Alle WordPress-Standard-Themes im Überblick (aktualisiert)

Es gibt ein neues Standard-Theme: „Twenty Seventeen“ – wie die Vorgänger seit 2010 nach den Jahreszahlen benannt. Ein Grund, unseren älteren Artikel wieder nach oben zu holen.

Wir gehen noch weiter zurück und wollen einen kleinen Blick auf alle Vorgänger wagen. „Twenty Seventeen“ ist nämlich schon Nummer 10.


Twenty Seventeen ist das neueste Standard-Theme. Business-Stil mit großem Aufmacher und Headerbildern, ansonsten aber „unaufdringlicher“ als die Vorgänger.


Twenty Sixteen ist das neueste Standard-Theme. Blog-Stil, sehr bold, sehr clean, viel Whitespace.


Twenty Fifteen ist das aktuelle Standard-Theme für 2015. Diesmal wieder hell, und sehr luftig-elegant im Blog-Stil gehalten. Dazu perfekt responsive – besser geht es nicht.


Twenty Fourteen war das Standard-Theme von 2014. Diesmal dunkel, sehr bildlastig und ganz im Magazin-Stil.


Twenty Thirteen war das Standard-Theme von 2013. Sehr bunt und mit schöner Typografie. Der Fokus liegt auf Multimedia-Posts.


Twenty Twelve war das Standard-Theme von 2012. Es ist quasi designfrei und somit besonders gut für Eigenkreationen geeignet.


Twenty Eleven war das Standard-Theme von 2011. Responsive!


Twenty Ten war das Standard-Theme von 2010. Extrem flat und schlicht.


Default (Kubrick) war das Standard-Theme von Version 1.5 bis 2.9. Kaum zu ertragen, aber so sahen Blogs früher aus – tausendfach.


Classic war das Standard-Theme von Version 1.2 bis 1.5. Macht einen dilettantischen Eindruck. Das waren noch Zeiten… 😉


Hilfe: Google Maps wird nicht mehr angezeigt

gmaps-api

In der letzten Zeit erhalten wir immer wieder Anfragen, weil eingebettete Karten von Google Maps nicht mehr angezeigt werden. Das ist in der Regel nach einem Update der Fall. Seit dem 22.06.2016 wird für Abrufe der Google Maps-API ein API-Key benötigt. Wer danach sein Theme oder ein Google Maps-Plugin aktualisiert, erhält die Fehlermeldung.

Fehler beheben

Das Problem lässt sich recht einfach selbst lösen:

Einbettung

Zuerst sollte man wissen bzw. herausfinden, wie die Karte eingebettet ist. Sie könnte direkt vom Theme oder auch von einem Plugin stammen. In den Einstellungen müsste sich ein Eingabefeld für den API-Key befinden.

API-Key erzeugen und eintragen

  1. https://developers.google.com/maps/documentation/javascript/get-api-key#key aufrufen und auf den Button „GET A KEY“ klicken.
  2. Mit einem Google-Konto einloggen.
  3. Bei „Anwendung für Google Maps JavaScript API, Google Maps Geocoding API, Google Maps Directions API, Google Maps Distance Matrix API, Google Maps Elevation API, Google Places API Web Service in der Google API Console registrieren“ / „Projekt erstellen“ auf „Weiter“ klicken.
  4. Nach einigen Sekunden erscheint „Anmeldedaten zu Projekt hinzufügen“ / „Google Maps JavaScript API“. Nun auf „Welche Anmeldedaten brauche ich?“ klicken.
  5. Anschließend wird der API-Key angezeigt, der in den Einstellungen eingetragen werden kann. Die Karte sollte danach wieder funktionieren.

CMS, Theme (und Plugins) einer Website herausfinden

Nicht selten werde ich von Kunden gefragt, ob eine (beliebige) Website

a) mit WordPress betrieben wird, und wenn ja,
b) mit welchem Theme.

Meistens ist das der Fall, wenn einem Kunden eine Website in Sachen Design und / oder Funktionen besonders gut gefällt und er gerne wissen möchte, ob es sich um ein käufliches Theme, ein Theme-Framework (mit individuellem Design) oder eine komplette Eigenentwicklung handelt.

Beide Fragen kann man durch eine Begutachtung des Quelltextes beantworten (z.B. Chrome: Rechtsklick, dann „Seitenquelltext anzeigen“) – bei Themes kann das aber unter Umständen schwierig werden.

Für Laien einfacher:

BuildWith zeigt neben der genutzten CMS-Software noch weitere Daten an.

What WordPress theme is that? zeigt das genutzte Theme bzw. Theme-Framework an. Sieht die Website etwas anders als die jeweilige Theme-Demo aus, gibt es Anpassungen; bei Theme-Frameworks sind auch Anpassungen bis zur Unkenntlichkeit möglich, diese sind für individuelle Designs gemacht. Bei einer Theme-Eigenentwicklung helfen einem die Daten natürlich nicht viel weiter (möglicherweise findet man aber den Entwickler heraus, sofern er sich in der style-Datei verewigt hat). Wird kein Theme gefunden, hat man das erfolgreich verschleiert, auch das ist möglich.

„What WordPress theme is that?“ kann auch genutzte Plugins herausfinden, aber nicht alle.

Automattic übernimmt WooCommerce

Woo-Automattic

Spannende Neuigkeiten gibt es, nicht nur für Nutzer von WooCommerce, sondern überraschend auch für uns, als Affiliated Woo Workers: WooCommerce, das E-Commerce-Plugin für WordPress, welches das Herz von inzwischen fast 30% aller Online-Shops ist, wird von Automattic übernommen. Nicht nur das, auch das gesamte Team von WooThemes mit über 50 Mitarbeitern.

Automattic ist das über 300 Mitarbeiter starke Unternehmen von Matt Mullenweg, der zusammen mit Mike Little der Vater von WordPress ist. Zu Automattic gehören unter anderem WordPress.com, Jetpack, VaultPress, Akismet und Gravatar. Automattic ist Contributor von WordPress, BuddyPress und bbPress.

Und nun gehören WooCommerce und WooThemes auch noch zur Familie. Was sich ändern wird, wird sich in den nächsten Wochen und Monaten zeigen.

Hier noch andere Blogposts zum Thema:
WooThemes joins Automattic: The beginning of an exciting chapter
WooThemes has a new home
We are joining Automattic
Woo & Automattic

Sicherheit bei WordPress: automatische Updates (auch für Plugins und Themes)

Die Sicherheit von WordPress ist momentan in aller Munde. Nicht, weil WordPress eine generell unsichere Software ist, das kann ich nur immer wieder betonen. Sicherheitslücken gibt es in jeder Software, nicht nur in Content-Management-Systemen wie WordPress, sondern bekannterweise auch in Betriebssystemen von Rechnern, die an das Internet angeschlossen sind. WordPress reagiert auf gefundene Sicherheitslücken sehr fix und veröffentlicht umgehend Updates, die die Sicherheitslücken schließen.

Bei Hackern beliebt

Warum ist WordPress für Hacker besonders interessant? Es ist der Marktanteil von WordPress. Unter den CMS liegt er bei 60% – weit vor den Konkurrenten, die alle im einstelligen Prozentbereich liegen. Insgesamt sollen 20% aller Websites mit WordPress laufen.

Wer schon einmal mit anderen CMS arbeiten musste, kann bestätigen: WordPress ist eine ausgezeichnete Software. Der hohe Marktanteil hat gute Gründe, und auch Vorteile – man bedenke u.a. die riesige Auswahl an Plugins und Themes. Aber leider auch einen Nachteil… die Relevanz für Hacker.

Ganz klar muss man aber auch erwähnen: Hauptgründe für gehackte WordPress-Installationen sind erfahrungsgemäß unsichere Passwörter und verseuchte Arbeitsrechner.

Was wollen die (von mir)?

Hacks dienen in der Regel der Verbreitung von Schadsoftware über Websites auf Computer, in seltenen Fällen der Verbreitung von Propaganda.

Natürlich kann ein Unternehmen ganz gezielt von Hackern angegriffen werden – in der Regel läuft das aber automatisiert. Die Frage „Warum ich?“ ist damit beantwortet.

Automatische Sicherheits-Updates für WordPress…

Seit WordPress 3.7 werden automatische „Mini-Updates“ bzw. Security Releases automatisiert durchführt. Dabei geht es ausschließlich um Updates mit kleinen Versionsnummern, also z.B. von WordPress 4.1 auf Version 4.1.1. Die großen Updates, also z.B. von Version 4.1.1 auf 4.2, müssen aus guten Gründen manuell durchgeführt werden.

Das bedeutet aber nicht, dass man mit einer älteren Version, z.B. WordPress 3.9, keine Sicherheits-Updates erhält. In dringenden Fällen kann auch hier ein automatisches Mini-Update nachgeliefert werden. Allerdings nicht unbegrenzt.

Mit diesen kleinen automatischen Updates gibt es nur in den seltensten Fällen Probleme. Dennoch sollte man die Funktionalität der Website kurz überprüfen, nachdem man von seiner Installation per E-Mail eine Update-Benachrichtigung erhalten hat.

In machen Fällen sind keinerlei automatische Updates von WordPress erwünscht. WordPress bietet hier die Möglichkeit, über die Konfigurationsdatei automatische Updates zu deaktivieren.

…und für Plugins und Themes

Ein ganz aktuelles Thema.

Besonders Plugins und Themes können sicherheitstechnisch problematisch sein. Obwohl der WordPress-Codex bis vor kurzem gesagt hat, dass automatische Sicherheits-Updates von Plugins und Themes standardmäßig deaktiviert sind, gab es welche. Vor kurzem ein Sicherheits-Update von WordPress SEO by Yoast und vor einiger Zeit von Jetpack.

Das kann durchaus problematisch sein: Systemdateien von WordPress darf und sollte man selbst nicht modifizieren – nötig sein kann das aber bei Plugins (dann können die Anpassungen per Update überschrieben werden), und bei Themes (das gilt auch hier, besser ist ein Child-Theme, bei dem es nur in seltenen Fällen zu Funktionsstörungen kommen kann).

Der Codex-Text wurde inzwischen geändert. Das Sicherheitsteam behält sich das Recht vor, sicherheitsrelevante Updates für Plugins und Themes in Ausnahmefällen automatisiert durchzuführen. Die automatischen Updates sind natürlich nur bei Plugins und Themes möglich, die aus dem WordPress.org-Verzeichnis stammen.

WordPress bietet auch hier die Möglichkeit, automatische Updates (per Hook) zu deaktivieren.

Unsere wichtigsten Sicherheitstipps

Es gibt zahlreiche Möglichkeiten, eine WordPress-Installation (noch stärker) zu sichern. Hier die fünf einfachsten Tipps von uns:

  1. WordPress, Plugins und Themes, wenn nötig, möglichst aktuell halten.
  2. Augen auf bei der Wahl von Plugins und Themes – es gibt nicht wenige, die sicherheitstechnisch bedenklich sein können. Nicht mehr weiterentwickelte Plugins und Themes sollte man ganz meiden.
  3. Das kostenlose Plugin Wordfence nutzen. Das Plugin scannt WordPress-Dateien auf verdächtige Veränderungen, bietet eine Firewall, erweiterten Schutz der Login-Seite, und einiges mehr. Mit Benachrichtigungen per E-Mail.
  4. Sichere Passwörter verwenden! Mit einem Beschuss von Passwörtern auf die /wp-admin/-Seite kommt man sonst ganz schnell rein. Auch hier hilft Wordfence.
  5. Den Computer virenfrei halten. Ansonsten können Zugangsdaten ausgespäht werden – ganz automatisiert.

Keine Panik!

Die Wahrscheinlichkeit, betroffen zu sein, ist relativ gering. Und wenn etwas passiert, kann man durch das Ändern der Passwörter und das Einspielen eines Backups (notfalls vom Hoster) meist schnell wieder für Ordnung sorgen. Falls es dramatischer ist, gibt es noch Profis, die aufräumen können. Zu grobem Leichtsinn sollte das aber nicht verleiten.