Wir haben gerade mit Pressify ein Theme für unser (angepasstes) Honeygrid erstellt. Zunächst muss ich sagen: Respekt! Der Transfer lief glatt, und das Ergebnis lässt sich sehen. Allerdings haben wir dann doch ein Child Theme erstellt, weil recht viele Anpassungen nötig waren. Ich habe mit Marcus darüber schon gesprochen, was man verbessern könnte. Ich würde gerne von den anderen Usern wissen, ob die gleichen Probleme aufgetreten sind. Wird die Sidebar standardmäßig rechts erstellt? Im Gambio haben wir sie links. Das ist zwar mit zwei Zeilen CSS erledigt, aber besser wäre es, wenn das konsistent wäre. Die Font für die Icons wurden nicht korrekt eingebunden. Auch das ist schnell gefixt. Für viele User dürfte es allerdings eine Herausforderung sein. Der Warenkorb wird nicht aktualisiert. Er ist bei uns immer auf 0. Egal, ob Artikel hinein gelegt wurden oder nicht. Das Login im Header funktioniert nicht, sonder verlinkt auf die Startseite. Kein Drama, aber halt nicht so elegant. Nicht so trivial: Das responsive Menü funktioniert nicht. Es wird zwar erstellt. Die Toggle-Funktion klappt aber nicht. Das wäre im Livebetrieb natürlich nicht akzeptabel. Ist das nur bei uns so? Dann könnte es am angepassten Honeygrid liegen. Müssten wir testen.
Bitte bedenken das Theme is ja nciht von Gambio sondern einem Entwickler - Vorschläge also am besten denen schicken. Warenkorb und Login können nicht funktionieren, wäre ja zugriff auf andere Datenbank nötig. Die Kenner meint er mit Programmieren und Menschen die sich um SIcherheit im Netz bemühen. Und es gibt genug Foren rund um Wordpress die das Bestätigen. Die haben aufgrund der vielen Entwickler und vielen Plugins usw. nun mal viele potentielle Schwachstellen. Und der Code ist auch nicht immer optimal sondern mehr auf funktion ausgelegt als auf Strucktur und Stabiliät und sichehreit. Solche DInge halt. Auch wenn die oft schnell im Stoopfen sind, such nach gehackten Wordpress Seiten findest tausende betroffene
Hi @guentherderx , Das mit dem Warenkorb der nicht aktualisiert, liegt an der session, die WordPress immer "wegwirft", Da ist WordPress ja immer etwas "eigen", das ist aber nicht so einfach zu lösen. Deine angesprochenen Punkte sieht man in vielen Shops. Sicher weiss da Markus mehr dazu, das scheint aber nach Gambio Aktualisierungen aufzutreten, wenn also Gambio neuere Skripte verwendet als pressify. Wir haben Kunden, bei denen funktionieren deine monierten Punkte, aber nach einen update von Gambio tritt das ggf. dann auf. Pressify verwendet in seinem Theme da einiges aus Gambio. @Dennis (Print-Weilburg.de) , Warenkorb und Login-Link haben nichts mit der Datenbank zu tun. Ersteres ist nur ein session Problem, und dass der Login nicht auf die Login Seite verlinkt und nicht auswählbar ist, ist mit großer Wahrscheinlichkeit auch ein javascript Problem. Auch auf Deiner Seite ist zudem in der mobilen Ansicht das Menue ohne Funktion, das dürfte auch javascript sein. Vermutlich muss da pressify an die aktuelle Gambio Version anpassen. ED
Das ist so nicht korrekt, weil beides Ajax-Funktionen sind. Für Gambio ist es Wurst, ob die URL domain.de/produkt heißt oder domain.de/blog/ Beim Warenkorb könnte es an der Session liegen. Beim Login wird das Javascript offenbar nicht korrekt eingebunden. Edit: Ah, das war jemand schneller als ich mit der Antwort, sehe ich gerade.
Danke für die Info. Habe es gerade auch nochmals mit dem originalen Honeygrid getestet. Gleiches Problem. Hat also nichts mit den Anpassungen zu tun. Für den Warenkorb wäre dann ein allgemeiner Button besser. Das ist ein lupenreiner Konversionskiller, wenn der User da inkonsistente Daten sieht. Ist zwar etwas schade, aber auch kein Drama, wenn man dort nicht die Anzahl der Artikel sehen kann.
Hi @guentherderx , das aktuelle Original Honeygrid ist da anscheinend aktueller als pressify. Ich glaube, da musst Du momentan eine ältere Honeygrid Version nutzen - und die muss mehr oder weniger genau passen. Hier ein Kundenshop, in dem wir pressify installiert haben, bei dem das passt https://shop.kreativkajuete.de/blog/ Da aktualisiert sich auch der Warenkorb. Da ist dann pressify schon sehr gut. Das Problem ist anscheinend, dass pressify momentan ältere Scripte verwendet als die aktuellen Gambio Versionen. Bei aktuelleren Skripten, wäre aber auch zu bedenken, wie es sich in älteren Gambio Versionen nach einer pressify Aktualisierung verhält. Auch der Blog im Testshop 2 von Gambio ist da aktuell sehr fehlerhaft. Wir handhaben das bei unserer dynamischen Blog Integration auch so, dass der Warenkorb keine falschen Werte anzeigt und sind aus besagten Grund auch nicht von den Aktualisierungen in Gambio abhängig, die müssen ja dann auch sein. Das ist sonst gar nicht einfach, das Theme und das Template aktuell und funktional zu halten. Ed
Schau zum Beispiel mal hier: https://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/ Für 2017 sind bereits bei ca 30 CVEs, also gemeldeten Sicherheitslücken, das ist ech nicht wenig. Im Vergleich: Hab nicht nachgerechnet, aber wir patchen pi mal Daumen 1x im Jahr an der Shopsicherheit, das ist weniger. Niemand ist fehlerfrei, aber Wordpress glänzt da nicht. Die Codequalität von Wordpress ist wie gesagt auch tatsächlich nicht sonderlich hoch, das wird aber schwerer an Zahlenmaterial zu belegen sein. Am Ende kann man das sehen wie Betamax und VHS, wie OS/2 und Windows, wie Firewire und USB. Es setzt sich nicht immer das durch, was technisch am meisten überzeugen kann, sondern manchmal auch was am günstigsten ist. Das trifft am Ende auch nicht so leicht einen Endnutzer, wenn der artig, schnell und zuverlässig Wordpress Updates einspielt sobald es die gibt. Wer hingegen ein Wordpress alt werden lässt und nicht umgehend nach erscheinen von Updates sofort sein Wordpress patched, spielt der aus meiner Sicher sehr grob mit dem Feuer.
HI Ed, Bei diesem Shop scheint es auch Probleme mit dem Warenkorb zu geben. Bei mir aktualisiert er zumindest nicht. Das Login funktoniert aber sauber. Werde mir das JS mal abkupfern.
Auf den ersten Blick mag das beunruhigend aussehen. Lücken entdeckt man aber eben nur, wenn man danach sucht. Den Aufwand, den die Hacker weltweit für WordPress treiben, könnt Ihr natürlich nicht investieren. Allein deshalb werded Ihr auch weniger Sicherheitslücken finden. Das war bei der Diskussion um Browser das gleiche. Da rangiert dann oft der Browser als "unsicher", der am häufigsten verwendet wird. Am meisten Prügel bekam fast immer IE. Dann sehe ich auf dem Rechner eines Freundes XP mit IE7. Dass es noch nicht einmal mehr für IE10 Updates gibt, ist vielen nicht bekannt. Das Problem ist dann aber der User und nicht die veraltete Software. Ich persönlich kann die Sicherheitsarchitektur einer Software leider nicht ausreichend beurteilen. Die absolute Zahl von Patches ist aber noch kein Beweis.
Auf den zweiten und dritten für mich auch. Es gibt da zwei Dinge, die da zusammenspielen. Das eine ist nach Lücken suchen, das andere ist diese vermeiden. Bei Wordpress suchen aufgrund der Verbreitung sicher mehr Leute nach Lücken, als in unserem relativ lokalen System, das nehme ich gerne als Fakt. Das zweite ist aber Lückenvermeidung. Man kann, wenn man Dinge programmiert, realtiv viel von vornherein machen um Lücken zu vermeiden. Test Driven Development, strenge Typensierung und einige andere Stichwörter sind da so Ansatzpunkte. Wordpress und wir haben da beide keine Vergangenheit, wir arbeiten aber kräftig an der Stelle (siehe Interna GXEngine), Wordpress hat bis heute keinen Trackrecord. Der Kern von Wordpress gilt gemeinhin als unreformierbar, zuviel Schmerz da was zu ändern aufgrund der Verbreitung. Das wäre aus sovielen Gründen falsch, neben den KRASSEN Sicherheitslücken die dann klaffen, dass ich da ganz heisse Tipps vergeben würde. Der IE ist auch relativ unsicher, der hat da auch Designleichen. Nicht umsonst macht MS inzwischen Edge, und lässt den IE sterben. Falsch, falsch, falsch! Sehe ich komplett anders. Am Beispiel alter Browser: Überall im Netz gibts Werbung, die wird auf allen möglichen Seiten eingeblendet. Du brauchst nur eine seriöse Seite aufrufen, die ein unseriöses Banner von irgendwo lädt, platt. Ende, aus, vorbei. Die IEEngine steckt auch in Mailclients wie Outlook. Falsche Spammail angeklickt, Vorschau rechts, vorbei. Ich hab schon tausende (!) Windows Maschinen von Viren und Malware befreit, das war früher im vorherigen Job Alltagsarbeit in meinem Team, ich hatte mehrere Leute nur dafür da sitzen und herumlaufen. Ich einigermassen, ausser wenn es da sicher noch bessere Leute als mich gibt. Securitypatches beweisen 2 Dinge gleichzeitig: Probleme und Anläufe diese zu lösen. Nochmal am Ende: Ich halte Wordpress nicht für uneinsetzbar. Ich sage aber: Wer ein Wordpress hat, drückt bitte jeden Updatebutton. Und achtet darauf das oft zu kontrollieren. Man wird dann schneller sein als die bösen Kräfte. Das ist der grosse, grosse Pferdefuß an Wordpress. Ansonsten gilt: Wordpress kann viel, und ist nach vorne auch echt hübsch zu machen und kann Content gut ausliefern, alles fein. Aber: Wer ein Wordpress alt werden lässt ohne das upzudaten ist aus meiner Sicht in anderen Jobs deutlich besser aufgehoben. Ganz schlechte Idee.
Ich hoffe Herrn Göde hier zu erreichen, denn ich verzeifel jetzt echt: wo ist der Trick, dass ich Bilder zwei oder dreispaltig anzeige? http://katzenmaiers.de/blog/ (letzter Beitrag zb) Es setzt mir die Bildchen immer untereinander (egal welche Grösse /Spaltenanzahl ich auswähle) und css kapiere ich nicht/kann ich nicht.
Der Herr Göde ist gerade einige Tage in Amerika, ich hab letzte Woche mit ihm gesprochen bevor er abflog. Dort ist gerade das "Cakefest", ein Softwareentwicklermeeting für CakePHP, bei dem er neues sehen und lernen möchte. Ich fürchte damit ein paar Tage wird der noch schwer zu kriegen sein, Ende der Woche wollte er meines Wissen nach wieder im Land sein.
Wenn ich ein Template erstelle wird in den Templatedateien immer die selbe Session ID an den Links angehängt. Ist das so gewollt? Wie handhabt Ihr das bei aktivierter Sonderangebots-Box? Nehmt Ihr die aus dem Code dieser raus oder aktualisiert Ihr das Template alle x Tage? Sonst wird dort ja mal ein Sonderangebot angepriesen was nicht mehr verfügbar sein könnte oder nicht?
Hi @Pascal (FGB.Berlin). pressify ist eine Momentaufnahme Deines Shops Designs. Du frierst Dir also sozusagen genau den Status zum Zeitpunkt der Generierung ein und erzeugst daraus eine Wordpress Theme. Du kannst nun z.B. vor der Generierung (kurzzeitig) die Angebotsbox deaktivieren und dann das Theme erzeugen, oder eben immer wenn sich etwas ändert. Du musst das übrigens immer machen, wenn sich am Layout, (Header, Footer...) oder z.B. an der anzuzeigenden Kategoriestruktur etwas ändert. ED
Hallo Ed, sollten dann diese Session ID's nicht lieber weggelassen werden? So bekommen ja alle Kunden des Blogs die selbe Session ID. Könnte man nicht die Sonderangebots-Box dynamisch einbinden, also sozusagen live? Der Shop holt die Daten ja auch irgendwo her...
Hi @Pascal (FGB.Berlin) , Na ja, das Prinzip von Pressify ist aber so, dass ein Theme erzeugt wird, das dann in Wordpress installiert wird. Und somit von Gambio mehr oder weniger getrennt ist. Das hat den Vorteil dass eine unproblematische Lösung geschaffen wurde, die auch dann noch funktioniert, wenn z.B. WordPress auf einem anderen Server liegt. Das ist also eine optische Erstellung eines WordPress Themes, und keine dynamische "Verschmelzung" beider Systeme. Da werden Bestandteile aus dem Quellcode übernommen, die nun mal zum Zeitpunkt der Erstellung so vorhanden waren. Alles in Allem aber ein sehr gute, kostengünstige und funltionale Lösung die wirklich Empfehlenswert ist. Man kann natürlich WordPress und Gambio dynamischer und näher zusammen bringen, da muss aber dann "nachgearbeitet" und das Ganze individueller gelöst werden. Ed