Die PHP-Version kann Du wohl wie folgt ändern
Thread-Starter
joe60
(@joe60)
vielen Dank! Bei Strato ist die PHP-Version auf 7.2 eingestellt. Das Problem ist, dass meine WP-Version noch alte PHP-Dateien enthält die Strato aus Sicherheitsgründen nicht mehr unterstützt und den WP-Admin Bereich abschaltet. Ich muss meine WP-Site bzw. die PHP-Dateien aktualisieren-aber wie!
Deine Website zeigt leere Seiten an, wenn ein schwerwiegender Programmierfehler ein Problem verursacht und potentielle Angreifer nicht auch noch auf eine mögliche Schwachstelle hingewiesen werden sollen. Da solche Programmierfehler häufiger bei Plugins auftreten, würde ich als erstes ausprobieren, per FTP-Programm oder Dateiverwaltung im Kundenmenü des Webhosters das Plugin-Verzeichnis wp-content/plugins umzubenennen und so die verwendeten Plugins vorübergehend zu deaktvieren. Sobald du dich wieder anmelden kannst, kannst du dann dem Verzeichnis wieder seinen ursprünglichen Namen geben, die Plugins aktualisieren und anschließend aktivieren. Die Plugins nutzen dann wieder die vorher verwendeten Einstellungen.
Wenn es tatsächlich an einer veralteten WordPress-Version liegt, kannst du ein manuelles Update durchführen, indem du die WordPress-Dateien per FTP austauschst. Das Verzeichnis wp-content und die Konfigurationsdatei wp-config.php solltest du auf jeden Fall vorher sichern und auch ein Backup der Datenbank ist sinnvoll. Den kompletten Ablauf haben wir hier im Forum schon behandelt. Wenn du nicht lange suchen magst, findest du eine Anleitung auch hier: https://pixolin.de/alte-wordpress-installation-manuell-aktualisieren/
Thread-Starter
joe60
(@joe60)
Das hat funktioniert – vielen Dank! Wenn ich mich nun auf der Login-Site anmelde, kommt die Meldung das die Seite unsicher ist und das Passwort abgegriffen werden kann. Auch die gesamten Webseiten sind „nicht sicher“ – so wird es mir vom Browser angezeigt! Die Funktionstüchtigkeit ist allerding gegeben!!! Gibt es hierzu eine Lösung!
Thread-Starter
joe60
(@joe60)
genau das ist mein Problem! Was tun?
„das Anmeldeformular wp-login.php über eine unverschlüsselte Verbindung anbieten (kein https)“
Wenn du in deinem Browser Zugangsdaten für irgendeinen Dienst über eine unverschlüsselte Verbindung (http://example.com) eingibst, kann jeder, der sich im gleichen Netzwerk befindet, diese Daten im Klartext mitlesen. Fürs W-LAN gibt es sogar Programme, die deine Daten nicht nur protokollieren, sondern auch noch einen Filter auf „Passwort“ setzen können. Bist du also im ICE von Köln nach München unterwegs und meldest dich im Backend an, hat jemand deine Website gehackt, bevor du in München ankommst. Die Lösung ist, beim Webhoster ein SSL-Zertifikat zu beantragen und dann die Website auf https umzustellen. Wie das geht, haben wir hier schon öfters behandelt. Wenn du nicht lange suchen magst, findest du meinen Beitrag dazu auch hier: https://pixolin.de/umstellung-auf-https/
Sieh mal im Kundenmenü bei Strato unter Sicherheit -> Strato SSL nach, ob in Deinem Paket ein Zertifikat inklusive ist und aktivier es. Danach folge Begos Ratschlägen um auf https umzusteigen.
Thread-Starter
joe60
(@joe60)
ich habe versucht unsere Site auf SSL im Admin Bereich umzustellen (den Pfad auf https… geändert) und jetzt kann ich die Site nicht mehr öffnen und komme auch nicht mehr in den Admin-Bereich! Fehlermeldung: „…Server kann keine sichere Verbindung herstellen“! Auch die Änderung in der WP-Config.php lässt keinen Zugang in den Admin-Bereich zu! Strato hat ein kostenloses SSL-Zertifikat welches ich aber nicht unserer Site zuweisen kann. Was kann ich jetzt tun?
Hallo,
lies dazu bitte mal die folgende sehr gute Anleitung, in der Du Informationen und Möglichkeiten zur Korrektur findest.
Viele Grüße
Hans-Gerd
Um eine Seite mit https aufzurufen, brauchst Du zuerst ein SSL-Zertifikat. Erst wenn Du das hast, kannst Du von http auf https umsteigen!
Strato hat ein kostenloses SSL-Zertifikat welches ich aber nicht unserer Site zuweisen kann.
Ich weiß nicht, wieviele Domains Du bei Strato betreibst. Nur einer davon kannst Du das inklusive Zertifikat zuordnen. Ansonsten musst Du noch eins kaufen.
https://www.strato.de/ssl-zertifikat/
(Ganz unten unter „Häufige Fragen“)
@hupe13
Um eine Seite mit https aufzurufen, brauchst Du zuerst ein SSL-Zertifikat.
… davon war ich ausgegangen. Aber es ist natürlich richtig, dass das zuerst mal zur Verfügung stehen muss.
@joe6, wenn Du dann die URL oben einträgst, dann kann man sich das auch ansehen und Dir sicher besser helfen.
Erstellung und Einbindung eines SSL-Zertifikats sind übrigens Punkt 1 meiner Anleitung. 🙂
Wenn du kein SSL-Zertifikat eingerichtet hast und die Webseiten trotzdem per https aufrufst, kommt eigentlich ein Hinweis im Browser, dass die Webseite nicht sicher ist (klar, es gibt ja noch kein SSL-Zertifikat), du sie aber als Ausnahme hinzufügen und damit trotzdem aufrufen kannst. Das sollte eigentlich reichen, um erst einmal wieder ins Backend zu kommen und die URL wieder auf http umzustellen.
