Sicherheitsproblem? WordPress-Admin-Bar auf Website sichtbar
-
Wenn ich meine Website im Browser aufrufe, erscheint seit heute oben die Admin-Bar von WordPress. Und das, obwohl ich nicht eingeloggt bin. Wie kann das sein? Und vor allem: Ist damit ein Sicherheitsproblem verbunden? Auf einen Besucher der Website muss das zumindest so wirken. Was tun? Schon jetzt vielen Dank für hilfreiche Tipps, was ich dagegen tun kann.
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
-
Ich sehe bei Aufruf der Webseite keine Admin-Bar. Ich vermute, dass hier entweder Browser-Cache oder ein fehlerhaft konfiguriertes Cache-Plugin Probleme bereiten. Leider fehlt hier der Websitebericht.
Die Website hat noch zwei kleinere Probleme:
- Die Roboto-Schriftarten werden nicht geladen, weil sie noch über eine Subdomain eingebunden sind. Hast du die Website kürzlich verschoben?
- Die Kontraste machen es stellenweise (vor allem im Footer) schwer, den Text zu lesen. Der sehr dünn geschnittene Font und die Schriftgröße tragen ebenfalls zu einer schlechten Lesbarkeit bei.
Schon mal vielen Dank dafür. Das mit der Lesbarkeit ist mir bekannt, habe ich erstmal hintenan gestellt, bis ich die Technik im Griff habe. Der Hinweis darauf, dass die Schriften über die Subdomain eingebunden werden war hilfreich!
Zurück zum eigentlichen Thema: Die Admin-Bar müsste spätestens dann zu sehen sein, wenn man auf einen beliebigen Link auf eine weitere Seite klickt. Das Hauptmenü habe ich vorübergehend ausgeblendet, weil es mir das vorhin zerschossen hat…- heute ist der Wurm drin 🙁
Hier der Websitebericht: https://ibb.co/hV2FZPh
Hallo,
ein Screenshot bringt da leider nicht viel: Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.Viele Grüße
Hans-Gerd` ### wp-core ### version: 6.2.2 site_language: de_DE user_language: de_DE timezone: +00:00 permalink: /%postname% https_status: true multisite: false user_registration: 0 blog_public: 1 default_comment_status: open environment_type: production user_count: 2 dotorg_communication: true ### wp-paths-sizes ### wordpress_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912 wordpress_size: loading... uploads_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/uploads uploads_size: loading... themes_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/themes themes_size: loading... plugins_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/plugins plugins_size: loading... database_size: loading... total_size: loading... ### wp-dropins (1) ### advanced-cache.php: true ### wp-active-theme ### name: Augustine Child (augustine-child) version: 1.2.1684403015 author: Mikado Themes author_website: https://qodeinteractive.com parent_theme: Augustine (augustine) theme_features: core-block-patterns, widgets-block-editor, automatic-feed-links, title-tag, post-thumbnails, custom-logo, align-wide, post-formats, editor-style, menus, widgets theme_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/themes/augustine-child auto_update: Deaktiviert ### wp-parent-theme ### name: Augustine (augustine) version: 1.2 author: Mikado Themes author_website: https://qodeinteractive.com theme_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/themes/augustine auto_update: Deaktiviert ### wp-mu-plugins (1) ### 1&1 Product Subdomain: version: 1.1.0, author: 1&1 ### wp-plugins-active (17) ### Augustine Core: version: 1.1, author: Qode Interactive, Automatische Aktualisierungen deaktiviert Augustine Membership: version: 1.0.1, author: Qode Interactive, Automatische Aktualisierungen deaktiviert Autoptimize: version: 3.1.7, author: Frank Goossens (futtta), Automatische Aktualisierungen deaktiviert Complianz | GDPR/CCPA Cookie Consent: version: 6.4.6, author: Really Simple Plugins, Automatische Aktualisierungen deaktiviert Contact Form 7: version: 5.7.6, author: Takayuki Miyoshi (latest version: 5.7.7), Automatische Aktualisierungen deaktiviert Disable & Remove Google Fonts: version: 1.5.4, author: Fonts Plugin, Automatische Aktualisierungen aktiviert Elementor: version: 3.13.4, author: Elementor.com, Automatische Aktualisierungen deaktiviert Elementor Pro: version: 3.13.2, author: Elementor.com, Automatische Aktualisierungen deaktiviert Envato Elements: version: 2.0.12, author: Envato, Automatische Aktualisierungen deaktiviert Envato Market: version: 2.0.8, author: Envato, Automatische Aktualisierungen deaktiviert Flamingo: version: 2.4, author: Takayuki Miyoshi, Automatische Aktualisierungen deaktiviert IONOS Performance: version: 2.0.3, author: IONOS, Automatische Aktualisierungen aktiviert Missed Scheduled Posts Publisher by WPBeginner: version: 1.0.1, author: WPBeginner, Automatische Aktualisierungen aktiviert Qi Addons For Elementor: version: 1.6.1, author: Qode Interactive, Automatische Aktualisierungen deaktiviert Qode Framework: version: 1.1.8, author: Qode Interactive, Automatische Aktualisierungen deaktiviert WP-Optimize - Clean, Compress, Cache: version: 3.2.15, author: David Anderson, Ruhani Rabin, Team Updraft, Automatische Aktualisierungen deaktiviert Yoast SEO: version: 20.8, author: Team Yoast, Automatische Aktualisierungen deaktiviert ### wp-plugins-inactive (2) ### Slider Revolution: version: 6.5.15, author: ThemePunch, Automatische Aktualisierungen deaktiviert WooCommerce: version: 7.7.1, author: Automattic, Automatische Aktualisierungen deaktiviert ### wp-media ### image_editor: WP_Image_Editor_GD imagick_module_version: Nicht verfügbar imagemagick_version: Nicht verfügbar imagick_version: Nicht verfügbar file_uploads: File uploads is turned off post_max_size: 128M upload_max_filesize: 128M max_effective_size: 128 MB max_file_uploads: 20 gd_version: 2.2.5 gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM ghostscript_version: 9.27 ### wp-server ### server_architecture: Linux 4.4.302-icpu-092 x86_64 httpd_software: Apache php_version: 8.1.19 64bit php_sapi: cgi-fcgi max_input_variables: 1000 time_limit: 30 memory_limit: 1024M max_input_time: -1 upload_max_filesize: 128M php_post_max_size: 128M curl_version: 7.64.0 OpenSSL/1.1.1n suhosin: false imagick_availability: false pretty_permalinks: true htaccess_extra_rules: true ### wp-database ### extension: mysqli server_version: 10.6.12-MariaDB-1:10.6.12+maria~deb11-log client_version: mysqlnd 8.1.19 max_allowed_packet: 67108864 max_connections: 3000 ### wp-constants ### WP_HOME: undefined WP_SITEURL: undefined WP_CONTENT_DIR: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content WP_PLUGIN_DIR: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/plugins WP_MEMORY_LIMIT: 40M WP_MAX_MEMORY_LIMIT: 1024M WP_DEBUG: false WP_DEBUG_DISPLAY: true WP_DEBUG_LOG: false SCRIPT_DEBUG: false WP_CACHE: true CONCATENATE_SCRIPTS: undefined COMPRESS_SCRIPTS: undefined COMPRESS_CSS: undefined WP_ENVIRONMENT_TYPE: Nicht definiert DB_CHARSET: utf8 DB_COLLATE: undefined ### wp-filesystem ### wordpress: writable wp-content: writable uploads: writable plugins: writable themes: writable mu-plugins: writable `
Hallo,
deaktiviere doch mal bitte alle Cache-Plugins: Autoptimize und WP Optimize.Falls das nicht hilft: Deaktiviere zunächst bitte alle Plugins und aktiviere dann Plugin für Plugin. Teste danach jeweils, ob das Problem behoben ist. Sobald es dann nach Aktivierung eines Plugins das beschriebene Problem gibt, weißt du, welches Plugin das Problem verursacht.
Alternative: Du kannst ja mal nach einer Sicherung das Plugin Health Check & Troubleshooting installieren. Anschließend kannst du unter Werkzeuge > Website Zustand unter Problembehandlung auf den Button „Problembehandlungsmodus aktivieren“ klicken. Dann werden alle Plugins deaktiviert und als Standardtheme z. B. Twenty Twenty-Two aktiviert. Dann kannst du sehen, ob die beschriebenen Probleme noch weiterhin auftauchen. Aktiviere dann zunächst das Theme von dir und danach Plugin für Plugin im Problembehandlungsmodus und schaue jeweils nach Aktivierung, ob das Problem noch besteht. Auf diese Weise kannst du möglicherweise herausfinden, ob das Problem durch das Theme und/oder ein Plugin verursacht wird. Vorteil dabei ist, dass Besucher deine Website weiter mit allen Infos und Plugins sehen, während nur für dich alle Plugins deaktiviert sind.
total_size: loading…
Da hattest du wohl zu wenig Geduld. 😉
Viele Grüße
Hans-GerdDanke. Ja, das mache ich so. Wird wohl einige Zeit in Anspruch nehmen und werde mich dabei „in Geduld üben“ 😉 Für heute schönen Abend Euch!
Alles klar – bis dann und schönen Abend noch. 😊
Fehlerhafte Konfiguration von Autoptimize. Deaktviere ich Autoptimize, wird die Admin-Bar auch auf den Unterseiten nicht angezeigt.
Stimmt, sieht gut aus! Wow, Ihr seid / Du bist der Hammer. Tausend Dank. Das rettet meinen Tag.
- Das Thema „Sicherheitsproblem? WordPress-Admin-Bar auf Website sichtbar“ ist für neue Antworten geschlossen.