Support » Installation » Nach SSL-Umstellung ist neue Version der Webseite nicht mehr auffindbar

  • Liebe Community,

    Wir haben unsere Seite auf SSL umgestellt. Die Seite funktioniert ohne Probleme. Nur hatten wir die Seite vor einem halben Jahr durch eine Firma neu programmieren lassen. Seit der Umstellung haben wir aber nur mehr Zugriff auf die Vorgänger-Version der Webseite. Unser Benutzername funktionierte auch nicht mehr bzw. war auch in der Datenbank nicht mehr vorhanden. Ich konnte mich nur einloggen, indem ich in unserer Datenbank den Benutzer inkl. Passwort ändere, damit ich wieder ins Backend einsteigen konnte. Hat jemand eine Idee was da schief gegangen ist bzw. wie ich eventuell wieder auf die neue Version unserer Seite zugreifen kann? Oder kann es sein, dass durch die unsichere Seite jemand hier etwas ohne unser Wissen gelöscht hat?

    Die Firma hat die Seite angeblich so neuprogrammiert, dass die alte Version nicht gelöscht wurde, aber nicht mehr angezeigt wird.

    Vielen Dank & liebe Grüße,
    Katja

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)
  • Hallo Katja,

    das hört sich für mich so an, als sei noch eine zweite WordPress-Installation aktiv, die lediglich in einem Unterverzeichnis sitzt. Das ist aber nur geraten – um das wirklich beurteilen zu können, fehlen mir viel zu viele Angaben, etwa

    • ob es mehrere Datenbanken gibt,
    • ob es ein Unterverzeichnis mit einer weiteren WordPress-Instanz gibt und
    • wie/wo du dich anmeldest

    Was ich nicht verstehe: du hast für eine Dienstleistung bezahlt und kommst damit nicht zurecht. Wieso „reklamierst“ du nicht bei der Firma, die das für dich gegen Honorar erledigt hat? Wir können hier wie gesagt nur raten, was die Firma gemacht hat.

    Mit „unsicher“ ist eigentlich gemeint, dass z.B. jemand deine Anmeldedaten mitlesen könnte, wenn du dich per http (also ohne Verschlüsselung) anmeldest. Wenn jemand tatsächlich die Anmeldedaten mitgelesen hat, kann der/diejenige auch Inhalte löschen. „Einfach so“, weil die Website auf http läuft, geht das aber nicht. Langfristig ist es auch keine gute Idee, eine Website in einem Unterverzeichnis „schlummern“ zu lassen und keine Updates zu machen, weil Sicherheitslücken bekannt werden könnten, die dann nicht per Update behoben werden.

    @pixolin, danke dir wie immer für deine sehr rasche Antwort.

    Wir haben nur eine Datenbank (in unserem Hosting-Paket ist auch nur 1 enthalten, das heißt es kann auch in der Vergangenheit keine 2. gegeben haben.)

    Die Verzeichnisse sind wie folgt angelegt:
    Es gibt unter anderem folgende Ordner unter anderem mit folgenden Unterordnern:
    – wp-admin
    – wp-content
    – languages
    – plugins
    – themes
    – plugins
    – themes
    – wp-includes

    wobei die beiden Ordner plugins immer die selben Plugins enthalten. Bedeutet das bereits, dass etwas doppelt ist?

    Angemeldet habe ich mich ganz normal über /wp-admin. Nur funktioniert eben mein alter Benutzer nach der Installation des SSL-Zertifikats nicht mehr & ist auch gar nicht mehr vorhanden in der Datenbank.

    Mit dem Einfordern hast du natürlich vollkommen Recht, leider ignoriert uns die Firma seit 2 Monaten. Da kann man also leider keine Unterstützung mehr erwarten. Gibt es vielleicht noch etwas das wir ausprobieren könnten?

    Danke dir auf jeden Fall für deine Erklärungen!

    Wir haben nur eine Datenbank (in unserem Hosting-Paket ist auch nur 1 enthalten, das heißt es kann auch in der Vergangenheit keine 2. gegeben haben.)

    Das hatte ich missverständlich ausgedrückt, sorry. Bei der WordPress-Installation wirst du gefragt, welches Datenbank-Präfix deine Datenbank-Tabellen bekommen sollen. Mit dieser Vorsilbe ist es möglich, Datenbank-Tabellen für mehrere WordPress-Installationen in einer einzigen Datenbank anzulegen … z.B. für die Datenbanktabelle wp_options Varianten wie abc_options, alte_website_options, neue_website_options, usw.

    Die Verzeichnisse sind …
    Ich nehme an, du meinst

    – wp-admin
    – wp-content
      – languages
        -- plugins
        -- themes
      – plugins
      – themes
    – wp-includes

    Dabei ist languages/plugins das Unterverzeichnis für Sprachdateieeen zu installierten Plugins.

    Was ich meinte ist etwas wie

    htdocs
     – wp-admin
     – wp-content
     – wp-includes
     – alte_installation
       -- wp-admin
       -- wp-content
       -- includes

    Aber wie gesagt: ich rate nur, was mit „angeblich so neuprogrammiert, dass die alte Version nicht gelöscht wurde“ gemeint ist.

    Eine andere Möglichkeit wäre, dass sich diese Firma nur um die Umstellung auf https gekümmert hat (eigentlich ein Aufwand von einer halben Stunde) und sonst gar keine Änderungen vorgenommen wurden. Was genau meinst du mit „Vorgängerversion“? Wolltet ihr bei gleichem Inhalt ein anderes Theme verwenden? Falls ja,hast du mal im Menü unter Design > Themes nachgeschaut, ob das andere Theme noch da ist?

    Nur funktioniert eben mein alter Benutzer nach der Installation des SSL-Zertifikats nicht mehr & ist auch gar nicht mehr vorhanden in der Datenbank.

    In welcher Datenbank-Tabelle hast du denn da nachgeschaut?
    Kann natürlich auch sein, dass dir die Firma nur einen neuen Nutzer mit Administrator-Rechten eingerichtet hat und dir das Anlegen neuer Nutzer überlässt. Als Außenstehender kann ich das nicht beurteilen, ich kenne ja Eure Absprachen nicht.

    … leider ignoriert uns die Firma seit 2 Monaten …

    Puh, da läuft aber etwas schief.

    Häufig ist es so, dass Kunden falsche Vorstellungen davon haben, was alles zur Vertragserfüllung gehört. Sie geben „Installation einer WordPress-Website mit SSL“ in Auftrag, erwarten aber eine Einweisung, Einrichtung von Benutzern und „… ach ja, das Video könnten sie auch gerade noch hochladen“, womit dann der ursprünglich nette kleine Nebenjob für den Dienstleister unattraktiv wird, weil das auf die Gesamtleistung umgerechnete Honorar nicht einmal den Mindestlohn deckt.
    Ich sage nicht, dass das bei dir so gelaufen ist. Die Gründe können in deinem Fall ganz anders sein und natürlich gibt es auch einfach unzuverlässige Dienstleister, die nicht mehr ansprechbar sind, sobald eine Kunde irgendeine Frage hat. Wie das jetzt bei Euch gelaufen ist, kann ich gar nicht beurteilen. Die Frage sollte aber sein, ob du jetzt künftig alles in Eigenregie machst oder dir einen anderen Dienstleister suchst, mit dem du besser zurecht kommst. Deine eigene Zeit ist ja schließlich auch nicht „wertlos“?

    hmm, danke dir für deine Erklärungen. Aber so wie es aussieht ist keine alte Version in einem Ordner vorhanden. Auch in der Datenbank haben alle Tabellen das selbe Präfix.

    Die vorhandenen Benutzer hatte ich in der Tabelle wp_users nachgesehen. Dort war eben mein Benutzer gar nicht mehr vorhanden.

    Es sind 2 Themes vorhanden. Wäre es ratsam einfach einmal das andere Theme zu aktivieren? Oder ist davon eher abzuraten?

    Nein leider hatte die Firma ja die Seite gar nicht sicher gemacht, was eben ein rechtliches Problem ist. Weshalb wir dann selbstständig ein Zertifikat beantragt haben. Und jetzt ist eben die neue Version der Seite weg.

    Sorry, aber ich blicke da immer weniger durch, was wirklich gemacht worden ist. Was hat die Firma denn nun eigentlich gemacht? Wenn keine SSL-Umstellung beauftragt wurde, kann die Firma auch nicht dafür belangt werden, dass die Umstellung nicht erfolgt ist. Aber ich kenne auch den abgeschlossenen Vertrag nicht.

    Wie wurde die Website auf SSL umgestellt?
    Bestehen sonst noch weitere Verzeichnisse?

    Ich weiß auch nicht, welche Themes installiert sind. Normalerweise sollte mindestens ein Standard-Theme (Twenty …) installiert sein, damit bei einem Softwarefehler ein Fallback vorhanden ist.

    Die Firma hatte gemeint, dass die Webseite unter httpsaufrufbar ist, was allerdings nicht stimmte. Die Firma hat die Seite komplett eingerichtet, was auch so vereinbart war.

    Da die Seite nun aber unsicher war, haben wir selbständig bei unserem Hoster ein kostenloses Let's Encrypt-Zertifikat bestellt. Das wurde eingerichtet. Danach war aber nur mehr die alte Version der Webseite vorhanden.

    Ich habe dann noch in die .htaccess-Datei folgende Umleitung eingetragen:

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    Das war mit unserem Hoster auch so abgesprochen. Danach habe ich die Datenbank-Einträge noch mit dem Plugin Better Search Replace ersetzt. Also alle Einträge von http auf https umgeändert.

    Also es ist bei uns 1 Theme (Hungry) vorhanden, das inaktiv ist. Das aktive Theme ist ein Child Theme des inaktiven Themes.

    Die Seite war auch immer erreichbar, nur eben in der alten Version. Es haben nämlich auch Plugins wie yoast SEO gefehlt. Oder war in der neuen Version auch WPML als Übersetzungstool vorhanden & jetzt ist nur mehr die alte Übersetzung mit qTranslate da. Den Grund dafür kann ich mir eben nur irgendwie nicht erklären, weil ich ja nichts umgestellt habe.

    Die Umstellung auf https hört sich soweit korrekt an, auch wenn du nicht angegeben hast, dass die URLs unter Einstellungen > Allgemein angepasst wurden – aber die Website läuft ja und diese Angaben ändern nichts an den Punkten, die du reklamierst, also z.B. das fehlende Yoast SEO.

    Es kann natürlich sein, dass diese Firma eigene Vorlieben für Plugins hat und deshalb z.B. Yoast gegen ein schlankeres SEO-Tool ausgetauscht wurde – nur kenne ich hier wieder die Absprachen nicht, weiß nicht, was wirklich gemacht wurde und wie weit das auch dokumentiert und kommuniziert wurde. Es ist aber nicht so, dass WordPress etwas „von alleine“ verstellt, weil die Website auf https umgestellt wird. Die Änderungen könnte ich mir höchstens mit der Wiederherstellung eines Backup erklären, das eine ältere Fassung der Website wiederhergestellt hat, nachdem irgendwas dramatisch schief gelaufen ist.

    Da ich mich aber weiter spekulieren muss, was eventuell gewesen sein könnte, gebe ich lieber zu, dass ich dir hier mangels Informationen nicht weiterhelfen kann. Mit der Dienstleistung einer nicht mehr erreichbaren Firma können wir uns hier sowieso nicht auseinandersetzen.

    Wenn du ganz konkrete Fragen hast, helfe ich natürlich gerne.

    Noch kurz zum Theme: Wenn das Parent Theme kein Standard-Theme ist, solltest du vorsichtshalber noch Twenty Seventeen als Fallback installieren, aber nicht aktivieren. Hier geht es aber nur um „Best Practice“ – dass dieses Theme fehlt ist nicht unbedingt ein Fehler.
    Vielleicht war ja mit „angeblich so neuprogrammiert, dass die alte Version nicht gelöscht wurde, aber nicht mehr angezeigt wird“ auch einfach die Umstellung auf ein Child Theme gemeint? Einstellungen im Customizer beziehen sich auf das aktuell aktivierte Theme, müssen also bei einer Umstellung auf ein Child Theme erneut vorgenommen (oder mit dem Plugin Customizer Export/Import übertragen) werden. Aber auch das ist alles wieder Spekulation.

    Ok, danke dir für die vielen Hinweise. Ich werde mir das noch einmal alles – mit deinen ganzen Hinweisen – ansehen. Vielleicht fällt mir dabei etwas auf, wodurch ich eine konkretere Frage stellen kann.

    Und das vorgeschlagene Theme werde ich auch installieren (ohne es zu aktivieren). Ich bedanke mich wie immer sehr für die raschen und kompetenten Antworten!

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)