Kommentar auf der Website | WordPress.org Deutsch

Gelöst bitflight
(@bitflight)

vor 1 Jahr, 1 Monat

Hallo,

ich habe meine emalige statische Website nach WordPress importiert. In den Seiten gibt es keine Möglichkeit Kommentare zu verfassen.

Dass über das Kontaktformular fast regelmäßig Spam reinkommt ist fast schon normal, erstaunt stellte ich heute jedoch fest, dass irgendein Russischer Websitenbetreiber zur Spam-Email einen Kommentar in WordPress anlegen konnte. Wie gesagt auf der Webseite direkt gibt es hierzu keinerlei Möglichkeit. Wie geht das ???

Ich habe nicht den Eindruck dass meine Zugangsdaten geknackt wurden.

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 32)

1 2 3 →

Moderator Hans-Gerd Gerhards
(@hage)

vor 1 Jahr, 1 Monat

Hallo,
leider mal wieder: bei einem Blick in unsere FAQ hättest du gesehen, dass wir ohne weitere Infos nur Kaffeesatzleserei betreiben können:

wenn du dann noch die URL oben einträgst, dann können wir uns das auch zunächst im Frontend ansehen und dir sicher besser helfen.

Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
Lies bitte auch noch mal: Bevor du ein neues Thema (Thread) erstellst.

Viele Grüße
Hans-Gerd

Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr, 1 Monat

Dass über das Kontaktformular fast regelmäßig Spam reinkommt ist fast schon normal

Ist es das? Du hast keinen Website-Bericht mitgeliefert und auch keine URL zu deiner Website angegeben, aber für die meisten Kontaktformulare gibt es eine Möglichkeit, Spam abzuwehren. Für Contact-Form-7 gibt es z.B. das Plugin Honeypot for Contact Form 7, mit dem du Bots ein Eingabeformular angibst, das reguläre Webseitenbesucher nicht zu sehen bekommen.

einen Kommentar in WordPress anlegen konnte

Was ist denn bei Einstellungen > Diskussion eingestellt? Sind grundsätzlich Kommentare erlaubt? Oder für einzelne Beiträge/Seiten? Anfängerfehler: Beitrag „Hallo Welt“ nach der Installation nicht gelöscht.

Mit Plugins wie z.B. Disable Comments – Remove Comments & Stop Spam kannst du Kommentare auch komplett abschalten.
Thread-Starter bitflight
(@bitflight)

vor 1 Jahr, 1 Monat
Es ging hier eher um eine allgemeine Frage. Aber nun gut hier der untere Teil der ‚Spam-Email‘ die verschiedene Links zum Kommentar beinhaltet. Das läuft jedoch ins Leere, da die Publizierung von Kommentaren nicht auf der Website vorgesehen ist. Der Kommentar ist aber physikalisch zum ‚approval‘ in WordPress vorhanden.

A new comment on the post „Stuckherstellung“ is waiting for your approval https://stuck-brinster.de/omnis-aut-consequatur-nobis-rerum-omnis-ut-in/

Approve it: https://stuck-brinster.de/wp-admin/comment.php?action=approve&c=49#wpbody-content

Trash it: https://stuck-brinster.de/wp-admin/comment.php?action=trash&c=49#wpbody-content

Spam it: https://stuck-brinster.de/wp-admin/comment.php?action=spam&c=49#wpbody-content

Currently 1 comment is waiting for approval. Please visit the moderation panel:https://stuck-brinster.de/wp-admin/edit-comments.php?comment_status=moderated#wpbody-content
- Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von bitflight.
Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr, 1 Monat
Immer noch kein Website-Bericht. Muss schwierig sein …

In diesem … naja, originellen Theme (Tables als Design-Element?) werden die Kommentar-Formulare zwar nicht angezeigt. Das heißt aber trotzdem nicht, dass man nicht kommentieren kann.

vgl. https://wordpress.stackexchange.com/a/121482/129212

Zum Vergrößern bitte anklicken …
- Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von Bego Mario Garde.
- Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von Bego Mario Garde. Grund: Screenshort
Thread-Starter bitflight
(@bitflight)

vor 1 Jahr, 1 Monat

Hallo,

vielen Dank schon mal für die Kommentare. Versuche die gewünschten Infos nachzuliefern. Es ist offensichtlich, dass ich kein WP-Profi bin, also bitte etwas Nachsicht. 🙂

Wie ist diese Kritik zu verstehen?

naja, originellen Theme (Tables als Design-Element?
Thread-Starter bitflight
(@bitflight)

vor 1 Jahr, 1 Monat
```
wp-core

version: 6.1.1
site_language: en_US
user_language: en_US
timezone: +00:00
permalink: /%postname%/
https_status: true
multisite: false
user_registration: 0
blog_public: 1
default_comment_status: open
environment_type: production
user_count: 1
dotorg_communication: true

wp-paths-sizes

wordpress_path: /var/www/vhosts/stuck-brinster.de/httpdocs
wordpress_size: 53.98 MB (56604409 bytes)
uploads_path: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content/uploads
uploads_size: 223.60 MB (234457678 bytes)
themes_path: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content/themes
themes_size: 96.72 MB (101420082 bytes)
plugins_path: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content/plugins
plugins_size: 69.81 MB (73196201 bytes)
database_size: 5.52 MB (5783552 bytes)
total_size: 449.62 MB (471461922 bytes)

wp-active-theme

name: (stuck-brinster)
version: 1.0
author: Jürgen
author_website: (undefined)
parent_theme: none
theme_features: core-block-patterns, widgets-block-editor, menus, title-tag
theme_path: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content/themes/stuck-brinster
auto_update: Disabled

wp-themes-inactive (1)

Fictional University: version: 1.0, author: Brad, Auto-updates disabled

wp-mu-plugins (1)

Elementor Safe Mode: version: 1.0.0, author: Elementor.com

wp-plugins-active (14)

Advanced Custom Fields: Image Aspect Ratio Crop: version: 6.0.2, author: Johannes Siipola, Auto-updates enabled
All-in-One WP Migration: version: 7.72, author: ServMask, Auto-updates enabled
All-in-One WP Migration File Extension: version: 1.8, author: ServMask, Inc., Auto-updates enabled
Beautiful and responsive cookie consent: version: 2.12.2, author: Beautiful Cookie Banner, Auto-updates enabled
Classic Editor: version: 1.6.2, author: WordPress Contributors, Auto-updates enabled
Contact Form 7: version: 5.7.4, author: Takayuki Miyoshi, Auto-updates enabled
Elementor: version: 3.11.5, author: Elementor.com (latest version: 3.13.0-dev2), Auto-updates enabled
Elementor Beta (Developer Edition): version: 1.1.1, author: Elementor.com, Auto-updates enabled
FakerPress: version: 0.5.3, author: Gustavo Bordoni, Auto-updates enabled
Hello Dolly: version: 1.7.2, author: Matt Mullenweg, Auto-updates disabled
WordPress Importer: version: 0.8, author: wordpressdotorg, Auto-updates disabled
WPForms Lite: version: 1.8.0.2, author: WPForms, Auto-updates enabled
WP Lorem Ipsum: version: 3.2, author: Matteo Manna, Auto-updates enabled
WP Mail SMTP: version: 3.7.0, author: WPForms, Auto-updates enabled

wp-media

image_editor: WP_Image_Editor_Imagick
imagick_module_version: 1691
imagemagick_version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 https://imagemagick.org
imagick_version: 3.7.0
file_uploads: File uploads is turned off
post_max_size: 8M
upload_max_filesize: 2M
max_effective_size: 2 MB
max_file_uploads: 20
imagick_limits:
imagick::RESOURCETYPE_AREA: 122 MB
imagick::RESOURCETYPE_DISK: 1073741824
imagick::RESOURCETYPE_FILE: 6144
imagick::RESOURCETYPE_MAP: 512 MB
imagick::RESOURCETYPE_MEMORY: 256 MB
imagick::RESOURCETYPE_THREAD: 1
imagemagick_file_formats: 3FR, 3G2, 3GP, AAI, AI, APNG, ART, ARW, AVI, AVIF, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CR3, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DNG, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, H, HALD, HDR, HEIC, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, J2C, J2K, JBG, JBIG, JNG, JNX, JP2, JPC, JPE, JPEG, JPG, JPM, JPS, JPT, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPG, MRW, MSL, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, POCKETMOD, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIDEO, VIFF, VIPS, VST, WBMP, WEBM, WEBP, WMV, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV
gd_version: bundled (2.1.0 compatible)
gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
ghostscript_version: 9.53.3

wp-server

server_architecture: Linux 5.10.0-20-amd64 x86_64
httpd_software: Apache
php_version: 8.0.28 64bit
php_sapi: fpm-fcgi
max_input_variables: 1000
time_limit: 30
memory_limit: 128M
admin_memory_limit: 256M
max_input_time: 60
upload_max_filesize: 2M
php_post_max_size: 8M
curl_version: 7.74.0 OpenSSL/1.1.1n
suhosin: false
imagick_availability: true
pretty_permalinks: true
htaccess_extra_rules: false

wp-database

extension: mysqli
server_version: 10.5.18-MariaDB-0+deb11u1
client_version: mysqlnd 8.0.28
max_allowed_packet: 16777216
max_connections: 151

wp-constants

WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content
WP_PLUGIN_DIR: /var/www/vhosts/stuck-brinster.de/httpdocs/wp-content/plugins
WP_MEMORY_LIMIT: 40M
WP_MAX_MEMORY_LIMIT: 256M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: false
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_ENVIRONMENT_TYPE: Undefined
DB_CHARSET: utf8
DB_COLLATE: undefined

wp-filesystem

wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable
mu-plugins: writable

wp_mail_smtp

version: 3.7.0
license_key_type: lite
debug: No debug notices found.

wpforms

version: 1.8.0.2
lite: Oct 4, 2022 @ 3:59pm
upload_dir: Writable
total_forms: undefined
total_submissions: undefined
```
Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr, 1 Monat

Wie ist diese Kritik zu verstehen?

Du verwendest kein übliches Theme aus dem WordPress-Verzeichnis, sondern ein für deine Website erstelltes Theme. Dagegen ist eigentlich nichts einzuwenden, aber die Programmierung ist mit HTML-Tabellen (<table>: The Table element) als Layout-Element nicht zeitgemäß, nicht responsive (passt sich also nicht an unterschiedliche Display-Größen an) und schon gar nicht barrierefrei.

Das Kommentarformular in den Templates einfach weglassen kann man machen, führt dann aber zu Fragen wie „wieso hat da trotzdem jemand kommentiert?“ – nicht der „Fehler von WordPress“, sondern ein nicht sonderlich geschickt programmiertes Theme.

WordPress bietet einen Schnittstelle XML-RPC, über die man Beiträge, Seiten und eben auch Kommentare durch eine externe Software schreiben kann. Diese Schnittstelle ist offen, der Kommentar-Status auch offen – kein Problem, einen Kommentar zu schreiben. Nutzt du die Schnittstelle selber nicht, kannst du sie z.B. mit einem Plugin wie Remove XML-RPC Methods schließen. Wie du Kommentare dauerhaft ausschaltest, habe ich bereits geschrieben.

Thread-Starter bitflight
(@bitflight)

vor 1 Jahr, 1 Monat

Danke für die wertvollen Hinweise!

Ausgangslage war die statische (einfache) Seite (gebaut vor 15 Jahren) in WordPress (schnell) zu überführen. Im Zuge meines Lernprozesses mit Udemy (Become a WP developper), wird die Seite nach und nach weiter ausgebaut. Das erklärt, warum ich kein vorgegebnes Theme übernehme.

Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr, 1 Monat

Vor 15 Jahren haben wir Websites ganz anders gebaut – da waren Layouts mit HTML-Tabellen völlig OK. Vor 15 Jahren gab es das erste iPhone gerade erst ein Jahr und responsive Webdesign hat sich gerade erst herumgesprochen.

Wenn deine Englisch-Kenntnisse es zulassen* , schau dir mal als Beispiel an, wie spielerisch einfach sich nahezu jedes Design umsetzen lässt, ohne eine Zeile zu programmieren. (* Falls nicht, Ton ausschalten und trotzdem schauen.)

Der Sinn eines Content Management Systems ist eigentlich, gerade nicht selber programmieren zu müssen. Sonst kannst du auch statischen HTML-Webseiten programmieren und sparst dir die Mühe regelmäßiger Updates, bist sicherer und bekommst auch keine (Spam-)Kommentare.

Thread-Starter bitflight
(@bitflight)

vor 1 Jahr, 1 Monat

Das ist vielleicht eine blöde Eigenart von mir. Schon damals habe ich mich ‚geweigert‘ einfach Frontpage (Microsoft) zu verwenden, und habe das selbst in html (php) geschrieben. Ich will ‚hinter die Kulissen‘ schauen und nicht sofort nur per click in einem Interface was gestalten. Allerdings habe ich mich danach nie sonderlich für Webprogrammierung interessiert (hatte immer dein Eindruck, mir fehlen dazu die gestalterischen Fähigkeiten und die Kreativität) und eher Datenbankprogrammierung gemacht. Das hat dazu geführt, dass die Website wirklch 15 Jahre unverändert brach lag, bis ich diesen traurigen Zustand nicht mehr mitansehen konnte und entschloß, mich in WP einzuarbeiten. Leider fehlt mir die Zeit kontinuierlich am Ball zu bleiben. Das Video schaue ich mir mal an. Danke nochmal für die Geduld und die Hinweise.

Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr, 1 Monat

Gerne. Ich denke, deine Frage haben wir hier ausführlich beantwortet und markiere den Thread deshalb als „gelöst“. Wenn noch etwas unklar ist, meldest du dich einfach – entweder hier oder bei einer neuen Frage in einem neuen Thread.
Thread-Starter bitflight
(@bitflight)

vor 1 Jahr, 1 Monat
Danke für den Link, ich habe angefangen mir den anzusehen. Leider wirbelt er ziemlich schnell in dem Editor herum. Ich konnte z.b. die Option sticky nicht finden. Vermutlich ein Plugin was zusätzlich zu installieren ist.

Hinzu kommt, dass die Auswahlen, die er anklickt, im Video sehr unscharf sind, so dass man Probleme hat, das nachverfolgen zu können (auch wenn er sagt, was er macht).
- Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von bitflight.
Anonymous User 20597857
(@anonymized-20597857)

vor 1 Jahr, 1 Monat

@pixolin woher stammt der Screenshot, also welches Prog zeigt diese Sachen an?

Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr, 1 Monat

Firefox. Chrome auch. 🙂

Es ist eine REST-API-Abfrage, wobei ich sinngemäß https://example.com/wp-json/wp/v2/posts/42 aufgerufen habe.

Ein Blick in https://example.com/wp-json verrät auch oft vieles über die Website, z.B. ob in Einstellungen > Allgemein die URLs falsch gesetzt wurden. Nicht ganz, was sich die Erfinder dabei gedacht haben, aber ohne Website-Berichte muss man erfinderisch sein.

Anonymous User 20597857
(@anonymized-20597857)

vor 1 Jahr, 1 Monat

Das war jetzt tief aus der Trickkiste, darauf wär ich nie gekommen.
Muss ich auch mal ausprobieren; Danke!

Wie kommt man an die Post ID?
Wenn man die ID kennt, kann man damit sogar … WOW, ich sags besser nicht.
Nur ohne die ID geht nix, oder?

Und die gezeigte JSON Ansicht fand ich auch nicht