Support » Allgemeine Fragen » Kommentar auf der Website

  • Gelöst bitflight

    (@bitflight)


    Hallo,

    ich habe meine emalige statische Website nach WordPress importiert. In den Seiten gibt es keine Möglichkeit Kommentare zu verfassen.

    Dass über das Kontaktformular fast regelmäßig Spam reinkommt ist fast schon normal, erstaunt stellte ich heute jedoch fest, dass irgendein Russischer Websitenbetreiber zur Spam-Email einen Kommentar in WordPress anlegen konnte. Wie gesagt auf der Webseite direkt gibt es hierzu keinerlei Möglichkeit. Wie geht das ???

    Ich habe nicht den Eindruck dass meine Zugangsdaten geknackt wurden.

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 32)
  • Hallo,
    leider mal wieder: bei einem Blick in unsere FAQ hättest du gesehen, dass wir ohne weitere Infos nur Kaffeesatzleserei betreiben können:

    wenn du dann noch die URL oben einträgst, dann können wir uns das auch zunächst im Frontend ansehen und dir sicher besser helfen.

    Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
    Lies bitte auch noch mal: Bevor du ein neues Thema (Thread) erstellst.

    Viele Grüße
    Hans-Gerd

    Dass über das Kontaktformular fast regelmäßig Spam reinkommt ist fast schon normal

    Ist es das? Du hast keinen Website-Bericht mitgeliefert und auch keine URL zu deiner Website angegeben, aber für die meisten Kontaktformulare gibt es eine Möglichkeit, Spam abzuwehren. Für Contact-Form-7 gibt es z.B. das Plugin Honeypot for Contact Form 7, mit dem du Bots ein Eingabeformular angibst, das reguläre Webseitenbesucher nicht zu sehen bekommen.

    einen Kommentar in WordPress anlegen konnte

    Was ist denn bei Einstellungen > Diskussion eingestellt? Sind grundsätzlich Kommentare erlaubt? Oder für einzelne Beiträge/Seiten? Anfängerfehler: Beitrag „Hallo Welt“ nach der Installation nicht gelöscht.

    Mit Plugins wie z.B. Disable Comments – Remove Comments & Stop Spam kannst du Kommentare auch komplett abschalten.

    Thread-Starter bitflight

    (@bitflight)

    Es ging hier eher um eine allgemeine Frage. Aber nun gut hier der untere Teil der ‚Spam-Email‘ die verschiedene Links zum Kommentar beinhaltet. Das läuft jedoch ins Leere, da die Publizierung von Kommentaren nicht auf der Website vorgesehen ist. Der Kommentar ist aber physikalisch zum ‚approval‘ in WordPress vorhanden.

    A new comment on the post „Stuckherstellung“ is waiting for your approval https://stuck-brinster.de/omnis-aut-consequatur-nobis-rerum-omnis-ut-in/

    Approve it: https://stuck-brinster.de/wp-admin/comment.php?action=approve&c=49#wpbody-content

    Trash it: https://stuck-brinster.de/wp-admin/comment.php?action=trash&c=49#wpbody-content

    Spam it: https://stuck-brinster.de/wp-admin/comment.php?action=spam&c=49#wpbody-content

    Currently 1 comment is waiting for approval. Please visit the moderation panel:https://stuck-brinster.de/wp-admin/edit-comments.php?comment_status=moderated#wpbody-content

    • Diese Antwort wurde geändert vor 11 Monaten, 1 Woche von bitflight.

    Immer noch kein Website-Bericht. Muss schwierig sein …

    In diesem … naja, originellen Theme (Tables als Design-Element?) werden die Kommentar-Formulare zwar nicht angezeigt. Das heißt aber trotzdem nicht, dass man nicht kommentieren kann.

    vgl. https://wordpress.stackexchange.com/a/121482/129212

    Screenshot
    Zum Vergrößern bitte anklicken …
    • Diese Antwort wurde geändert vor 11 Monaten, 1 Woche von Bego Mario Garde.
    • Diese Antwort wurde geändert vor 11 Monaten, 1 Woche von Bego Mario Garde. Grund: Screenshort
    Thread-Starter bitflight

    (@bitflight)

    Hallo,

    vielen Dank schon mal für die Kommentare. Versuche die gewünschten Infos nachzuliefern. Es ist offensichtlich, dass ich kein WP-Profi bin, also bitte etwas Nachsicht. 🙂

    Wie ist diese Kritik zu verstehen?

    naja, originellen Theme (Tables als Design-Element?

    Thread-Starter bitflight

    (@bitflight)

    wp-core
    
    version: 6.1.1
    site_language: en_US
    user_language: en_US
    timezone: +00:00
    permalink: /%postname%/
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: open
    environment_type: production
    user_count: 1
    dotorg_communication: true wp-paths-sizes wordpress_path: /var/www/vhosts/stuck-brinster.de/httpdocs
    wordpress_size: 53.98 MB (56604409 bytes)
    uploads_path: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content/uploads
    uploads_size: 223.60 MB (234457678 bytes)
    themes_path: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content/themes
    themes_size: 96.72 MB (101420082 bytes)
    plugins_path: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content/plugins
    plugins_size: 69.81 MB (73196201 bytes)
    database_size: 5.52 MB (5783552 bytes)
    total_size: 449.62 MB (471461922 bytes) wp-active-theme name: (stuck-brinster)
    version: 1.0
    author: Jürgen
    author_website: (undefined)
    parent_theme: none
    theme_features: core-block-patterns, widgets-block-editor, menus, title-tag
    theme_path: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content/themes/stuck-brinster
    auto_update: Disabled wp-themes-inactive (1) Fictional University: version: 1.0, author: Brad, Auto-updates disabled wp-mu-plugins (1) Elementor Safe Mode: version: 1.0.0, author: Elementor.com wp-plugins-active (14) Advanced Custom Fields: Image Aspect Ratio Crop: version: 6.0.2, author: Johannes Siipola, Auto-updates enabled
    All-in-One WP Migration: version: 7.72, author: ServMask, Auto-updates enabled
    All-in-One WP Migration File Extension: version: 1.8, author: ServMask, Inc., Auto-updates enabled
    Beautiful and responsive cookie consent: version: 2.12.2, author: Beautiful Cookie Banner, Auto-updates enabled
    Classic Editor: version: 1.6.2, author: WordPress Contributors, Auto-updates enabled
    Contact Form 7: version: 5.7.4, author: Takayuki Miyoshi, Auto-updates enabled
    Elementor: version: 3.11.5, author: Elementor.com (latest version: 3.13.0-dev2), Auto-updates enabled
    Elementor Beta (Developer Edition): version: 1.1.1, author: Elementor.com, Auto-updates enabled
    FakerPress: version: 0.5.3, author: Gustavo Bordoni, Auto-updates enabled
    Hello Dolly: version: 1.7.2, author: Matt Mullenweg, Auto-updates disabled
    WordPress Importer: version: 0.8, author: wordpressdotorg, Auto-updates disabled
    WPForms Lite: version: 1.8.0.2, author: WPForms, Auto-updates enabled
    WP Lorem Ipsum: version: 3.2, author: Matteo Manna, Auto-updates enabled
    WP Mail SMTP: version: 3.7.0, author: WPForms, Auto-updates enabled wp-media image_editor: WP_Image_Editor_Imagick
    imagick_module_version: 1691
    imagemagick_version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 https://imagemagick.org
    imagick_version: 3.7.0
    file_uploads: File uploads is turned off
    post_max_size: 8M
    upload_max_filesize: 2M
    max_effective_size: 2 MB
    max_file_uploads: 20
    imagick_limits:
    imagick::RESOURCETYPE_AREA: 122 MB
    imagick::RESOURCETYPE_DISK: 1073741824
    imagick::RESOURCETYPE_FILE: 6144
    imagick::RESOURCETYPE_MAP: 512 MB
    imagick::RESOURCETYPE_MEMORY: 256 MB
    imagick::RESOURCETYPE_THREAD: 1
    imagemagick_file_formats: 3FR, 3G2, 3GP, AAI, AI, APNG, ART, ARW, AVI, AVIF, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CR3, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DNG, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, H, HALD, HDR, HEIC, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPG, MRW, MSL, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, POCKETMOD, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIDEO, VIFF, VIPS, VST, WBMP, WEBM, WEBP, WMV, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV
    gd_version: bundled (2.1.0 compatible)
    gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
    ghostscript_version: 9.53.3 wp-server server_architecture: Linux 5.10.0-20-amd64 x86_64
    httpd_software: Apache
    php_version: 8.0.28 64bit
    php_sapi: fpm-fcgi
    max_input_variables: 1000
    time_limit: 30
    memory_limit: 128M
    admin_memory_limit: 256M
    max_input_time: 60
    upload_max_filesize: 2M
    php_post_max_size: 8M
    curl_version: 7.74.0 OpenSSL/1.1.1n
    suhosin: false
    imagick_availability: true
    pretty_permalinks: true
    htaccess_extra_rules: false wp-database extension: mysqli
    server_version: 10.5.18-MariaDB-0+deb11u1
    client_version: mysqlnd 8.0.28
    max_allowed_packet: 16777216
    max_connections: 151 wp-constants WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content
    WP_PLUGIN_DIR: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content/plugins
    WP_MEMORY_LIMIT: 40M
    WP_MAX_MEMORY_LIMIT: 256M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Undefined
    DB_CHARSET: utf8
    DB_COLLATE: undefined wp-filesystem wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable wp_mail_smtp version: 3.7.0
    license_key_type: lite
    debug: No debug notices found. wpforms version: 1.8.0.2
    lite: Oct 4, 2022 @ 3:59pm
    upload_dir: Writable
    total_forms: undefined
    total_submissions: undefined

    Wie ist diese Kritik zu verstehen?

    Du verwendest kein übliches Theme aus dem WordPress-Verzeichnis, sondern ein für deine Website erstelltes Theme. Dagegen ist eigentlich nichts einzuwenden, aber die Programmierung ist mit HTML-Tabellen (<table>: The Table element) als Layout-Element nicht zeitgemäß, nicht responsive (passt sich also nicht an unterschiedliche Display-Größen an) und schon gar nicht barrierefrei.

    Das Kommentarformular in den Templates einfach weglassen kann man machen, führt dann aber zu Fragen wie „wieso hat da trotzdem jemand kommentiert?“ – nicht der „Fehler von WordPress“, sondern ein nicht sonderlich geschickt programmiertes Theme.

    WordPress bietet einen Schnittstelle XML-RPC, über die man Beiträge, Seiten und eben auch Kommentare durch eine externe Software schreiben kann. Diese Schnittstelle ist offen, der Kommentar-Status auch offen  – kein Problem, einen Kommentar zu schreiben. Nutzt du die Schnittstelle selber nicht, kannst du sie z.B. mit einem Plugin wie Remove XML-RPC Methods schließen. Wie du Kommentare dauerhaft ausschaltest, habe ich bereits geschrieben.

    Thread-Starter bitflight

    (@bitflight)

    Danke für die wertvollen Hinweise!

    Ausgangslage war die statische (einfache) Seite (gebaut vor 15 Jahren) in WordPress (schnell) zu überführen. Im Zuge meines Lernprozesses mit Udemy (Become a WP developper), wird die Seite nach und nach weiter ausgebaut. Das erklärt, warum ich kein vorgegebnes Theme übernehme.

    Vor 15 Jahren haben wir Websites ganz anders gebaut – da waren Layouts mit HTML-Tabellen völlig OK. Vor 15 Jahren gab es das erste iPhone gerade erst ein Jahr und responsive Webdesign hat sich gerade erst herumgesprochen.

    Wenn deine Englisch-Kenntnisse es zulassen* , schau dir mal als Beispiel an, wie spielerisch einfach sich nahezu jedes Design umsetzen lässt, ohne eine Zeile zu programmieren. (* Falls nicht, Ton ausschalten und trotzdem schauen.)

    Der Sinn eines Content Management Systems ist eigentlich, gerade nicht selber programmieren zu müssen. Sonst kannst du auch statischen HTML-Webseiten programmieren und sparst dir die Mühe regelmäßiger Updates, bist sicherer und bekommst auch keine (Spam-)Kommentare.

    Thread-Starter bitflight

    (@bitflight)

    Das ist vielleicht eine blöde Eigenart von mir. Schon damals habe ich mich ‚geweigert‘ einfach Frontpage (Microsoft) zu verwenden, und habe das selbst in html (php) geschrieben. Ich will ‚hinter die Kulissen‘ schauen und nicht sofort nur per click in einem Interface was gestalten. Allerdings habe ich mich danach nie sonderlich für Webprogrammierung interessiert (hatte immer dein Eindruck, mir fehlen dazu die gestalterischen Fähigkeiten und die Kreativität) und eher Datenbankprogrammierung gemacht. Das hat dazu geführt, dass die Website wirklch 15 Jahre unverändert brach lag, bis ich diesen traurigen Zustand nicht mehr mitansehen konnte und entschloß, mich in WP einzuarbeiten. Leider fehlt mir die Zeit kontinuierlich am Ball zu bleiben. Das Video schaue ich mir mal an. Danke nochmal für die Geduld und die Hinweise.

    Gerne. Ich denke, deine Frage haben wir hier ausführlich beantwortet und markiere den Thread deshalb als „gelöst“. Wenn noch etwas unklar ist, meldest du dich einfach – entweder hier oder bei einer neuen Frage in einem neuen Thread.

    Thread-Starter bitflight

    (@bitflight)

    Danke für den Link, ich habe angefangen mir den anzusehen. Leider wirbelt er ziemlich schnell in dem Editor herum. Ich konnte z.b. die Option sticky nicht finden. Vermutlich ein Plugin was zusätzlich zu installieren ist.

    Hinzu kommt, dass die Auswahlen, die er anklickt, im Video sehr unscharf sind, so dass man Probleme hat, das nachverfolgen zu können (auch wenn er sagt, was er macht).

    • Diese Antwort wurde geändert vor 11 Monaten, 1 Woche von bitflight.

    @pixolin woher stammt der Screenshot, also welches Prog zeigt diese Sachen an?

    Firefox. Chrome auch. 🙂

    Es ist eine REST-API-Abfrage, wobei ich sinngemäß https://example.com/wp-json/wp/v2/posts/42 aufgerufen habe.

    Ein Blick in https://example.com/wp-json verrät auch oft vieles über die Website, z.B. ob in Einstellungen > Allgemein die URLs falsch gesetzt wurden. Nicht ganz, was sich die Erfinder dabei gedacht haben, aber ohne Website-Berichte muss man erfinderisch sein.

    Das war jetzt tief aus der Trickkiste, darauf wär ich nie gekommen.
    Muss ich auch mal ausprobieren; Danke!

    Wie kommt man an die Post ID?
    Wenn man die ID kennt, kann man damit sogar … WOW, ich sags besser nicht.
    Nur ohne die ID geht nix, oder?

    Und die gezeigte JSON Ansicht fand ich auch nicht

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 32)
  • Das Thema „Kommentar auf der Website“ ist für neue Antworten geschlossen.