Ich habe deinen Beitrag nun mehrfach gelesen und bin mir immer noch unschlüssig, auf welchen Beitrag du dich eigentlich beziehst. Den Vorwurf
die „Lösung“ bestand aus „ignorieren“
kann ich nicht nachvollziehen. Wir markieren Threads eigentlich dann als gelöst, wenn die Fragestellenden schreiben, dass sie mit der vorgeschlagenen Lösung (oder einem anderem, selbst gefundenen Lösungsweg) zurechtgekommen sind und fragen häufig auch nochmal nach. Die Markierung ist aber auch nur dazu gedacht, dass wir unsere knappen Ressourcen ein wenig einteilen können und nicht lange Gesprächsfaden aufnehmen und vertiefen, die längst abgeschlossen sind.
Bei der Aussage
meine Kunden, von denen einige als Administratoren im Backend arbeiten, sehen diese Meldungen und sind entsprechend verunsichert.
beziehst du dich anscheinend auf die Hinweise zur Optimierung der Website, die im Dashboard angezeigt werden. Die Hinweise wurden eingeführt, weil viele technisch weniger versierte Nutzer gar nicht verstanden haben, dass z.B. eine veraltete PHP-Version oder unnötig mitgeführte Themes und Plugins ein Sicherheitsrisiko darstellen können. Wenn du das deinen Kunden nicht erklären magst, kannst du den Zustandsbericht im Dashboard auch ausblenden. Dazu fügst du im Child-Theme in der functions.php folgende Zeilen ein:
add_action('wp_dashboard_setup', 'remove_site_health_dashboard_widget');
function remove_site_health_dashboard_widget()
{
remove_meta_box('dashboard_site_health', 'dashboard', 'normal');
}
In dem geschlossenen Thread war die Rede davon dass eines der „Twenty-xx“ Themes automatisch als Standardtheme angesehen werde, aber das ist nicht der Fall. Und selbst wenn: sobald ich ein zusätzliches Theme installiere kommt der Hinweis dass aus Sicherheitsgründen inaktive Themes gelöscht werden sollten.
Die Standard-Themes (also Themes, die bei der Installation von WordPress mitgeliefert werden) sind weit verbreitet und täglich im Einsatz. Fehler werden schnell entdeckt und die Community bemüht sich, solche Fehler rasch zu beheben.
Wenn du ein anderes Theme verwendest und ein Programmierfehler dafür sorgen sollte, dass dein Backend nicht mehr erreichbar ist, ist eine Routine, das Theme-Verzeichnis umzubenennen. WordPress fällt dann automatisch auf eines der Standard-Themes zurück, weil davon ausgegangen wird, das sie weniger anfällig sind.
Es ist richtig, dass jede unnötig vorgehaltene Software eine potentielle Sicherheitslücke darstellt und deshalb besser gelöscht werden sollte. Ein Theme oder Plugin wieder zu installieren ist nur eine Sache von wenigen Mausklicks.
Für die Zeit einer Fehlersuche kannst du den freundlichen Hinweis aber einfach ignorieren. Falls deine Kunden da weniger tolerant sind, blendest du das Dashboard-Widget aus.
Es muss doch eine Möglichkeit geben auf NULL Fehler/Sicherheitshinweise zu kommen?
Nicht unbedingt. Einige Empfehlungen betreffen auch die Serverkonfiguration, auf die du z.B. bei einem Shared Hosting keinen oder nur sehr begrenzten Einfluss hast. Wenn dein Webhoster nur eine einzige, völlig veraltete PHP-Version anbietet, wirst du darauf hingewiesen und das ist ja auch gut so, weil die veraltete PHP-Version eine Sicherheitslücke darstellt. Ändern kannst du daran erst einmal nichts, wenn der Webhoster im Kundenmenü nicht die Auswahl einer anderen PHP-Version erlaubt. Aber du kannst den Webhoster wechseln.
Wenn du mit dem Website-Zustandsbericht und der Art der Darstellung unzufrieden bist, gibt es verschiedene Möglichkeiten: Du kannst z.B. ein Bug-Ticket schreiben und deine Beobachtungen als Fehlermeldung formulieren. Du kannst dich auch im Entwickler-Blog oder in einem der Team-Meetings an der Diskussion dieses Features beteiligen.
Eine falsche Anlaufstelle für deinen Unmut ist das Support-Forum hier, weil hier niemand über die weitere Entwicklung entscheidet und wir lediglich als AnwenderInnen unser Wissen mit anderen teilen.
