei themeforest gut?
Ich möcht halt nicht soviel anpassen müssen, da ich nicht wirklich nen Plan von CSS, PHP, usw. habe...
https://mythemeshop.com/ die hier zum beispiel gefallen mir auch recht gut. Hat jemand Erfahrungen damit?
Beste Grüße
R.
Verfasst: 11.03.2015, 10:26
von Guido1964
Hallo Remans,
Nö die Datenbank kannst Du lassen. Allenfalls kannst Du mal die wp_users Tabelle kontrollieren und schauen ob sich da jemand eingenistet hat). Ansonsten alles frisch aufsetzen. Ich zitiere mich grad mal selbst:
Was kann man tun, wenn man befallen ist?
Da gibts eigentlich nur noch eine vernünftige Lösung. Erstmal Sichern sämtlicher Daten (Datenbank und sämtliche Dateien in Eurer Wordpressinstallation) - dann könnt Ihr immerhin wenn was schiefgeht den Status Quo wieder herstellen.
Als nächstes macht Ihr alles platt im Wordpressverzeichnis, außer dem Ordner "Uploads" im WP Content Verzeichnis.
Dann spielt Ihr aus einer sauberen Quelle die aktuelle Wordpress Installation wieder auf und installiert alles wieder neu.
Ändert bei der Gelegenheit sämtliche Passwörter und zwar wirklich alle. Neue Datenbankpasswörter und neue FTP Passwörter. Legt für jede einzelne Wordpress Installation einen eigenen FTP Nutzer an. Schaut auch noch in die Tabelle Users in Eurer Datenbank und kontrolliert ob sich da "Schmarotzer" mit Adminrechten eingenistet haben. Diese Schmarotzer müsst Ihr rausschmeissen sonst seid Ihr von innen immer wieder angreifbar.
Wenn Ihr das alles hinter Euch gebracht habt, könnt Ihr wieder Euer Theme und die nötigen Plugins installieren. Als erste Amtshandllung würde ich sofort "Wordfence" installieren - ein Plugin welches einem sofort per Mail informiert, so wie Wordpress Core Dateiein verändert werden bzw. sich jemand versucht unbefugt mit Adminrechten einzuloggen.
Quelle:
https://139cent.de/tag-8-wordpress-revo ... webseiten/
Und ganz wichtig: Bevor Du überhaupt etwas machst - unbedingt alle WP Dateien und die Datenbank sichern!
Verfasst: 11.03.2015, 11:51
von Vegas
Stop, halt, nicht so schnell!
Bevor die Axt ausgepackt wird, schau mal nach, ob dieser base64 verschlüsselte Code nicht auch "Out of the Box" im Theme enthalten ist. Im Zweifel einfach mal frisch runterladen und die functions.php anschauen. Oft wird sowas genutzt, um zu vermeiden, daß Themes unlizensiert weiterverbreitet oder die Credits entfernt werden. Eine harmlose und ganz legitime Schutzfunktion des Urhebers, codiert damit nicht jeder sie ohne weiteres rauslöscht.
Es stimmt sicher, daß in gehackten Installationen teils auf diese Weise Schadcode versteckt wird, rein von einer base64 Codierung gleich auf einen Hack zu schließen, wäre aber voreilig.
Verfasst: 11.03.2015, 12:53
von Guido1964
Sorry Vegas, aber Base64 Kodierungen haben in Wordpress Themes nichts, aber auch rein gar nichts verloren. Entwickler, die sich auf diese Art vor unerlaubter Verbreitung schützen möchten, haben die Zeichen der Zeit absolut nicht begriffen. Nie im Leben würde ich so ein Theme einsetzen, geschweige denn kaufen!
Das Risiko, dass irgendwelcher Schadcode versteckt wird oder auch nur Links ohne mein Wissen nach wasweißichwohin gesetzt werden, wäre mir persönlich zu hoch.
Einfach noch mal neu alles aufsetzen und dann entweder ein gescheites Premium Theme oder eins von den Twenty nochwas Dingern nehmen. Letztere kann man mittels Styles auch ohne Programmierfähigkeiten nett aufpimpen.
Dann steht das neue Webprojekt zumindest mal technisch auf gesunden Füßen.
Verfasst: 11.03.2015, 23:00
von nerd
Ich habe mal nachgeschaut, der code sieht harmlos aus:
Code: Alles auswählen
$the_wp_theme_globals=unserialize(base64_decode($wp_theme_globals))
Ich schaetze mal $wp_theme_globals sind seitenparameter wie titel und verzeichnisspfade, die wordpress basierend auf deiner konfiguration bei der installation anlegt...
Verfasst: 12.03.2015, 11:51
von Parus
Da hast Du auch gleich die Lösung: Die Themes sind nach der Beschreibung auf der von Dir verlinkten Seite nur kostenfrei, wenn dort Footerlinks angezeigt werden. Willst Du keine Zwangslinks, mußt Du zahlen.
Mit dem fread wird eine Datei mit den Links eingelesen und mit dem base64-kodierten Teil wird abgesichert, dass die Links auch tatsächlich eingeblendet werden.
D.h.: wenn Du solch ein Theme benutzt, hast Du keinen Einfluss darauf, wohin Du verlinkst. Reputationsprobleme, sowie wettbewerbs- und ggfs. auch strafrechtliche Probleme einbegriffen.