Wordpress Vorlagen/Themes

gfeschu

Ensign
Dabei seit
Aug. 2010
Beiträge
147
Hallo zusammen

Ich "muss" für meinen Verein eine Website basteln, Vorgabe: Wordpress.
Da ich bei diesem CMS kaum Ahnung habe, verlor ich mich in den Themes.

Habe bereits ein Theme installiert, was meinen Vorgaben in etwa entspricht. Aber man kann fast nichts ändern, ohne direkte Code-Anpassungen. 3 Spalten, möglichst einfach aufgebaut und kann ruhig auch was Kosten.

Habe im Anhang das jetztige Theme. Habt ihr irgendwelche Tipps für Themes, die passen könnten?
Ich habe mich in den abertausenden Themes etwas verloren... :-/
Aber vllt. gibts ja jemanden hier, der auch schon einmal ein 'einfaches' Theme eingesetzt hat.
Wäre froh für jegliche Tipps, Links, whatever :)

Viele Grüsse,
Gfeschu

vtheme.jpg
 

xxMuahdibxx

Fleet Admiral
Dabei seit
Juli 2011
Beiträge
19.154
Mein alter Gaming Clan hat auf Wordpress umgeschaltet ... link wenn du willst per PN ...
 

Austronaut

Lieutenant
Dabei seit
Okt. 2009
Beiträge
764
eigentlich lassen sich die alle recht einfach anpassen, auch ohne erstmal viel im code rumzubasteln.

hast du alternativ mal joomla oder drupal ausprobiert?
Würde erstmal die ausprobieren, bevor ich geld fürn theme in die hand nehm.
 

ConCAD

Lt. Junior Grade
Dabei seit
Jan. 2011
Beiträge
277
Ich würde auch empfehlen, ein vorhandenes Theme zu ändern, in der Regel geht das ohne Probleme. Ganz hilfreich für sowas ist auch das Firebug-Addon für Firefox. Damit kannst du den aktuellen (CSS-)Code analysieren und on-the-fly ändern und siehst dann direkt, welche Auswirkungen die Änderungen auf das Theme haben.
 

azereus

Commodore
Dabei seit
Okt. 2007
Beiträge
4.619
artisteer
ist ein programm
sehr leicht zu bedienen. export nach WP, joomla, static html, nuke
hab damit auf die schnelle ein paar themes erstellt.
kann es für einfache dinge schon empfehlen
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Ohne ein paar Kenntnisse in HTML+CSS, und evtl. noch PHP, wird es eben auch bei Wordpress nix...
 
S

Speedy.

Gast
Es hängt stark vom Theme ab, wie gut es ohne entsprechende Sprachkenntnisse - sprich HTML, CSS, PHP - anpassbar ist. Wenn keine Möglichkeiten seitens des Erstellers eingebaut wurden, dann wirst du rein mit dem WordPress Backend nicht weit kommen.

Also: entweder ein vernünftiges Theme suchen oder den Code selber schreiben (lassen).
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Wenn man eh selbst schreibt/schreiben lässt, dann sollte man auch gleich Abstand von Wordpress nehmen. Bei WP muss man permanent mit Sicherheitsupdates hinterher sein, das Ding is so löchrig, dass Schweizer Käse sich beschämt abwendete...
 
S

Speedy.

Gast
Einesteils stimme ich dir zu, ich arbeite nun seit einiger Zeit mit WP (Themeentwicklung) und sehe das immer zweischneidig:

- Der Code ist teils einfach nur schlecht. Was ich nicht schon alles im Core verändern musste... Auch der generierte HTML-Code ist einfach nur schlecht, da musste ich schon soviel auf meine Bedürfnisse anpassen, dass es nicht mehr schön ist.
- Sicherheitstechnisch verhält es sich wie mit Windows - je beliebter das System, umso mehr Hacker finden es attraktiv und dementsprechend viele Lücken werden gefunden -> solange diese gefixt werden, sehe ich das aber nicht so kritisch. Es gibt genügend Tricks (ohne Plugins!), WP sicherer zu machen.
- WP ist in der Usability einfach nur geil. Jeder DAU kommt mit dem Ding zurecht und findet die Oberfläche toll. Ich muss meinen Kunden nicht viel erklären, nach einer Schulung läuft das meistens.
- Themes sollte man am besten selbst entwickeln. Kostenlose Themes taugen meist nicht viel und auch bei den kostenpflichtigen mag die Optik zwar stimmen, aber diese sind meist überladen und nicht immer sauber programmiert.

Ich arbeite übrigens auch mit Contao (aber erst seit kurzem und nachdem du es hier immer wieder anpreist :D) und PyroCMS und muss sagen, dass WP auch gerade aufgrund der verdammt guten Dokumentation für Themeentwicklung einfach zu lernen und zu bedienen ist. Darum kann ich die Beliebtheit trotz der klaren Nachteile voll und ganz nachvollziehen. Windows ist auch nicht gerade toll und dennoch nutzt man es millionenfach auf der ganzen Welt.
 
Zuletzt bearbeitet:

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Windows wurde subventioniert ohne Ende... und wird es immer noch.

Mit der Sicherheit bei WP ist die Ursache eben nicht nur in der Beliebtheit zu suchen. Du sagst ja selbst, dass der Code einfach nur schlecht ist. Andere sehr beliebte Systeme wie TYPO3, Joomla oder Drupal (wird immerhin von weiten Teilen der US-Regierung genutzt) haben bei weitem nicht so viele Lücken, schlichtweg weil hier fähige Entwickler am Werk waren, die wertvollen und wartbaren Code geschrieben haben.
Natürlich würden WP-Lücken nicht ins Gewicht fallen, wenn WP nur einen Marktanteil von 0,01% hätte... aber GERADE weil der Marktanteil so hoch ist sollte hier mal ein Rundumschlag gemacht werden. Das gesamte System gehört sich von Grund auf überarbeitet.... aber nö. Statt dessen kommt pro Update nur neuer Kikifax dazu, der nur NOCH mehr Lücken reißt.

WP kann nur eins, und das ist eben die Usability.... aber Bedienbarkeit darf niemals vor Sicherheit und Stabilität stehen. Form follows function.
 

xxMuahdibxx

Fleet Admiral
Dabei seit
Juli 2011
Beiträge
19.154

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Och, nicht nur die bzw. an die dacht ich dabei nicht...

Ich bezog mich eher auf Microsofts nette kleine Zuwendungen, die Anbietern von Komplettsystemen zugeflossen sind. Es ist leicht, das marktbeherrschende OS zu sein, wenn jeder nennenswerte Systemintegrator dein OS automatisch mit vertreibt. Analog zum Browserwahl-Bildschirm in Windows hätten meiner Meinung nach Dell & Co beim ersten Boot einen OS-Wahl-Bildschirm einblenden müssen....
 
S

Speedy.

Gast
Problematisch mit den WordPress-Sicherheitslücken ist aus meiner Sicht, dass die Entwickler aufgrund mangelnder Kritik bzw. mangelndem Drucks seitens der User keinen Grund für Änderungen sehen. Seien wir mal ehrlich: WordPress wird überwiegend von Nutzern ohne große Kenntnisse in der Materie verwendet, welche sich demzufolge nicht um derlei Sachen sorgen oder kümmern. Darum wird dies als gegeben akzeptiert und nicht weiter hinterfragt - es gibt ja Sicherheitsplugins. In diesem Zusammenhang kann ich von WordPress auch nur abraten, aber bei einem CMS gibt es eben noch mehr zu beachten als nur Sicherheitslücken.
Zudem finde ich es nicht schlimm, wenn regelmäßig Sicherheitsupdates kommen - bei Linux, Windows oder Mac wird das ja auch akzeptiert und wer sein System jahrelang nicht updated ist eben selbst schuld, wenn sein Computer infiziert wird.
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Kann man so oder so sehen. Schau dir doch mal die Security-Fixes für Contao an. Die belaufen sich seit x großen Releases immer nur auf "bei Vollmond und Niedrigwasser im Okawango kann ein Backend-User kurzzeitig höhere Rechte innerhalb des CMS erlangen".... Sicher, wenn man das System für viele Redakteure nutzt ist auch das ein Problem, aber verglichen mit "wenn ein Gast ein manipuliertes GIF in die Besuchergalerie lädt, hat er Zugriff auf die Server-Shell und kann das MySQL-Passwort auslesen", wie es bei anderen CMS (z.B. auch Joomla) war, ist so eine Lücke doch wirklich irrelevant.

Man kann z.B. getrost noch ein Contao 2.10 verwenden, ohne nennenswerten Gefahren ausgesetzt zu sein. Es gibt einfach keine (bekannten?) Frontend-Lücken, und was Redakteure untereinander machen steht immer auf einem anderen Blatt. Ein mehr als 6 Monate altes WP wird hingegen in Rekordzeit von der Russenmafia etc. übernommen und als Spamschleuder missbraucht. Da dauert es nicht lang, bis du die erste exec-base64 - Malware drin hast.

Und was deinen Vergleich mit Betriebssystemen angeht: Ich kann Windows Update problemlos laufen lassen, ohne dass etwas kaputt geht. Ich kann auch sorgenfrei "apt-get dist-upgrade" zünden. Mach ich hingegen ein WP-Upgrade, dann verballert es mir im Zweifel mein Theme oder die installierten Plugins.
Was WP z.B. elementar fehlt sind Long Term Releases. Ohne LTS ist ein CMS für Laien nicht einsetzbar.


Das alles zeigt eigentlich nur eines: Das Internet ist nichts für Laien. Wer von nix weiß sollte keine eigene Webseite betreiben wollen.
 
S

Speedy.

Gast
Kann man so oder so sehen. Schau dir doch mal die Security-Fixes für Contao an. Die belaufen sich seit x großen Releases immer nur auf "bei Vollmond und Niedrigwasser im Okawango kann ein Backend-User kurzzeitig höhere Rechte innerhalb des CMS erlangen".... Sicher, wenn man das System für viele Redakteure nutzt ist auch das ein Problem, aber verglichen mit "wenn ein Gast ein manipuliertes GIF in die Besuchergalerie lädt, hat er Zugriff auf die Server-Shell und kann das MySQL-Passwort auslesen", wie es bei anderen CMS (z.B. auch Joomla) war, ist so eine Lücke doch wirklich irrelevant.
Volle Zustimmung. Aber spielt für mich auch die Verbreitung eine Rolle. Contao hat im Vergleich zu WordPress nur einen Bruchteil der Verbreitung (830.000 Downloads), daher sind schwerwiegende Lücken vielleicht noch gar nicht aufgefallen. Ich sage vielleicht, weil ich es eben nicht weiß, nur meine Vermutung.

Ein mehr als 6 Monate altes WP wird hingegen in Rekordzeit von der Russenmafia etc. übernommen und als Spamschleuder missbraucht. Da dauert es nicht lang, bis du die erste exec-base64 - Malware drin hast.
Klar, bei einem neuen Release werden natürlich die damit behobenen Sicherheitslücken sichtbar. In der Zeit nach einem Neurelease wird oftmals ein starker Anstieg von Angriffen auf alte Versionen registriert. Aber wie ich schon sagte, sind die Leute in diesen Fällen selbst schuld, denn wer sein System nicht aktuell hält hat im Internet schlechte Karten.

Und was deinen Vergleich mit Betriebssystemen angeht: Ich kann Windows Update problemlos laufen lassen, ohne dass etwas kaputt geht. Ich kann auch sorgenfrei "apt-get dist-upgrade" zünden. Mach ich hingegen ein WP-Upgrade, dann verballert es mir im Zweifel mein Theme oder die installierten Plugins.
Naja, in meiner Zeit als Server-Administrator von Windows Systemen hat ein Windows Update mir so oft das System zerballert (auch privat, als ich noch Windows 7 einsetzte), dass von Zuverlässigkeit keine Rede mehr sein kann. Kein Wunder, dass Windows-Admins die Updates fürchten wie der Teufel das Weihwasser... Unter WordPress hatte ich bisher noch keinerlei Schwierigkeiten mit Updates. Und selbst wenn etwas schiefgeht - jemand mit Sachverstand macht eh ein Backup der Datenbank und kann das System dann schnell wieder zurücksichern. WordPress neu einzurichten mit den SQL-Files ist eine Sache von ein paar Minuten.

Das alles zeigt eigentlich nur eines: Das Internet ist nichts für Laien. Wer von nix weiß sollte keine eigene Webseite betreiben wollen.
Das dass aber nicht der Fall ist zeigt sich unter anderem auch hier sehr deutlich. Lässt sich nicht ändern, jeder möchte heutzutage nunmal seine kleine Familienseite oder Blog haben, möglichst ohne Kostenaufwand. Und da bietet WordPress ja die idealen Funktionen, anwenderfreundlich serviert.
 

WhiteShark

Admiral
Dabei seit
Mai 2002
Beiträge
9.906
Wenn man eh selbst schreibt/schreiben lässt, dann sollte man auch gleich Abstand von Wordpress nehmen. Bei WP muss man permanent mit Sicherheitsupdates hinterher sein, das Ding is so löchrig, dass Schweizer Käse sich beschämt abwendete...
Das sehe ich anders. Es ist zwar nicht alles sauber programmiert, dafür ließt man erstaunlich wenig über Hackangriffe auf Wordpress-Blogs wenn man die weite Verbreitung beachtet.

Wordpress hat den großen Vorteil, dass es zig Plugins für alle möglichen Aufgaben gibt. Auch gibt es sehr viele Tutorials die einem die Template-Entwicklung einfach und verständlich erklären.
Für ein einfaches Template braucht man kaum bis gar keine PHP-Kenntnisse, sondern muss nur HTML/CSS können und das Tutorial verstehen.

- Der Code ist teils einfach nur schlecht. Was ich nicht schon alles im Core verändern musste...
Ich habe schon so einige Templates und auch Plugins geschrieben, aber noch nie musste ich was am Core ändern. Sowas kommt auch nicht in Frage, da die Anpassungen mit jedem Update wieder weg sind.
Wenn man was am Core verändern will, dann reicht man das als Report ein, oder beteiligt sich direkt mit an der Entwicklung.

Auch der generierte HTML-Code ist einfach nur schlecht, da musste ich schon soviel auf meine Bedürfnisse anpassen, dass es nicht mehr schön ist.
Da frag ich mich ernsthaft von welchem CMS du redest. Der einzige HTML-Code der generiert wird ist im wp_head() und wp_footer().
Und ohne Plugins sind das nur ein paar Metatags und Einbindung von jQuery.

- Themes sollte man am besten selbst entwickeln. Kostenlose Themes taugen meist nicht viel und auch bei den kostenpflichtigen mag die Optik zwar stimmen, aber diese sind meist überladen und nicht immer sauber programmiert.
Da kann ich nur voll und ganz zustimmen. Teilweise gibt es Themes die durch Bugs kaum gescheit benutzbar sind.
Aber es gibt auch Themes die ganz gut gemacht sind und sich durch Theme-Options auch ohne HTML/CSS-Kenntnisse anpassen lassen.
Leider erkennt man oft erst nach dem Kauf ob das Theme wirklich was taugt.
 
S

Speedy.

Gast
Ich habe schon so einige Templates und auch Plugins geschrieben, aber noch nie musste ich was am Core ändern. Sowas kommt auch nicht in Frage, da die Anpassungen mit jedem Update wieder weg sind.
Wenn man was am Core verändern will, dann reicht man das als Report ein, oder beteiligt sich direkt mit an der Entwicklung.
Irgendwie habe ich bei dem Satz geschlafen. Ich wollte Code, nicht Core schreiben :D Denn da stimme ich dir zu, an der Entwicklung will ich mich zeittechnisch nicht beteiligen und nach dem Update kann Änderung wieder weg sein.

Da frag ich mich ernsthaft von welchem CMS du redest. Der einzige HTML-Code der generiert wird ist im wp_head() und wp_footer().
Und ohne Plugins sind das nur ein paar Metatags und Einbindung von jQuery.
Sicher? Dann füge doch mal eine Gallery ein und schau dir an, was dabei herauskommt. Sicher, es ist valides HTML und CSS (Inline-CSS, direkt im HTML eingefügt, was ich gar nicht haben kann), aber sieht einfach nur schlimm aus. Darum habe ich etwa die media.php angepasst, damit ich die volle Kontrolle über die Ausgabe habe. wp_head() und wp_footer() binde ich so gut wie nie ein, einfach weil es überflüssig ist. Klar, du hast die nette Leiste oben und es werden die ganzen Daten wie Meta oder jQuery geladen, aber das mache ich lieber manuell, wie mir es gefällt. Das kann man sich aber nur erlauben, wenn man die Seiten händisch pflegt und das Theme nicht veröffentlichen will.
 

WhiteShark

Admiral
Dabei seit
Mai 2002
Beiträge
9.906
Ich muss zugeben das ich die Galeriefunktion von Wordpress noch nicht verwendet habe, da es mir nicht gefällt alle Bilder unstrukturiert in der Mediathek zu haben.
Da habe ich bisher immer NextGen verwendet, seit neuestem aber ein eigenes Plugin im Einsatz bei dem ich die Galeriebilder direkt an einen Post dranhängen kann und die dann auch sauber und strukturiert in Unterordnern abgelegt werden.

Wenn man ein Theme nur für sich selbst entwickelt braucht man natürlich nicht unbedingt wp_head und footer einzubinden.
Wobei es während der Entwicklung recht praktisch ist, da dann auch Plugins die notwendigen Scripte da ranhängen können.

Inline-CSS mag ich übrigens auch nicht. Lässt sich bei einem Wysiwyg-Editor aber kaum vermeiden. Bei meinen eigenen Webseiten nutz ich da dann lieber den Plaintext-Editor und arbeite mit Shortcodes oder CSS-Klassen.
 

Daaron

Fleet Admiral
Dabei seit
Dez. 2011
Beiträge
13.487
Das sehe ich anders. Es ist zwar nicht alles sauber programmiert, dafür ließt man erstaunlich wenig über Hackangriffe auf Wordpress-Blogs wenn man die weite Verbreitung beachtet.
Faszinierend...
Meine Erfahrung von unseren eigenen Kunden ist: 100% unserer Kunden, die bei uns ein WP laufen ließen (ohne mit uns einen Wartungsvertrag abzuschließen -> wir fassen den Kram nicht an), wurden gehackt weil sie eben genau zur Zielgruppe von WP gehören: Totale Laien, die denken, dass alles gut ist, wenn die Erstinstallation sauber durch lief.

Andererseits hatten wir 0,0 Angriffe auf all die Contao- und Magento-Installationen, die bei uns so laufen.... und das, obwohl diese deutlich höhere Zugriffszahlen und deutlich bessere Suchmaschinen-Rankings haben.

Wordpress hat den großen Vorteil, dass es zig Plugins für alle möglichen Aufgaben gibt. Auch gibt es sehr viele Tutorials die einem die Template-Entwicklung einfach und verständlich erklären.
Für ein einfaches Template braucht man kaum bis gar keine PHP-Kenntnisse, sondern muss nur HTML/CSS können und das Tutorial verstehen.
Wordpress hat viele Plugins? Klar... Aber gefühlte 90% davon sind kostenpflichtig, veraltet oder schlichtweg Schrott... Weitere 5% sind Sicherheits-Fixes, die elementare Fehler im Core notdürftig fixen.

Verglichen mit dem, was an High-Quality - Plugins für Joomla, Drupal, TYPO3 oder Contao verfügbar ist, ist der Kram bei WP echt lächerlich.

Und bei Contao brauch ich kein Tutorial zur Template-Entwicklung. Ich hab ein sehr gutes Framework, dass mir sofort 100% validen HTML5-Code generiert. Man kann hier und da noch etwas optimieren, aber effektiv ist das nicht nötig.
Das neue CSS-Framework von Contao 3 bietet dir sogar ein gewisses Maß an Responsive Design blind vorgekaut.
Alles was dann fehlt ergänzt man über den internen CSS-Editor. Für selbigen braucht man lediglich eine grobe Vorstellung, wie Selektoren funktionieren und was man alles für Möglichkeiten hat. Die genaue Semantik generiert das System. Mir persönlich ist der Editor zwar zu langsam&unflexibel, aber ich bin auch Profi...
 

WhiteShark

Admiral
Dabei seit
Mai 2002
Beiträge
9.906
Find ich auch, jeder macht seine anderen Erfahrungen.
Meine Erfahrung von unseren eigenen Kunden ist: 100% unserer Kunden, die bei uns ein WP laufen ließen (ohne mit uns einen Wartungsvertrag abzuschließen -> wir fassen den Kram nicht an), wurden gehackt weil sie eben genau zur Zielgruppe von WP gehören: Totale Laien, die denken, dass alles gut ist, wenn die Erstinstallation sauber durch lief.
Wir haben sogar nen Kunden der hat noch Wordpress 2.8 (oder 2.9 bin jetzt nicht sicher) und wurde auch noch nicht gehackt. Gibt lediglich Bot-Attacken um die Server abzuschießen.

Andererseits hatten wir 0,0 Angriffe auf all die Contao- und Magento-Installationen, die bei uns so laufen.... und das, obwohl diese deutlich höhere Zugriffszahlen und deutlich bessere Suchmaschinen-Rankings haben.
Wir hatten auch mit Wordpress noch keine Sicherheitsprobleme. Lediglich bei einem eigenem CMS gab es mal einen "Hack". Da hatte der Kunde aber wohl seinen Laptop nicht ausgeschaltet und war noch eingeloggt...

Wordpress hat viele Plugins? Klar... Aber gefühlte 90% davon sind kostenpflichtig, veraltet oder schlichtweg Schrott... Weitere 5% sind Sicherheits-Fixes, die elementare Fehler im Core notdürftig fixen.
Da muss ich dir sogar teilweise Recht geben. Viele Plugins sind wirklich schrott. Es gibt aber auch qualitativ recht hochwertige.

Verglichen mit dem, was an High-Quality - Plugins für Joomla, Drupal, TYPO3 oder Contao verfügbar ist, ist der Kram bei WP echt lächerlich.
Da kann ich nix zu sagen, da wir uns in der Firma für ein CMS entscheiden wollten und nicht mehrgleisig fahren wollten.

Und bei Contao brauch ich kein Tutorial zur Template-Entwicklung. Ich hab ein sehr gutes Framework, dass mir sofort 100% validen HTML5-Code generiert. Man kann hier und da noch etwas optimieren, aber effektiv ist das nicht nötig.
Das neue CSS-Framework von Contao 3 bietet dir sogar ein gewisses Maß an Responsive Design blind vorgekaut.
Alles was dann fehlt ergänzt man über den internen CSS-Editor. Für selbigen braucht man lediglich eine grobe Vorstellung, wie Selektoren funktionieren und was man alles für Möglichkeiten hat. Die genaue Semantik generiert das System. Mir persönlich ist der Editor zwar zu langsam&unflexibel, aber ich bin auch Profi...
Jeder hat so seine Vorlieben. Ich schreib mein HTML und CSS lieber selbst (das ist dann auch valide).

Es sind alles keine schlechten Systeme. Es hängt immer von den Anforderungen und auch persönlichen Präferenzen ab.
 
Top