Schlagwort-Archive: Theme

Tja, da geht sie hin, meine schöne alte WordPress-Theme, die ich damals mühsam zusammengefrickelt habe. Damals, 2010. Mit dem neuesten WordPress-Update hatte die Theme leider plötzlich einige schwerwiegende Probleme verursacht, wodurch Kommentare und diverse andere Dinge nicht mehr angezeigt wurden. Den oder die Fehler zu beheben hätte wahrscheinlich sehr lange gedauert, wenn ich es überhaupt irgendwie hinbekommen hätte. Also musste ich schnell improvisieren und eine neue Standardtheme einstellen, damit die Seite überhaupt wieder funktioniert.

Die alte Theme war ursprünglich für WordPress 3 erstellt worden, seitdem unverändert geblieben, und daher auch nicht mehr an die neuen Funktionen angepasst worden. Mit jedem weiteren Update und größeren Versionssprung stieg die Gefahr, dass früher oder später etwas an meiner Theme kaputtgehen würde. Insofern ist es ein Wunder, dass das Ding überhaupt so lange gehalten hat. Leider hatte ich heute Mittag dann wohl doch kein Glück mehr, und daher sieht meine Webseite jetzt eben so komisch aus.

Ich kann im Moment leider nicht viel machen, allerhöchstens Kleinigkeiten, mir fehlt auch meistens die Zeit, um mich wieder ins Themeing einzuarbeiten und Grafiken zu bearbeiten, insofern wird es jetzt wohl erstmal so bleiben, bis mir etwas einfällt. Die Umstände beim Lesen bitte ich zu entschuldigen.

Vielleicht sehe ich es einfach positiv: Jetzt muss ich tatsächlich mal wieder was machen, und kann die Gelegenheit für eine Generalüberholung meiner Webseite nutzen. Wer weiß schon was dabei rauskommt.

Gerade vor einer Stunde dachte ich noch, dass meine WordPress-Installation gehackt worden wäre. Mein WP-Dashboard zeigte unter anderem folgende merkwürdigen Bilder an:

Auch ließen sich keine Links anklicken. Der Blog war offenbar auch davon betroffen. Kurzerhand habe ich die Webseite für einige Minuten vom Netz genommen. Die Quelle der Bilder war www.cornify.com. Im Javascript-Quelltext konnte ich eine Variable mit dem Namen „pwned“ ausmachen. Klarer Fall, dachte ich. Mein WordPress wurde gehackt.

Erste Versuche, herauszufinden, ob die aktuelle WordPress-Version eine schlimme Sicherheitslücke beinhaltete (ja, ich weiß, WordPress IST eine schlimme Sicherheitslücke), brachten aber nichts zutage, genauso wenig wie eine Suche nach etwaigen Unicorn-Hacks. Dass es jemand speziell auf meinen Blog abgesehen hatte, wollte ich aber ausschließen. Davon hätte niemand was, ist auch zu unbekannt.

Die Datenbank war völlig intakt, auch sonst war nichts beschädigt. Nur blöde Einhorn- bzw. Pony-Bilder. Also wahrscheinlich doch kein Hack, sonst wäre das Ergebnis sicher schlimmer gewesen. Eine weitere Google-Suche nach einem Ausdruck im Quelltext „show ponies on 1st click of a link“ ließ mich auf der Webseite von Digitalnature landen, den Entwicklern von Mystique3, meiner SuccessDenied-Basis-Theme: http://digitalnature.eu/topic/unicorns-and-rainbows-error/.

Stellt sich heraus, dass es sich um einen (zweifelhaften) Aprilscherz der Theme-Entwickler handelte und dass jeder betroffen ist, der am 1. April diese Theme benutzt. Finde ich persönlich ziemlich geschmacklos. Ich bin offenbar nicht der erste, der einen Hack vermutete. Mit sowas spaßt man nicht. Hätte man panisch reagiert, wären vielleicht sogar Daten verloren gegangen.

Das Ärgernis findet sich in der functions.php im Verzeichnis der Mystique3-Theme, ganz am unteren Ende der Datei. Einfach den entsprechenden Teil löschen oder auskommentieren, hochladen, alles wieder gut. Ich hoffe die Spaßvögel lassen diesen schlechten Scherz mit dem nächsten Update schnell wieder aus der Theme verschwinden. Ich werde jetzt nicht damit anfangen, in Zukunft immer den kompletten Quelltext nach solchen Kindereien zu durchforsten. Ärgert mich schon sehr.

Hier zum Abgleich der komplette Quelltext des Aprilscherz-Scripts:

Als hätte man nicht schon genug andere Probleme am Hals, musste das gestrige langersehnte Update auf WordPress 3.3 einige fiese Fehler erzeugen, die ich auf die Schnelle nicht beheben konnte. Einer der harmlosesten ist der Defekt an meiner Theme, der sich prima an der Menüleiste erkennen lässt. Der Code, der für das Menü zuständig ist, hat bei Dropdowns Schwierigkeiten zu erkennen, ob der Menüpunkt ausgewählt ist oder nicht. Sobald ich etwas Zeit habe, versuche ich das mal zu korrigieren.

Nachtrag: Der Darstellungsfehler in der Menüleiste ist schon verschwunden. Hat sich herausgestellt, dass man in WordPress 3.3 zwar auch weiterhin Menüpunkte erstellen kann, die kein Linkziel enthalten (für nichtklickbare Dropdownmenüs), aber jetzt leider nicht mehr richtig erkannt wird, wann das Menü als angeklickt behandelt werden muss. Verschlimmbesserungen sind ärgerlich.

Leider hat das Update aber einige Funktionen von Success Denied komplett lahmgelegt. Immerhin weiß ich jetzt weshalb sich in letzter Zeit soviele Plugins beinahe grundlos verabschiedet haben. Die Blogsoftware kratzte bereits seit Wochen immer wieder mal am Speicherlimit von PHP, und mit jedem zusätzlichen Plugin wurde die Luft dünner. Wie ich einigen Diskussionen in unterschiedlichen Foren entnehmen konnte, gibt es viele Leute, die sich darüber beklagen, wie speicherhungrig WordPress geworden ist. Schließlich hat das neueste Update den Speicherbedarf noch einmal drastisch angehoben, und dann hat es eben geknallt.

Ich musste jede Menge Plugins entfernen, um überhaupt noch auf das Backend zugreifen zu können. Hat sich herausgestellt, dass die Serverkonfiguration gerade einmal 64 MB zur Verfügung stellt (was normalerweise völlig ausreichend ist). Meine WordPress-Installation braucht allerdings alleine bereits um die 44 MB, mit Theme und Plugins sind wir dann schon bei inzwischen 67 MB. WordPress ist also nicht unbedingt sparsam im Verbrauch. Glücklicherweise ist mein Hoster sehr kulant und als Kunde darf man das Limit selbst anheben, falls notwendig. Jetzt ist also endlich wieder alles im grünen Bereich.

Interessant – gerade beim Schreiben des Artikels habe ich feststellen müssen, dass ich mit Firefox keine Dateien mehr anhängen und auch kein Artikelbild auswählen kann: Das entsprechende Popup taucht einfach nicht auf. Die Funktion geht in Opera schon seit Monaten nicht mehr, dafür habe ich dann einfach immer den Firefox benutzt, aber jetzt muss ich als Ersatz für den Ersatz auch noch Chrome verwenden. Bei dem klappt es wenigstens. Jemand ne Idee woran das liegt? Irgendwie komme ich mir da so langsam schon recht behindert vor.

Ach, was hasse ich diese sinnlose unnötige Flickschusterei mit WordPress manchmal…

Die ersten paar Monate nach Eröffnung dieses Blogs habe ich immer mal wieder damit zugebracht, die von mir als Basis gewählte WordPress-Theme zu modifizieren und meinen eigenen Wünschen etwas näherzubringen. Oft betone ich, dass ich kein Designer bin und auch kein Profi im Umgang mit Bildbearbeitungssoftware, aber meine Fähigkeiten reichen immerhin aus, um ein Design zu entwickeln, das mir halbwegs gefällt, auch wenn es aus professioneller Sicht mangelhaft oder zumindest schlicht sein mag. Durch so viele Stylesheets und Templatedateien habe ich mich durchkämpfen müssen, bis das Design endlich halbwegs nach was aussah, und nun fängt das wieder von vorne an.

Eigentlich müsste es mir ja recht sein, da die Entwickler der Theme eine völlig neue Version veröffentlicht haben, mit einem komplett neuen Theme-Framework als Unterbau, das noch leistungsfähiger ist als vorher. Das Problem an der Sache ist, dass es durch die unterschiedliche Struktur kein einfaches Update gibt. Die neue Version wird installiert und die alte Theme geht verloren. Meine eigenen Änderungen zu übertragen wäre viel zu aufwändig, daher lasse ich das.

Daher bleibt mir gar nichts anderes übrig als einen Design-Reboot vorzunehmen. In den kommenden Tagen werde ich die Theme ersetzen und meine Modifikationen in die Tonne werfen. Dann sieht der Blog zwar leider erstmal ein paar Wochen (oder Monate) wieder so richtig nach Garnichts aus, aber dafür bin ich langfristig auf dem richtigen Weg. So nach und nach wird dann auch das neue Design wieder angepasst, aber das wird dauern.

Nur zur Info also, falls sich jemand wundert. Dann kann ich mich ja vielleicht sogar mal mit diesen Childthemes von WordPress befassen, die wohl genau für diesen Fall vorgesehen sind: Theme-Modifikationen auch nach einem Theme-Update beibehalten und so. Lasst die Bastelarbeit beginnen! Schon wieder.