Support » Allgemeine Fragen » Fehlermeldung bezgl. Standard-Theme

  • Gelöst faglork

    (@faglork)


    Hallo!

    Ich weiss, es gab bereits eine Post dazu, aber der wurde als „gelöst“ geschlossen obwohl da nichts gelöst wurde – die „Lösung“ bestand aus „ignorieren“. Das kann ich keinesfalls – meine Kunden, von denen einige als Administratoren im Backend arbeiten, sehen diese Meldungen und sind entsprechend verunsichert.

    Also nochmals: WIE wird ein Theme als Standard definiert?

    In dem geschlossenen Thread war die Rede davon dass eines der „Twenty-xx“ Themes automatisch als Standardtheme angesehen werde, aber das ist nicht der Fall. Und selbst wenn: sobald ich ein zusätzliches Theme installiere kommt der Hinweis dass aus Sicherheitsgründen inaktive Themes gelöscht werden sollten.

    Das ist gehupft wie getupft 😉

    Es muss doch eine Möglichkeit geben auf NULL Fehler/Sicherheitshinweise zu kommen?

    Servus,
    Alex

Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)
  • Ich habe deinen Beitrag nun mehrfach gelesen und bin mir immer noch unschlüssig, auf welchen Beitrag du dich eigentlich beziehst. Den Vorwurf

    die „Lösung“ bestand aus „ignorieren“

    kann ich nicht nachvollziehen. Wir markieren Threads eigentlich dann als gelöst, wenn die Fragestellenden schreiben, dass sie mit der vorgeschlagenen Lösung (oder einem anderem, selbst gefundenen Lösungsweg) zurechtgekommen sind und fragen häufig auch nochmal nach. Die Markierung ist aber auch nur dazu gedacht, dass wir unsere knappen Ressourcen ein wenig einteilen können und nicht lange Gesprächsfaden aufnehmen und vertiefen, die längst abgeschlossen sind.

    Bei der Aussage

    meine Kunden, von denen einige als Administratoren im Backend arbeiten, sehen diese Meldungen und sind entsprechend verunsichert.

    beziehst du dich anscheinend auf die Hinweise zur Optimierung der Website, die im Dashboard angezeigt werden. Die Hinweise wurden eingeführt, weil viele technisch weniger versierte Nutzer gar nicht verstanden haben, dass z.B. eine veraltete PHP-Version oder unnötig mitgeführte Themes und Plugins ein Sicherheitsrisiko darstellen können. Wenn du das deinen Kunden nicht erklären magst, kannst du den Zustandsbericht im Dashboard auch ausblenden. Dazu fügst du im Child-Theme in der functions.php folgende Zeilen ein:

    add_action('wp_dashboard_setup', 'remove_site_health_dashboard_widget');
    function remove_site_health_dashboard_widget()
    {
        remove_meta_box('dashboard_site_health', 'dashboard', 'normal');
    }

    In dem geschlossenen Thread war die Rede davon dass eines der „Twenty-xx“ Themes automatisch als Standardtheme angesehen werde, aber das ist nicht der Fall. Und selbst wenn: sobald ich ein zusätzliches Theme installiere kommt der Hinweis dass aus Sicherheitsgründen inaktive Themes gelöscht werden sollten.

    Die Standard-Themes (also Themes, die bei der Installation von WordPress mitgeliefert werden) sind weit verbreitet und täglich im Einsatz. Fehler werden schnell entdeckt und die Community bemüht sich, solche Fehler rasch zu beheben.
    Wenn du ein anderes Theme verwendest und ein Programmierfehler dafür sorgen sollte, dass dein Backend nicht mehr erreichbar ist, ist eine Routine, das Theme-Verzeichnis umzubenennen. WordPress fällt dann automatisch auf eines der Standard-Themes zurück, weil davon ausgegangen wird, das sie weniger anfällig sind.

    Es ist richtig, dass jede unnötig vorgehaltene Software eine potentielle Sicherheitslücke darstellt und deshalb besser gelöscht werden sollte. Ein Theme oder Plugin wieder zu installieren ist nur eine Sache von wenigen Mausklicks.
    Für die Zeit einer Fehlersuche kannst du den freundlichen Hinweis aber einfach ignorieren. Falls deine Kunden da weniger tolerant sind, blendest du das Dashboard-Widget aus.

    Es muss doch eine Möglichkeit geben auf NULL Fehler/Sicherheitshinweise zu kommen?

    Nicht unbedingt. Einige Empfehlungen betreffen auch die Serverkonfiguration, auf die du z.B. bei einem Shared Hosting keinen oder nur sehr begrenzten Einfluss hast. Wenn dein Webhoster nur eine einzige, völlig veraltete PHP-Version anbietet, wirst du darauf hingewiesen und das ist ja auch gut so, weil die veraltete PHP-Version eine Sicherheitslücke darstellt. Ändern kannst du daran erst einmal nichts, wenn der Webhoster im Kundenmenü nicht die Auswahl einer anderen PHP-Version erlaubt. Aber du kannst den Webhoster wechseln.

    Wenn du mit dem Website-Zustandsbericht und der Art der Darstellung unzufrieden bist, gibt es verschiedene Möglichkeiten: Du kannst z.B. ein Bug-Ticket schreiben und deine Beobachtungen als Fehlermeldung formulieren. Du kannst dich auch im Entwickler-Blog oder in einem der Team-Meetings an der Diskussion dieses Features beteiligen.

    Eine falsche Anlaufstelle für deinen Unmut ist das Support-Forum hier, weil hier niemand über die weitere Entwicklung entscheidet und wir lediglich als AnwenderInnen unser Wissen mit anderen teilen.

    Thread-Ersteller faglork

    (@faglork)

    Danke!

    Zu dem „nicht nachvollziehen“: in
    https://de.wordpress.org/support/topic/standardtheme-definieren/
    hast Du selbst wörtlich gesagt

    „Ich weiß nicht, wo du die Fehlermeldung her hast, aber ich würde sie in diesem Fall ebenfalls ignorieren.
    Thread als „gelöst“ markiert.“

    „Wenn du das deinen Kunden nicht erklären magst, kannst du den Zustandsbericht im Dashboard auch ausblenden. Dazu fügst du im Child-Theme in der functions.php folgende Zeilen ein:“

    Danke! Das hilft mir wirklich weiter.

    „Eine falsche Anlaufstelle für deinen Unmut ist das Support-Forum hier, weil hier niemand über die weitere Entwicklung entscheidet und wir lediglich als AnwenderInnen unser Wissen mit anderen teilen.“

    Wenn das als „Unmut“ rübergekommen ist so bitte ich vielmals um Entschuldigung, das war wirklich nicht meine Absicht.

    Um das mal abzuschließen:

    Es reicht (grad eben probiert), das AKTUELLSTE WordPress Standard Theme (zur Zeit TwentyTwenty) zu installieren. Dann wird auch nicht gemeckert wegen „nicht aktivem theme“ und man kommt auf NULL FEHLER im Zustandsbericht 🙂

    Viele Grüße,
    Alex

    Zu dem „nicht nachvollziehen“: in
    https://de.wordpress.org/support/topic/standardtheme-definieren/
    hast Du selbst wörtlich gesagt

    „Ich weiß nicht, wo du die Fehlermeldung her hast, aber ich würde sie in diesem Fall ebenfalls ignorieren.
    Thread als „gelöst“ markiert.“

    Das ist zwar aus dem Zusammenhang gerissen, aber ich hatte auch ausdrücklich geschrieben „in diesem Fall„. Wieso beziehst du das auf dich und deine Kunden?
    („die „Lösung“ bestand aus „ignorieren“. Das kann ich keinesfalls – meine Kunden, …“)

Ansicht von 3 Antworten - 1 bis 3 (von insgesamt 3)
  • Das Thema „Fehlermeldung bezgl. Standard-Theme“ ist für neue Antworten geschlossen.