Die meisten Blogger greifen zu Beginn zu kostenlosen WordPress-Themes.
Das ist natürlich verständlich und ich habe das zu Beginn auch getan. Schließlich gibt es tausende Themes da draußen kostenlos.
Man sollte sich aber im Klaren sein, dass es da draußen nicht nur wohltätige Theme-Entwickler gibt. Leider finden sich immer mehr kostenlose Themes im Web, die versteckten Schadcode enthalten.
Was das genau ist und wie man sich davon schützen kann, erfahrt ihr in diesem Artikel.
Risiken von kostenlosen Themes
Kostenlose Themes bieten nicht nur weniger Features, keinen Support und sind oft tausendfach im Einsatz, sondern kostenlose Themes enthalten teilweise sogar schädlichen Code.
In vielen kostenlosen Themes finden sich ganz offensichtlich Backlinks zu Seiten des Theme-Erstellers. Damit will dieser möglichst viele Backlinks sammeln und so die eigenen Seiten pushen. Teilweise werden diese Backlinks auch noch verschlüsselt und damit wird versucht, den Blogger, der dieses kostenlose Themes nutzt, zu täuschen. Denn er kann nicht wirklich sehen, was da verlinkt wird.
Führen diese Links dann noch zu unseriösen Seiten oder zu Spam-Blogs, dann kann das Google dazu bringen, den eigenen Blog in eine schlechte Nachbarschaft einzuordnen. Das wiederum wirkt sich negativ auf das Ranking aus.
Aber es geht noch schlimmer. Teilweise werden im Theme Inhalte geladen, die Malware auf den Computern derer verteilt, die deinen Blog besuchen. Es kann also teilweise richtig böse werden.
Deshalb sind kostenlose Themes nur für jene Blogger wirklich zu empfehlen, die sich mit HTML, PHP, JavaScript und CSS gut auskennen und das ausgesuchte kostenlose Theme genau prüfen können und evtl. gefährliche Teile entfernen.
Durch fehlenden Support & Updates und ohne zusätzliche Funktionen sollte man sowieso ein erfahrener Entwickler sein, um das kostenlose Theme anpassen und aktuell halten zu können.
Für alle, die sich nicht so gut mit diesen technischen Dingen auskennen, kann man kostenlose Themes nur sehr eingeschränkt empfehlen.
Prüf-Plugins für kostenlose Themes
Es gibt auch WordPress-Plugins die dabei helfen die eigenen Themes nach Schadcode zu überprüfen.
2 davon stelle ich etwas genauer vor. Es gibt aber noch eine Reihe weiterer.
TAC (Theme Authenticity Checker)
Das “Theme Authenticity Checker” Plugin überprüft die eigenen Theme-Datei nach verdächtigem Code.
Zudem wird nach statischen Links gesucht und diese werden angezeigt. Damit kann man seine Themes also nach verdächtigen Inhalten durchsuchen.
Doch was dann? Man sollte seine Theme-Dateien von den verdächtigen Code-Zeilen bereinigen. Dazu sollte man sich auf jeden Fall mit HTML auskennen und auch PHP- und JavaScript-Kenntnisse sind von Vorteil. Denn nicht immer ist ein verdächtiger Code auch wirklich “böse”. Manche Theme-Entwickler fügen auch speziellen Code für Sonderfunktionen ein. Und dann ist es wichtig sich auszukennen und entscheiden zu können, ob man etwas entfernen sollte oder lieber nicht.
AntiVirus
Ein ähnliches Plugin gibt es auch von unserem Sergej Müller.
Der Entwickler des bekannten SEO-Plugins wpSEO hat auch ein Plugin names “AntiVirus” entwickelt.
Das überprüft ebenfalls die Theme-Dateien nach verdächtigem Code. Allerdings macht es dies regelmäßig, so dass auch evtl. nachträglich eingeschleuster Schadecode gefunden wird und eine Alarm-Meldung erscheint.
Die sichere Variante?
Mit kostenpflichtigen Premium-Themes ist man meist auf der sicheren Seite, aber natürlich gibt es auch hier schwarze Schafe.
Premium-Theme-Entwickler haben allerdings in der Regel kein Interesse daran irgendwelchen Schadcode einzubauen. Sie leben davon Themes zu verkaufen.
Und das klappt nur, wenn sie sich einen guten Ruf und viele zufriedene Kunden aufbauen.
Zudem arbeiten viele dieser Premium-Theme-Entwickler hauptberuflich oder zumindest nebenberuflich an ihren Themes und kennen sich dadurch sehr gut aus. Das bedeutet, dass man nicht nur Themes bekommt, die auf den aktuellen Stand sind, sondern oft bekommt man auch noch Updates für die Themes.
Ich habe früher auch die Investition in ein Premium-Theme gescheut. Aber wenn ich sehe, wie viel Ärger man sich damit mittlerweile vom Hals halten kann und welche weiteren Vorteile Premium-Themes bieten, dann ist der Preis geradezu lächerlich gering.
Fazit
Wer sich sehr gut mit HTML, CSS, PHP und Co. auskennt, der kann mit kostenlosen Themes sicher und kreativ seinen eigenen Blog aufbauen und das Theme nach den eigenen Wünschen anpassen.
Wer davon wenig bis keine Ahnung davon hat, sollte sich vielleicht doch eher ein Premium-Theme zulegen oder mit dem Risiko leben, dass z.B. Google den Blog aus dem Index schmeißt, weil Schadcode enthalten ist.
Ähnliche Einträge:
- Mojo Themes Angebot – 12 Premium-Themes für 95% weniger
- aktuelles WordPress-Angebot = 10 Themes im Paket
- 12 Premium WordPress-Themes im Sonder-Angebot
- RichWP WordPress-Themes ab sofort kostenlos
- WooThemes Bundle – 8 Themes für 99$ statt 560$
Der Artikel hat Dir gefallen?
Dann abonniere den
"Blogprojekt"-Blog!
Loading ...
1 Ein Kommentar von Connie am 29 Jun, 2011
Es ist aber auch anzumerken, daß es kostenfreie Themes gibt, die in der absoluten Oberklasse spielen, die ausführlichen Support und Dokumentation bieten.
Herausragend ist hier “Suffusion” zu nennen, das auf http://aquoid.com/forum/ ein eigenes Supportforum hat und dessen Entwickler zudem ausführliche Dokumentationen auf http://aquoid.com/news/ veröffentlicht.
Bei solch einem freien Theme, das ja schon eher ein Framework ist, ist die Gefahr nicht gegeben.
2 Ein Kommentar von Thom am 29 Jun, 2011
Ich hatte auf meinem und dem Blog meiner Frau 2 schicke kostenlose Themes angepasst und mir viel Mühe gegeben. Auch das Blog Design spiegelte sich in unseren Videos wieder, wegen dem CI.
Warum auch immer. Gerade sehe ich sie verlinkt aktuell auf Telefonkontakte und mehr 
Irgendwann machte mich jemand drauf aufmerksam das sich meine Footerlinks ändern und ab und zu mal ein Pornolink auftaucht.
Schade um die Arbeit , aber das Theme war mit einem Code verschlüsselt und ich konnte nichts daran ändern.
Seitdem kaufe ich Themes für die Hauptprojekte.
Jedesmal wenn mir eins der alten Themes über den Weg laufen sende ich dem Blogbetreiber eine Mail mit der Info seine Footerlinks im Auge zu halten.
Eine nicht unbekannte Bloggerin scherrt sich darum wenig
3 Ein Kommentar von H.-Peter Pfeufer am 29 Jun, 2011
Das liest sich ja fast wie eine Kampagne gegen kostenlose Themes. Aber wie dem auch sei, schwarze Schafe gibt es auf beides Seiten. Vor nicht all zu langer Zeit kam mir ein Theme eines Premiumanbieters unter die Finger, in welchem via PHP shell_exec() ausgeführt wurde. Da dies zusätzlich noch in einem selbst erstellten Hook war, hätte ich mich mit einem Plugin ganz einfach dort ran hängen können und zum Beispiel eine Form-Bombe ausführen lassen können. Der Hoster hätte sich definitiv gefreut, wobei die Fork-Bombe noch das harmloseste gewesen wäre. Preis des Themes, irgendwas bei 60 Euro und weder der Hook, noch das shell_exec wurden vom Theme selbst genutzt, also unterstelle ich da einfach mal eine gewisse Absicht …
Demnach halte ich die Absatzüberschriften doch für etwas zu reißerisch. Diese Risiken gibt es nicht nur bei kostenlosen Themes und kostenpflichtige Themes sind keinesfalls die sichere Variante. Jedoch gilt in beiden Fällen, nicht einfach irgendwo herunterladen oder kaufen, sondern bei den offiziellen Quellen schauen
4 Ein Kommentar von Michael am 29 Jun, 2011
Oh ja das Thema ist ein Klassiker. Ich kenne inzwischen kaum noch gute bzw. saubere free Themes. Ich greife inzwischen auch nur noch auf bezahlte Lösungen zurück, die sind doch ein ticken schöner und bitten einen sehr guten Support.
Ich habe früher leider (aus Unwissenheit) auch auf kostenlose Themes zurück gegriffen. Ein Projekt habe ich davon heute noch, leider ist im Footer immer noch der bzw. die Spam Links drin. Auch ohne Entwickler Kenntnisse mus es doch einen Weg geben diese zu entfernen oder?
Gibt es dazu irgendwo Hilfe?
5 Ein Kommentar von Timo am 30 Jun, 2011
Über die Sache bin ich auch schonmal gestolpert. Bei einem neuen Projekt habe ich ein schönes kostenloses Theme mit einem Link im Footer genommen. An ein paar Stellen musste ich es noch anpassen und habe in diesem Zug CSS über die Webmastertoolbar ausgeschaltet. Dann habe ich 3 weitere Links entdeckt, die auf Seiten von Online-Apotheken gingen und einfach durch CSS aus dem sichtbaren Bereich hinausgeschoben worden sind. Ziemlich unschön
6 Ein Kommentar von Mathias am 30 Jun, 2011
Hallo,
sehr interessanter Artikel. Es stimmt, dass es mittlerweile unzählige kostenfreie Themes gibt – und nicht wenige möglicherweise mit schadhaftem Code.
Es gibt unter den kostenfreien Themes aber auch sehr gute Themes, sogenannte Theme Frameworks. Ich persönlich benutzte einfreies Child Theme von themehybrid.com. Justin Tadlock ist ein echter Profi mit einem super Support Forum, allerdings nur in Englisch. Anleitungen zum Selberbauen eines Childthemes gibts obendrein.
7 Ein Kommentar von Maxim am 30 Jun, 2011
Oh ja, davon kann ich auch ein Lied singen. Bei meinem Blog hat das damalige kostenlose Theme dafür gesorgt, dass mein Projekt für ein halbes Jahr aus dem Index geflogen ist. Da waren versteckte Links eher das kleinere Übel aber zu der Zeit war man noch naiv
Klasse Beitrag. Für das Thema kann man nicht genug sensibilisieren.
8 Ein Kommentar von Till am 30 Jun, 2011
Danke für die Tipps. Interessant wäre vielleicht noch eine Auflistung vertrauenswürdiger Free-Themes Seiten. Ich habe meine Themes bisher aus dem Pool von WP selbst geholt, da dürfte eigentlich nichts passieren.
9 Ein Kommentar von Dave am 1 Jul, 2011
Diese Behauptung ist in ihrer Pauschalität so natürlich falsch. Da wäre eine etwas differenziertere Sicht angebracht.
Gleiches gilt für die Schad-Codes.
Dennoch cielen Dank für die wertvollen Hinweise in dem Artikel.
10 Ein Kommentar von bee am 1 Jul, 2011
@Michael: Schau mal in der footer.php nach, meist ist der Code da drin. Da kannst den rauslöschen.
Generell:
Ich hab das AntiVirus auch bei mir laufen, und seit ich ein kostenpflichtiges Theme von themeforest.com installiert hab, meldet das 100.000 potenzielle Warnungen. Nun kann ich zwar ein wenig im Code pfuschen, aber richtig gut bin ich nicht. Der Support versichert mir, dass es sich um normalen Code handelt, und ich glaub ihnen. Trotzdem irgendwie irritierend – das Plugin zumindest scheint nicht perfekt zu sein.
Falls ein php-Könner dies hier zufällig liest und 1 min Zeit hat, mich zu beruhigen?? Der Screenshot: http://www.abload.de/image.php?img=virus2g88.jpg Danke!
11 Ein Kommentar von Steffen am 2 Jul, 2011
Auf was man alles achten muss in der heutigen Zeit. Darauf bin ich ja noch gar nicht gekommen. Das Thema müsste viel mehr die Runde machen. Vielleicht kann man ja so eine Art BlackList erstellen mit Themes die irgendwelche schädlichen Sachen beinhalten, die auf den ersten Blick für den Nutzer nicht sichtbar sind.
12 Ein Kommentar von davis am 2 Jul, 2011
darf ich fragen wo es ordentliche premium themes für wordpress gibt? ich suche eine deutsche seite die deutsche premium themes verkaufen und eine gute auswahl haben…
13 Ein Kommentar von Karl am 4 Jul, 2011
Ist leider, wie du schon sagtest, nicht nur auf free themes beschränkt. Hier hilft es einfach, sich im Voraus etwas zu informieren, was eventuell den Ruf des Entwicklers/Anbieters angeht oder was andere, fachkundige Nutzer des gleichen Themes davon halten.
Ein wenig blindes Vertrauen muss man als Unkundiger aber letztlich immer haben.
14 Ein Kommentar von Markus am 5 Jul, 2011
Ebenfalls mal wieder ein sehr erhellender Artikel.
@Karl: Welche Möglichkeiten gibt es denn, sich im Voraus bzgl. Schadcode in Themes zu informieren ?
15 Ein Kommentar von Markus am 5 Jul, 2011
@Karl:
Nachtrag:
Meine Frage bzgl. Möglichkeiten bezieht sich auf mögliche Webseiten, wo man sich evtl. en Detail über Schadcode in Themes informieren könnte.
16 Ein Kommentar von Nico am 5 Jul, 2011
Ja, ich kann nur zustimmen. Ich habe schon einige wordpress Themes gefunden die mit Links volgesetzt waren. Das war Werbung für Webhosting Seiten.
17 Ein Kommentar von Mario Reinwarth am 6 Jul, 2011
Vielen Dank für die Information. Echt schade, dass sich manchen Leuten die Unkentnis anderer dermaßen zu Nutze machen.
18 Ein Kommentar von inove User am 7 Jul, 2011
Hallo, ich nutze schon seit etwa 2 Jahren das kostenlose iNove Template von NeoEase. Mit meinen mäßigen php-Kenntnissen habe ich soeben mal den Footer überprüft und konnte nichts Auffälliges entdecken. Wechselnde Links sind mir auch noch nie untergekommen. Das Theme funktioniert auch mit WP3.2 tadellos. Ich würde es daher auf eine mögliche Whitelist der kostenlosen Themes setzen.
wordpress.org/extend/themes/inove
19 Ein Kommentar von inove User am 7 Jul, 2011
Ich lese soeben beim ANtivirus Plugin: “AntiVirus for WordPress is a smart and effective solution to protect your blog against exploits and spam injections”
Um mich vor Injections zu schützen, habe ich vor langer Zeit mal in die .htaccess-Datei folgenden Code eingetragen:
—————————————————-
# BEGIN Protect me from srcipt injections
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
—————————————————-
20 Ein Kommentar von Backpacker am 7 Jul, 2011
Ich empfehle daher am besten auf Top-Listen von bekannten Blogs wie SmashingMagazine zurückzugreifen.
Für alles weitere bin ich überzeugter Nutzer von Premium-WP-Themes – wie auf meinem Travelblog. Die kosten meist nicht viel (um die 30$) bieten aber Templates für jeden erdenklichen Inhalt an und haben vollen Support – mein Tipp hier: Themeforest!
21 Ein Kommentar von Klabund am 7 Jul, 2011
Naja, ist ja schon klar das ich als Theme-Entwickler auch Linkpopularität haben will, wenn ich die schon kostenlos raushaue.
Das Problem ist dann weniger, das ich in mein entwickeltes Theme die Links und Codes rein packe, die ich eben drin haben will, als das sich viel zu viele Leute einen WordPress-Blog installieren, die noch nicht mal die Grundlagen von HTML beherrschen. Das sollte man schon mal lernen, auch wenn es ja so langweilig ist. Viele angehende Webmaster wollen im “Web 2.0 – Zeitalter” nämlich den Gaul von hinten aufzäumen….
22 Ein Kommentar von inove User am 8 Jul, 2011
Auch auf www.themegrade.com findet man sehr informative Ergebnisse zu einzelnen Themes, z.B. eine Beurteilung der Theme-Qualität von kostenlosen und kostenpflichtigen Themes.
23 Ein Kommentar von jörg am 10 Jul, 2011
Hallo,
danke für diesen Beitrag. Befinde mich gerade in der Startphase meiner Seite und wollte erstmal mit einem kostenlosen Theme Erfahrungen sammeln..
Werde dieses aber erstmal einem Test mit den genannten Plugins unterziehen!
Gruß Jörg
24 Ein Kommentar von Frist am 11 Jul, 2011
Ich bin gerade dabei eine neue Seite aufzusetzen und werde mir jetzt wohl eher ein Theme kaufen. Wie zuverlässig sind denn die Prüf-Plugins? Hat mal jemand untersucht, wie viele Malware die finden?
25 Ein Kommentar von Ronni am 12 Jul, 2011
Gott, diese Welt wird ja immer gerissener! In jeder noch so kleinen und versteckten Nische lauern Viren und Malware den ahnungslosen Nutzern auf… Bei den Themes hätte ich im Leben nicht daran gedacht! Aber offensichtlich muss man grundsätzlich skeptisch sein, wenn es irgendwo was für lau gibt…
26 Ein Kommentar von Jochen am 15 Jul, 2011
Die Prüfplug-ins funktionieren aber auch nicht 100%. Man kann die Themes ja vorher auf den eigenen Rechner herunterladen, gängige Virenchecker erkennen das aus meiner Sicht inzwischen fast sicherer. Abgesehen davon sollte man dubiose Quellen (wie immer im Internet) natürlich meiden.
27 Ein Kommentar von Orhun B. am 3 Aug, 2011
Ich benutze momentan auch ein Free-Theme das ein Backlink zu einer Japanischen Webseite führt. Vor kurzem kam bei mir am Antivirus-Programm (Kaspersky) eine Virus-Warnung. Ich hatte als nächstes das Theme sofort rausgetan und das normale WordPress-Theme benutzt. Nach ein paar Tagen hab ich das alte wieder reingetan und es ging wieder wie früher. Also damit möchte ich sagen, dass es auch manchmal falsche Warnungen von Antivirus-Programm geben kann.
28 Ein Kommentar von Paul am 14 Sep, 2011
Zu dem Thema kann ich auch diesen Artikel http://wpmu.org/why-you-should-never-search-for-free-wordpress-themes-in-google-or-anywhere-else/ empfehlen. Ich schau jetzt nur noch auf der wordpress.org Seite oder bei Premium Anbietern nach Themes.