Kannst du einen Dienstleister empfehlen?
Nein, solche Empfehlungen sind hier auch nicht erwünscht. 😉
Jobangebote jeglicher Art (sowohl von Dienstleistern wie auch von Auftraggebern) sind hier tatsächlich unerwünscht, weil wir nicht den Eindruck aufkommen lassen wollen, dass wir hier nur Fragen beantworten um neue Kunden zu werben. Es gibt aber diverse Portale wie z.B. Fiverr, bei denen du nach WordPress-Freelancern suchen kannst. Dabei solltest du ein sehr genaues Briefing erstellen, damit klar ist, was du wirklich brauchst. „Brauche Hilfe bei WooCommerce“ wäre zu ungenau, „Benötige Hilfe zu einer Fehlermeldung ‚Missing format specifier‘ in WooCommerce“ deutlich besser.
Wenn du fünf Datenbanken erwähnst, ist es nicht unwahrscheinlich, dass es auch drei WordPress-Installationen gibt und du die Sprachdateien an der falschen Stelle gelöscht hast. Veraltete Daten, ineinander verschachtelte WordPress-Installationen – ich habe da schon einige nicht so lustige Konstruktionen gesehen.
OK, ich werde mich mal um-hören/sehen. Vielen Dank an alle. Wenn ich eine Lösung für das Problem gefunden habe, werde ich es hier veröffentlichen, falls gewünscht. Vielleicht hilft es ja dann irgendwann jemand anderem.
Wenn ich eine Lösung für das Problem gefunden habe, werde ich es hier veröffentlichen, falls gewünscht.
Auf jeden Fall – wir freuen uns über eine Rückmeldung.
Jetzt habe ich nochmal eine womöglich saudämliche Frage zum Thema. Ich habe jemanden gefunden, der das Problem beheben will. Allerdings braucht der (logischerweise) ein Admin Login für die Webseite.
Wie kann ich mich da jetzt absichern, dass nicht irgendein Fremder meine Webseite entführt oder ähnliches?
Da du dieser Person Zugangsdaten zu WordPress und vermutlich auf FTP-Daten geben musst, kannst du nur vertrauen. Wenn die Seite wieder funktioniert, sofort alle Passwörter ändern.
Mein Berufsschullehrer hat uns vor Jahren erklärt: „Vertrag kommt von vertragen. Können Sie schon vorher absehen, dass Sie sich nicht vertragen können, schließen Sie bitte keinen Vertrag ab.“
Meine Kunden haben bisher nie hinterfragt, was ich mit den Zugangsdaten zum Kundenmenü des Webhosters mache. Im Gegenzug dokumentiere ich aber jede Änderung und lasse mir gesondert bestätigen, wenn Dinge gelöscht werden sollen. Ich prüfe auch, ob mein Gesprächspartner überhaupt befugt ist, Änderungen in Auftrag zu geben.
Die Zugangsdaten (Kundenmenü Webhoster, FTP, SSH, MySQL-Datenbank, WordPress kannst du nach Abschluß einer Dienstleistung ändern. Allerdings musst du sie bei Gewährleistungsfällen oder Rückfragen auch wieder neu einrichten.
Welche Änderungen tatsächlich vorgenommen wurden, kannst du mit einem Diff-Tool prüfen, wenn du vorher und nachher Backups machst.
Bei allzu kritischen Kunden würde ich wahrscheinlich darauf verzichten, den Auftrag überhaupt anzunehmen. Da ist der Ärger schon vorprogrammiert. Siehe erster Absatz.
Es geht nur um den WordPress Zugang. Das Probelm das ich sehe, derjenige könnte ja auch die Zugangsdaten ändern, oder Benutzer löschen und dann habe ich keinen Zugriff mehr auf die Webseite. Aber das ist schon nahe an Paranoia, oder? Kann man den Admin Zugang irgendiwe vor Hijacking schützen?
Oder kann ich das sowieso alles über ein Backup bei IONOS wieder herstellen?
-
Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von
luckystrike71.
Das Probelm das ich sehe, derjenige könnte ja auch die Zugangsdaten ändern, oder Benutzer löschen und dann habe ich keinen Zugriff mehr auf die Webseite.
Nein, ganz so dramatisch ist das nicht. Du bezahlst für dein Webhosting. Sollte jemand die Zugangsdaten dort ändern, kannst du dich beim Webhoster als legitimer Inhaber ausweisen und eine Zurücksetzung der Zugangsdaten beantragen. Hast du Zugriff auf das Kundenmenü, hast du auch Zugriff auf die Datenbank und die Dateien. Damit kannst du neue Administratoren anlegen und vorhandene löschen und den Code austauschen.
Ich bin kein Jurist, aber wer deine Website so manipuliert, macht sich strafbar. Für den Ausfall eines Webshops durch mutwillige Manipulationen könntest du Schadensersatz geltend machen. Auf diese Risiken wird sich kein seriöser Anbieter einlassen. Ob du allerdings den selbsternannten WordPress-Experten in einem anderen Land zu fassen bekommst, kann ich nicht beurteilen.
Kann man den Admin Zugang irgendiwe vor Hijacking schützen?
Ohne Zugangsdaten kann ein Dritter keine Änderungen vornehmen (sonst würden wir laufend Websites ändern, wie wir gerade mögen). Mit Zugangsdaten habe ich auch die Möglichkeiten, alles zu löschen, zu Ändern, Dinge hinzuzufügen … Das kannst du nicht verhindern. Das wäre sonst „Wasch mich, aber mach mich nicht nass.“
Hallo zusammen, die Webseite läuft jetzt stabil auf PHP 8.1. Ich habe einen Dienstleister gefunden, der den Fehler behoben hat. Es lag an einer fehlerhaften Übersetzung in Loco Translate. Eine der temporären Dateien im Verzeichnis wp-content/languages/plugins war fehlerhaft. Obwohl ich diese Dateien ja nach Anleitung auch gelöscht und neu synchronisiert hatte. Offenbar habe ich da irgendwas nicht richtig gemacht. Kurios eigentlich auch, da ich bis zu der Fehlersuche nie mit Loco Translate gearbeitet hatte, jedenfalls kann ich mich nicht erinnern. Liegt vielleicht am Alter. 😉 Vielen Dank nochmal an alle, aber besonders @pixolin !
Es lag an einer fehlerhaften Übersetzung in Loco Translate.
Mehr als darauf hinweisen können wir leider auch nicht. 🙂
Schwamm drüber, Hauptsache, läuft. 👍🏼
(Ich vermute, dass du die fehlerhafte Übersetzung eingelesen hast, um an einer ganz anderen Stelle die Übersetzung zu ändern. Die Übersetzung der Community wurde korrigiert, während Loco Translate weiterhin die von dir abgeänderte, fehlerhafte Übersetzung verwendet hat. Doofer Fehler, kommt man nicht so schnell drauf. Gut, dass du jemand gefunden hast, der sich offenbar auskannte.)
