Support » Allgemeine Fragen » Was passiert, wenn ein WordPress-Theme aktualisiert wird?

  • Mein Theme bietet gerade ein Update an und ich frage mich, was ich vorher alles sichern muss. Wird zB der Header überschrieben (beim letzten Update, ewig her, ist das, glaube ich, passiert)? Was ist mit dem Custom CSS?

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 17)
  • Die Frage lässt sich nicht pauschal beantworten. Ein Update kann eine Korrektur bekannt gewordener Fehler sein, aber auch neue Features einführen.

    Ein Theme-Entwickler sollte dabei so vorgehen, dass Websites, die mit dem Theme erstellt wurden, nicht wegen eines Updates überarbeitet werden müssen. Eine Garantie gibt es nicht. Eine gute Strategie ist, nei der Theme-Auswahl auf erfahrene Theme-Entwickler zu setzen, die das Problem verstehen und bei Updates berücksichtigen.

    Vor einem Update solltest du zumindest die Datenbank sichern, in der auch die Einstellungen im Customizer (einschließlich Eingaben unter Zusätzliches CSS) gespeichert sind. Stellst du fest, dass das Theme die Webseiten zerschießt, kannst du mit dem Plugin WP Rollback die ältere Version zumindest vorübergehend reaktivieren.

    Ich versuche seit einer ganzen Weile, ohne Child-Themes zurecht zu kommen und verwende wo nötig ein eigenes Plugin, das Hooks des Themes verwendet oder schreibe eigene CSS-Regeln in den Customizer.

    Kritisch wird es, wenn du ein Template aus dem Parent-Theme in dein Child-Theme kopierst und der Entwickler feststellt, dass das Template eine Sicherheitslücke enthält: Ein Update schließt sie Lücke im Parent-Theme, während das Template im Child-Theme unverändert bleibt. (vgl. Das Child-Theme-Dilemma, Torsten Landsiedel, 2016)
    Theoretisch musst du bei jedem Theme-Update genau prüfen, was geändert wurde. Praktisch laufen Websites so lange, bis sie kaputt gehen und dann melden sich die Anwender hier.

    Anonymous User 20597857

    (@anonymized-20597857)

    Berechtigte Fragen, die sich nicht jeder vorher, sondern meist nachher stellt.
    Aber normalerweise passiert gar nichts.

    Sicherheitshalber, wenn es eben schon mal Probleme gab, dann ja, mache ein komplettes Backup. Aber eines, das auch funkt. Also vorher eine Wiederstellung testen.
    Als Backup gibt es viele Möglichkeiten, vom bequemen Backup, welches vllt. der Hoster ohnehin stets hat bis zu den gängigen Plugins dafür. Oder einfach das ganze Theme per FTP herunterladen.

    Wenn das Custom CSS im Theme Customizer ist, dann kopiere es aus dem gleichnamigen Bereich in eine Textdatei oder so. Wenn deine CSS Anpassungen ohnehin in der style.css eines Child-Themes verewigt sind, brauchst nichts zu tun, ein Child wird nicht angerührt.

    Vorab auch gut: Beim Theme-Hersteller, in dessen Forum, Support, … nachsehen, ob es bereits irgendwelche Probleme mit dessen neuester Version gab. Es gibt immer Leute, die alle Updates sofort bis gestern installieren müssen und dann quasi Beta-Tester sind. Das gilt meiner Meinung nach für alles in der IT.

    Anm.: Ein bisschen mehr Info würde den WP Spezialisten helfen – s. Foren FAQ

    @kurapika

    Es gibt immer Leute, die alle Updates sofort bis gestern installieren müssen

    Da gehöre ich auch zu. Ich möchte ungern so lange warten, bis sich eine Sicherheitslücke hinreichend herumgesprochen hat, um einen Platz in einen Skript für automatisierte Angriffe zu finden.

    Bei OpenSource übernimmt der Entwickler nie eine Gewährleistung (und bei gekaufter Software wird sie durch entsprechende Lizenzbestimmungen ausgehebelt). Abwarten und andere erst einmal Fehler entdecken lassen ist gar nicht so unüblich, aber ich halte es trotzdem für den falschen Weg.

    Anonymous User 20597857

    (@anonymized-20597857)

    Abwarten und andere erst einmal Fehler entdecken lassen

    Das mache ich. Zumindest bei Sachen, wo ich mir nicht so helfen könnte, wenn es kracht. Z.B. beim OS oder einem Tool, das dauernd gebraucht wird, wie Thunderbird.
    Hier sollen andere den Beta-Tester geben. Leute, welche sich mit den Innereien auskennen, tagtäglich darin rumwühlen.
    Der kann sich im Falle helfen, der greift sich eine *.ini raus oder wechselt eine DLL wie andere Socken und weiß wie man mittels Kommandos Parameter mitgibt, die den Bug übergehen usw.

    Ich traue mich das nur bei Sachen, die ich gut kenne, wo ich mir helfen kann. Aber auch da nicht ohne Netz und doppelten Boden in einer Staging. Ja, bei Web-Tools mache ich auch den Beta. Manchmal.
    Aber es ist auch recht unterhaltsam, die Fehler-Alarme der anderen zu beobachten … 😉

    So, ich gucke dann „Der Schwarm“ – Bis ich wieder auftauche, wird’s später …

    Hallo @kurapika

    Es gibt immer Leute, die alle Updates sofort bis gestern installieren müssen und dann quasi Beta-Tester sind.

    Dazu gehöre ich auch und natürlich gibt es auch Plugins, die ich endlos (beta-)getestet habe und wo ich mit den Entwicklern einen intensiven Austausch habe oder hatte. Das ist aber in der Regel eher die Ausnahme und betrifft in meinem Fall an sich nur ein spezielles Plugin, das ich auf einigen WordPress-Instanzen mangels besserer Alternativen verwenden muss.

    Ich habe sehr gute Erfahrungen damit gemacht, die Plugins bei „wichtigen“ WordPress-Instanzen zunächst auf einer lokalen Entwicklungsumgebung zu testen, dann noch auf einer Staging-Site einzusetzen und danach bei der Live-Version upzudaten.

    Ok, das kostet viel Zeit, aber der Vorteil: Man sammelt sehr viele Erfahrungen und weiß sich auch zu helfen, wenn es dann mal ernst wird. Du kannst dir nicht vorstellen, wie viel ich dabei gelernt habe. Das gibt auch eine Sicherheit und bei Updates habe ich keinen Herzklabaster (mehr). Das war zu Beginn meiner WordPress-Zeit noch völlig anders.

    Daher mein Tipp: Wenn es irgendwie zeitlich möglich ist, sollte man sich eine Staging-Umgebung anlegen, auf der man sich austoben kann. Im Notfall kann man dann immer noch eine Sicherung, die ich übrigens auch bei solchen Instanzen erstelle, wiederherstellen. Dann hat man auch da schon mal Erfahrungen gesammelt, wie man am besten vorgeht und ob auch alles mit der Sicherung passt wie man sich das vorstellt.
    So, das war jetzt aber mal wieder ziemlich off topic. 😉

    Viele Grüße
    Hans-Gerd

    Thread-Starter QUEERmdb

    (@queermdb)

    Alles gesichert, zum Glück, wie befürchtet war der Header komplett überschrieben. Ist das im Rahmen oder ein Zeichen für einen schlechten Theme-Creator? Ich find’s jedenfalls extrem nervig, um es euphemistisch auszudrücken. Ohne die Sicherung hätte ich sehr viel Arbeit gehabt.

    Das persönliche Empfinden mag da unterschiedlich sein, aber wenn ein Theme-Update den Header überschreibt, wäre ich nicht angetan.

    Moderator Michi91

    (@michi91)

    Was heißt Header überschrieben? Hast du da selbstständig was im Code geändert? Oder gibt es da Optionen im admin Bereich?

    Bei ersterem: das wäre auch zu erwarten, dass durch ein Update alles futsch ist.

    Bei zweiterem: das wäre dann schlechtes coding vom Entwickler, ist aber manchmal auch nicht vermeidbar. Sollte dann aber im changelog stehen

    Anonymous User 20597857

    (@anonymized-20597857)

    Sollte dann aber im changelog stehen

    Sollte, aber, die „Letzte Aktualisierung 6. Dezember 16“ welche auch dokumentiert wurde, ist wenig hilfreich…
    Beim Verkäufer steht aber „Letztes Update 6. März 2023“ und es sei gut dokumentiert. Naja. Dazu diese „Empfehlung“: https://newstube.cactusthemes.com/doc/docs/installation/update-theme-and-plugins/

    Bez. Header und so werde ich aus dem https://newstube.cactusthemes.com/doc/docs/themes-settings/theme-layout/ auch nicht schlauer. Es hat einige Optionen für Startseite, Kopfzeilen usw. aber diese sollten ja nicht überschrieben werden.
    Weiß ja auch nicht, ob eben eigener Code oder solcher aus einem anderen Plugin da auch noch mitzureden hat.

    Aber egal, wenn das Restore des Backups so selektiv gemacht wurde, dass alles wieder wie vorher aussieht und doch aktuell ist, dann, ja dann passts ja …

    Thread-Starter QUEERmdb

    (@queermdb)

    „Was heißt Header überschrieben? Hast du da selbstständig was im Code geändert? Oder gibt es da Optionen im admin Bereich?“

    Ich habe via externen Editor zusätzlichen Code eingefügt, zb von Google Analytics und Facebook. Das wurde alles gelöscht.

    Ich habe auch den Verdacht, dass die robots.txt entfernt wurde. Andererseits hat die ja mit dem Theme nix zu tun. Jedenfalls hasse ich Updates. Die bringen nicht selten böse Überraschungen.

    Änderungen solltest du nie im Theme selbst vornehmen. Dafür gibt es die Möglichkeit, Child Themes anzulegen. – Kein Fehler des Theme-Entwicklers.

    Die robots.txt wird von WordPress dynamisch erzeugt. Da gibt es keine Datei auf dem Webserver.

    Thread-Starter QUEERmdb

    (@queermdb)

    Wie kann ich dann meine persönlichen Einstellungen hineinschreiben? Auch Yoast legt mehrere robots-Texte an. Ich habe jetzt noch eine eigene Datei im Hauptverzeichnis angelegt. Google hat also reichlich Input. 😉

    Moderator Bego Mario Garde

    (@pixolin)

    Was möchtest du denn ganz konkret erreichen? Die robots.txt ist nur ein unverbindlicher Hinweis für Suchmaschinen, wo sie nicht suchen sollen. Du kannst eine eigene robots.txt erstellen und im Web-Stammverzeichnis abspeichern. Damit wird dann nicht mehr die von WordPress dynamisch generierte Datei verwendet. Du kannst auch von SEO-Plugins eine robots.txt erzeugen lassen.

    Mit der ursprünglichen Frage hat das nichts mehr zu tun?

    Thread-Starter QUEERmdb

    (@queermdb)

    Es hat insofern mit der Frage zu tun, als dass ich fragte, ob das Theme-Update die robots.txt gelöscht hat.

    Erreichen möchte ich, dass was in meiner robots.txt steht. Bestimmte Bots sind nicht willkommen, die anderen sollen bestimmte Verzeichnisse ignorieren und bekommen den Hinweis auf die Sitemap.

    Moderator Bego Mario Garde

    (@pixolin)

    ob das Theme-Update die robots.txt gelöscht hat.

    Die robots.txt wird von WordPress (wenn nicht bereits eine Datei vorhanden ist) dynamisch erstellt – also erst, wenn sie von einem Bot abgerufen wird. Mit dem Theme(-Update) hat das nichts zu tun.

    Bestimmte Bots sind nicht willkommen …

    Nochmal: die robots.txt ist nur eine Empfehlung, die aber vom Bot völlig ignoriert werden kann.

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 17)
  • Das Thema „Was passiert, wenn ein WordPress-Theme aktualisiert wird?“ ist für neue Antworten geschlossen.