Support » Allgemeine Fragen » Keine Adminrechte

  • Gelöst audiophil

    (@audiophil)


    Hallo zusammen,
    ich habe im Forum zwar etliche Einträge zu meinem Problem gefunden, aber ich komme trotzdem nicht weiter:
    Ich wurde vor einiger Zeit gehackt. Bis alles wieder in Ordnung war, hat es seine Zeit gedauert. Nun läuft die Website zwar wieder, aber ich kann seit geraumer Zeit kein WP Update mehr einspielen und auch die Plugins nicht updaten.
    Über die Datenbank habe ich einen neuen Nutzer mit vollen Adminrechten angelegt – aber auch dort kommt: „WordPress 6.0 ist verfügbar, bitte informiere deinen Admin.“ Mir fehlt zudem generell oben der Bereich Dashboard – Aktualisierungen.
    Hat jemand eine Idee?
    Danke,
    Ann Kathrin

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)
  • Moderator Michi91

    (@michi91)

    Der login funktioniert soweit, richtig?

    Im angehefteten Beitrag

    Bevor du ein neues Thema (Thread) erstellst°

    hat das Team hier beschrieben, welche Informationen wir benötigen, um dir bei einem Problem zu helfen. Dazu gehört die URL deiner Website und der Website-Bericht, der uns mit wichtigen Eckdaten zu deiner Website versorgt. Du kannst den Website-Bericht ganz bequem per Button kopieren und hier in einer Antwort einfügen. Du findest den Button unter Werkzeuge → Website-Zustand im Tab „Bericht“. Warte bitte mit dem Klick auf den Button, bis die Zustandsanzeige abgeschlossen ist

    Thread-Starter audiophil

    (@audiophil)

    Hey Michi91,
    danke für deine rasche Antwort!
    Die URL lautet http://www.audiophil.de
    Der Login funktioniert. Ich hatte auch einen neuen „Admin“ über die Datenbank angelegt, aber auch damit bekomme ich keine Admin-Rechte, obwohl ich offiziell als Administrator geführt werde.

    Hier der Bericht:

    
    ### wp-core ###
    
    version: 5.7.2
    site_language: de_DE
    user_language: de_DE
    timezone: Europe/Berlin
    permalink: /%postname%/
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: closed
    environment_type: production
    user_count: 3
    dotorg_communication: true
    
    ### wp-paths-sizes ###
    
    wordpress_path: /var/www/dfweb16/data/www/audiophil.de
    wordpress_size: 448,66 MB (470454735 bytes)
    uploads_path: /var/www/dfweb16/data/www/audiophil.de/wp-content/uploads
    uploads_size: 231,05 MB (242273280 bytes)
    themes_path: /var/www/dfweb16/data/www/audiophil.de/wp-content/themes
    themes_size: 5,85 MB (6135706 bytes)
    plugins_path: /var/www/dfweb16/data/www/audiophil.de/wp-content/plugins
    plugins_size: 74,53 MB (78150294 bytes)
    database_size: 184,87 MB (193845512 bytes)
    total_size: 944,96 MB (990859527 bytes)
    
    ### wp-dropins (1) ###
    
    advanced-cache.php: true
    
    ### wp-active-theme ###
    
    name: Twenty Fourteen Child (twentyfourteen-child)
    version: 1.0.0
    author: Jonathan Torke
    author_website: http://pixeltuner.de
    parent_theme: Twenty Fourteen (twentyfourteen)
    theme_features: core-block-patterns, editor-style, editor-styles, wp-block-styles, responsive-embeds, editor-color-palette, automatic-feed-links, post-thumbnails, menus, html5, post-formats, custom-background, featured-content, customize-selective-refresh-widgets, custom-header, widgets
    theme_path: /var/www/dfweb16/data/www/audiophil.de/wp-content/themes/twentyfourteen-child
    
    ### wp-parent-theme ###
    
    name: Twenty Fourteen (twentyfourteen)
    version: 3.1 (latest version: 3.4)
    author: WordPress-Team
    author_website: https://de.wordpress.org/
    theme_path: /var/www/dfweb16/data/www/audiophil.de/wp-content/themes/twentyfourteen
    
    ### wp-themes-inactive (3) ###
    
    Twenty Nineteen: version: 2.0, author: WordPress-Team (latest version: 2.3)
    Twenty Seventeen: version: 2.7, author: WordPress-Team (latest version: 3.0)
    Twenty Sixteen: version: 2.4, author: WordPress-Team (latest version: 2.7)
    
    ### wp-plugins-active (24) ###
    
    Advanced Editor Tools (previously TinyMCE Advanced): version: 5.6.0, author: Automattic
    Akismet Anti-Spam: version: 4.1.9, author: Automattic (latest version: 4.2.4)
    Classic Editor: version: 1.6, author: WordPress Contributors (latest version: 1.6.2)
    Classic Editor Addon: version: 2.6.3, author: <a href="https://so-wp.com">Pieter Bos</a>, <a href="https://gschoppe.com">Greg Schoppe</a> (latest version: 3.0.1)
    CryptX: version: 3.3.3.2, author: Ralf Weber
    Custom Sidebars: version: 3.31, author: WebFactory Ltd (latest version: 3.35)
    EZP Maintenance Mode: version: 1.0.1, author: Snap Creek Software
    Fast Secure Contact Form: version: 4.0.43, author: Mike Challis, Ken Carlson
    Fluid Video Embeds: version: 1.2.9, author: jamie3d
    Fourteen Colors: version: 1.6, author: Nick Halsey
    Fourteen Extended: version: 1.2.31, author: Zulfikar Nore
    Hello Dolly: version: 1.7.2, author: Matt Mullenweg
    Page Link Manager: version: 1.0b, author: Garrett Murphey
    Styles: version: 1.2.2, author: Paul Clark (latest version: 1.2.3)
    Styles: TwentyFourteen: version: 1.0.2, author: Zulfikar Nore
    TablePress: version: 1.13, author: Tobias Bäthge (latest version: 1.14)
    Toggle The Title: version: 1.4, author: Avner Komarow
    Ultimate Google Analytics: version: 1.6.0, author: Wilfred van der Deijl
    UpdraftPlus - Backup/Restore: version: 1.16.56, author: UpdraftPlus.Com, DavidAnderson (latest version: 1.22.12)
    Vimeography: version: 2.2.1, author: Dave Kiss (latest version: 2.3.1)
    WP Mail SMTP: version: 2.8.0, author: WPForms (latest version: 3.4.0)
    WP Post Navigation: version: 1.2.4, author: Anas Mir
    WP Super Cache: version: 1.7.3, author: Automattic (latest version: 1.7.9)
    Yoast SEO: version: 16.4, author: Team Yoast
    
    ### wp-plugins-inactive (1) ###
    
    wpShopGermany: version: 3.4.2, author: maennchen1.de
    
    ### wp-media ###
    
    image_editor: WP_Image_Editor_Imagick
    imagick_module_version: 1673
    imagemagick_version: ImageMagick 6.8.9-9 Q16 x86_64 2015-01-05 http://www.imagemagick.org
    file_uploads: File uploads is turned off
    post_max_size: 8M
    upload_max_filesize: 10M
    max_effective_size: 8 MB
    max_file_uploads: 20
    imagick_limits: 
    	imagick::RESOURCETYPE_AREA: 63 GB
    	imagick::RESOURCETYPE_DISK: -1
    	imagick::RESOURCETYPE_FILE: 6144
    	imagick::RESOURCETYPE_MAP: 63 GB
    	imagick::RESOURCETYPE_MEMORY: 31 GB
    	imagick::RESOURCETYPE_THREAD: 16
    gd_version: bundled (2.1.0 compatible)
    ghostscript_version: 9.06
    
    ### wp-server ###
    
    server_architecture: Linux 3.16.0-4-amd64 x86_64
    httpd_software: Apache/2.4.10 (Debian)
    php_version: 7.3.4 64bit
    php_sapi: apache2handler
    max_input_variables: 1000
    time_limit: 120
    memory_limit: 256M
    max_input_time: 60
    upload_max_filesize: 10M
    php_post_max_size: 8M
    curl_version: 7.38.0 OpenSSL/1.0.2k
    suhosin: false
    imagick_availability: true
    pretty_permalinks: true
    htaccess_extra_rules: false
    
    ### wp-database ###
    
    extension: mysqli
    server_version: 5.5.46-0+deb8u1
    client_version: mysqlnd 5.0.12-dev - 20150407 - $Id: 7cc7cc96e675f6d72e5cf0f267f48e167c2abb23 $
    
    ### wp-constants ###
    
    WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /var/www/dfweb16/data/www/audiophil.de/wp-content
    WP_PLUGIN_DIR: /var/www/dfweb16/data/www/audiophil.de/wp-content/plugins
    WP_MEMORY_LIMIT: 40M
    WP_MAX_MEMORY_LIMIT: 256M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: true
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_LOCAL_DEV: undefined
    DB_CHARSET: utf8
    DB_COLLATE: undefined
    
    ### wp-filesystem ###
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    
    ### wp_mail_smtp ###
    
    version: 2.8.0
    license_key_type: lite
    debug: Mailer: Andere SMTP-Verbindung
    SMTP Error: Could not authenticate.. Mailer: Andere SMTP-Verbindung
    SMTP connect() failed. https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting
    db_tables: wp_wpmailsmtp_tasks_meta
    lite_install_date: Jan 13, 2021 @ 7:15pm
    
    

    Beste Grüße,
    Ann Kathrin

    • Diese Antwort wurde geändert vor 1 Jahr, 10 Monaten von audiophil.
    Moderator Michi91

    (@michi91)

    Okay, sieht auf den ersten Blick gut aus. Ich vermute dass deine User roles zerstört wurden. Diese legen fest, welche benutzergruppe (administrators, editors etc) welche Rechte (edit page, edit options usw usw) haben.

    In der wp_options Tabelle gibt es eine Option mit dem Namen ‚wp_user_roles‘ die festlegt welche rolle welche Rechte hat.

    In folgendem thread wird der „werkseitige“ Inhalt des Tabellenfeldes angezeigt. Kannst das ja mal vergleichen und ggf. Ersetzen

    https://wordpress.org/support/topic/reset-all-user-roles-to-default-wordpress/

    Thread-Starter audiophil

    (@audiophil)

    Hey Michi91,
    danke – das war es leider auch nicht. Immer noch die Anzeige: Bitte informiere deinen Administrator …
    Beste Grüße,
    Ann Kathrin

    Thread-Starter audiophil

    (@audiophil)

    Gelöst!
    Ich habe die WP-config.php bearbeitet und zwei Zeilen eingefügt:
    define(‚DISALLOW_FILE_MODS‘,false);
    define(‚DISALLOW_FILE_EDIT‘, false);

    War am Ende simpel – aber hat mich echt viel Zeit gekostet.
    Nochmals danke für deine Mühe. Somit wusste ich zumindest, dass der Rest stimmt ;o)

    Hallo,
    die genannten Konstanten in der wp-config.php lösen zwar das Problem, aber die Ursache hast du ja scheinbar noch nicht gefunden.
    Das Problem könnte auch durch ein Plugin ausgelöst worden sein.

    Mittlerweile hast du offensichtlich auf WordPress 6.0 updaten können.

    Noch ein paar Anmerkungen zum Bericht:

    • Akismet ist nicht datenschutzkonform und sollte gelöscht werden. Eine gute datenschutzkonforme Alternative ist Antispam Bee
    • Twenty Fourteen ist als Theme auch nicht mehr ganz zeitgemäß, aber wenn es dir gefällt, alles ok
    • Inaktive Plugins und Themes (bis auf ein Standardtheme) sollten schon aus Sicherheitsgründen gelöscht werden
    • Der Classic Editor wird mit Sicherheit auf Dauer auch nicht mehr gepflegt. Vielleicht wäre es eine gute Idee, sich mit dem Block Editor (standardmäßiger Editor seit WordPress 5.0) zu beschäftigen
    • Hello Dolly ist nicht wirklich nützlich und kann gelöscht werden
    • PHP sollte auf 7.4.x beim Hoster über das Kundenmenü eingestellt werden./li>
    • WP_DEBUG_DISPLAY: true würde Fehler auf der Website anzeigen, sollte auch auf false gesetzt werden.

    Viele Grüße
    Hans-Gerd

    Thread-Starter audiophil

    (@audiophil)

    Danke, Hans-Gerd!
    Tatsächlich wurde ich aufgrund eines Plugins damals gehackt. Ich habe dann alles händisch gelöscht, zum Glück waren die schädlichen Dateien aufgrund des Datums damals gut erkennbar. Seitdem war ich aber NIE mehr zu einem Update gekommen. Das hat jetzt zumindest endlich funktioniert.
    Deine weiteren Tipps nehme ich mir gern zu Herzen. Da die Seite allerdings nicht mehr wirklich aktiv betreut wird, sondern eher zu Demozwecken dient, bleibe ich bei dem Theme ;o)
    Beste Grüße,
    Ann Kathrin

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)
  • Das Thema „Keine Adminrechte“ ist für neue Antworten geschlossen.