Support » Allgemeine Fragen » Kann als admin keine Plugins + Themes mehr installieren über das Backend

  • Gelöst pixelanddots

    (@pixelanddots)


    Hallo zusammen
    Ich kann als Administrator keine Plugins und auch keine Themes mehr installieren (auch nicht löschen) über das Backend. Es ist wohl mein Fehler, denn ich habe in der Datenbank unter wp_options die Emailadresse geändert. Allerdings ist jetzt die gleiche Emailadresse auf meinem Admin-Benutzerkonto. Wie könnte ich das wieder flicken oder liegt der Fehler womöglich woanders?
    Danke für Hilfe!
    Bea

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 16)
  • „Klappt nicht“ ist eine schlechte Fehlerbeschreibung, weil sie für andere, die nicht an deinem Schreibtisch sitzen und dir über die Schulter schauen, nicht nachvollziehbar ist.

    • Wie versuchst du, Plugins und Themes zu installieren?
    • Was passiert dabei? Gibt es Fehlermeldungen im Browser? Welche? Gibt es Fehlermeldungen unter Werkzeuge > Website-Zustand? Kannst du auf den Error-Log des Webservers zugreifen?
    • Was hast du (außer der Änderungen in der Datenbank) bisher unternommen, um die Fehlerquelle einzugrenzen? Hast du das Debugging aktiviert?

    Entschuldige die Ungenauigkeit.

    Ich möchte über das Backend Plugins und Themes installieren (via FTP klappt es gut). Wenn ich im Dashboard unter Plugins bin, dann erscheint der Button „Installieren“ gar nicht. Dieser Button sollte ja zuoberst gleich rechts vom Wort „Plugin“ sein. Der Button fehlt einfach. Ebenso bei den Themes – ich kann ein einzelnes Theme wählen aber dann nicht löschen weil der Button, bzw. der Link „löschen“ fehlt.
    Ich habe auch ausprobiert wie es ist wenn ich als „Redakteur“ eingeloggt bin. Aber da hat man ja noch weniger Möglichkeiten und ich sehe den Menüpkt. „Plugin“ erst gar nicht.

    Ich habe sonst noch nichts unternommen, auch das Debugging nicht aktiviert (da weiss ich gar nicht wie man das macht).

    Welche Plugins/Themes hast du denn installiert? Vielleicht sorgt eines dafür, oder war das schon immer so? Oder kam das mit einem Update?

    Grüße,
    Bastbra

    Das hört sich bei den spärlichen Angaben nach einer Multisite-Installation an, also eine Website in einem Netzwerk von WordPress-Websites. Das kann auch am Webhosting liegen, das nur die Verwendung vorgegebener Themes und Plugins erlaubt (z.B. bei einem Managed WordPress-Hosting, bei dem sich der Webhoster um die laufenden Aktualisierungen kümmert. Um das überhaupt zu gewährleisten, dürfen von den AnwenderInnen keine eigenen/zusätzlichen Themes oder Plugins installiert werden.)

    Ein anderer Grund könnte sein, dass der Web-Entwickler, der die Website eingerichtet hat, bestimmte Funktionen zum Schutz des Website-Betreibers deaktiviert hat.

    Das sind aber alles reine Spekulationen, da mir wesentliche Angaben zur Website fehlen.

    @comicschau Das kann es nicht sein, denn ich habe schon eine Weile keine Plugins mehr installiert.

    Es ist noch nicht lange her, da war alles so wie es sein sollte. Ich hatte die volle Berechtigung im Backend und auch die jetzt fehlenden Buttons waren vorhanden. Leider kann ich nicht genau sagen nach welcher Arbeit oder Aktion von mir das jetzt nicht mehr geht. Es ist mir einfach erst jetzt aufgefallen weil ich ein Plugin installieren wollte.
    Wir hatten viele Spamkommentare auf der Webseite und deswegen habe ich auch mein Adminkonto geändert. Ich vermute einfach, dass es etwas damit zu tun hat. Oder die Seite wurde gehackt.
    Ich werde aber auch noch bei der Hostingfirma anfragen. Vielleicht können die mir ja weiterhelfen.

    Das hört sich jetzt wiederum so an, als hättest du aus irgendwelchen Beiträgen Code in die wp-config.php kopiert? Vielleicht magst du mal den Inhalt der Datei kopieren, die Zugangsdaten rausnehmen und den Rest hier in eine Antwort einfügen?

    Das ist der Code in wp-config.php

    <?php
    define('WP_AUTO_UPDATE_CORE', 'minor');// Diese Einstellung ist erforderlich, damit WordPress-Updates korrekt in WordPress Toolkit verwaltet werden können. Entfernen Sie diese Zeile, wenn diese WordPress-Instanz nicht mehr in WordPress Toolkit verwaltet wird.
    /**
     * In dieser Datei werden die Grundeinstellungen für WordPress vorgenommen.
     *
     * Zu diesen Einstellungen gehören: MySQL-Zugangsdaten, Tabellenpräfix,
     * Secret-Keys, Sprache und ABSPATH. Mehr Informationen zur wp-config.php gibt es
     * auf der {@link http://codex.wordpress.org/Editing_wp-config.php wp-config.php editieren}
     * Seite im Codex. Die Informationen für die MySQL-Datenbank bekommst du von deinem Webhoster.
     *
     * Diese Datei wird von der wp-config.php-Erzeugungsroutine verwendet. Sie wird ausgeführt,
     * wenn noch keine wp-config.php (aber eine wp-config-sample.php) vorhanden ist,
     * und die Installationsroutine (/wp-admin/install.php) aufgerufen wird.
     * Man kann aber auch direkt in dieser Datei alle Eingaben vornehmen und sie von
     * wp-config-sample.php in wp-config.php umbenennen und die Installation starten.
     *
     * @package WordPress
     */
    
    /**  MySQL Einstellungen - diese Angaben bekommst du von deinem Webhoster. */
    /**  Ersetze database_name_here mit dem Namen der Datenbank, die du verwenden möchtest. */
    define('DB_NAME', '');
    
    /** Ersetze username_here mit deinem MySQL-Datenbank-Benutzernamen */
    define('DB_USER', '');
    
    /** Ersetze password_here mit deinem MySQL-Passwort */
    define('DB_PASSWORD', '');
    
    /** Ersetze localhost mit der MySQL-Serveradresse */
    define('DB_HOST', 'localhost');
    
    /** Der Datenbankzeichensatz der beim Erstellen der Datenbanktabellen verwendet werden soll */
    define('DB_CHARSET', 'utf8');
    
    /** Der collate type sollte nicht geändert werden */
    define('DB_COLLATE', '');
    
    /**#@+
     * Sicherheitsschlüssel
     *
     * Ändere jeden KEY in eine beliebige, möglichst einzigartige Phrase.
     * Auf der Seite {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
     * kannst du dir alle KEYS generieren lassen.
     * Bitte trage für jeden KEY eine eigene Phrase ein. Du kannst die Schlüssel jederzeit wieder ändern,
     * alle angemeldeten Benutzer müssen sich danach erneut anmelden.
     *
     * @seit 2.6.0
     */
    // [ Keys gelöscht ]
    
    /**#@-*/
    
    /**
     * WordPress Datenbanktabellen-Präfix
     *
     *  Wenn du verschiedene Präfixe benutzt, kannst du innerhalb einer Datenbank
     *  verschiedene WordPress-Installationen betreiben. Nur Zahlen, Buchstaben und Unterstriche bitte!
     */
    $table_prefix  = 'wp_';
    
    /**
     * For developers: WordPress debugging mode.
     *
     * Change this to true to enable the display of notices during development.
     * It is strongly recommended that plugin and theme developers use WP_DEBUG
     * in their development environments.
     */
    define('WP_DEBUG', false);
    
    /* That's all, stop editing! Happy blogging. */
    
    /** Absolute path to the WordPress directory. */
    if ( !defined('ABSPATH') )
    	define('ABSPATH', dirname(__FILE__) . '/');
    
    /** Sets up WordPress vars and included files. */
    require_once(ABSPATH . 'wp-settings.php');
    
    define('DISALLOW_FILE_EDIT', true);
    define('DISALLOW_FILE_MODS', true);
    • Diese Antwort wurde geändert vor 2 Monate, 2 Wochen von Hans-Gerd Gerhards.
    • Diese Antwort wurde geändert vor 2 Monate, 2 Wochen von Hans-Gerd Gerhards.
    • Diese Antwort wurde geändert vor 2 Monate, 2 Wochen von Bego Mario Garde. Grund: Codeformatierung korrigiert

    Lösch mal die beiden letzten Zeilen

    define('DISALLOW_FILE_EDIT', true);
    define('DISALLOW_FILE_MODS', true);

    Bitte nutze dazu einen geeigneten Programmiereditor (z.B. Atom Editor, Visual Studio Code oder Notepad++, alle kostenlos erhältlich).

    Wie ist das da rein gekommen? Das würde mich noch interessieren, sowas landet ja nicht von irgendwoher da drin.

    Grüße,
    Bastbra

    Nach meiner Erfahrung lesen AnwenderInnen irgendwo einen coolen Blogbeitrag „So machst du deine Website sicherer“, kopieren dann den dort genannten Code unreflektiert irgendwo hin (ans Ende der wp-config.php gehört er ja nicht; der Hinweis /* That's all, stop editing! Happy blogging. */ hat ja einen Grund) und freuen sich, dass er irgendwas geändert hat. Und irgendwann taucht dann die Frage auf, wieso die Website nicht mehr läuft wie gewünscht. „Irgendwie fängt irgendwann irgendwo die Zukunft an …“🎶 🙂

    Dann muss ich mich doch ernsthaft fragen, ob man den Befehl wenigstens mal gelesen hat, da steht ja drin, was er macht. Ich füge auch Codes ein, aber doch nicht irgendwelche und von zwielichtigen WordPress-Tipps-Websites habe ich mich dabei auch noch nicht inspirieren lassen.

    Nun wissen wir ja nicht, wer wann und warum diesen Code eingefügt hat und wollen auch nicht weiter spekulieren. Die Frage ist eigentlich nur, ob @pixelanddots das Problem damit beseitigen konnte? Falls ja, wäre eine kurze Rückmeldung und eine Änderung des Thread-Status auf „gelöst“ recht freundlich.

    Hallo ihr zwei
    Das Problem ist gelöst. Ich habe wie von @pixolin vorgeschlagen die zwei Codezeilen gelöscht. Ich wüsste auch gerne wer diesen Code in die wp-config.php reingeschrieben hat. Weil ich nichts verstehe von PHP, mache ich da auch nur ungern, bzw. nie etwas im Code. Hätte ich alles durchgelesen, dann hätte ich wohl den Fehler entdeckt. Darauf kommen muss man aber auch erstmal. Auf jedenfall konnte sich da jemand einloggen der nicht erwünscht ist. Das erklärt auch die komischen Kommentare die wir vor ein paar Wochen auf der Webseite hatten. Wir merkten schon, dass da etwas nicht stimmen kann.
    Die Webseite hat jetzt aber auch ein SSL Zertifikat und alle die im Backend etwas machen können, haben ihre Passwörter geändert. Hoffe somit hat sich’s.
    Wünsche euch ein gutes Weekend.

    ….und 1000 Dank wollte ich natürlich auch noch sagen

    Das hört sich nicht so gut an, nicht, dass du gehackt worden bist und es nicht mitbekommen hast. 🙁

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 16)