Support » Allgemeine Fragen » Sicherheitsproblem? WordPress-Admin-Bar auf Website sichtbar

  • Gelöst sandra1969

    (@sandra1969)


    Wenn ich meine Website im Browser aufrufe, erscheint seit heute oben die Admin-Bar von WordPress. Und das, obwohl ich nicht eingeloggt bin. Wie kann das sein? Und vor allem: Ist damit ein Sicherheitsproblem verbunden? Auf einen Besucher der Website muss das zumindest so wirken. Was tun? Schon jetzt vielen Dank für hilfreiche Tipps, was ich dagegen tun kann.

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Moderator Bego Mario Garde

    (@pixolin)

    Ich sehe bei Aufruf der Webseite keine Admin-Bar. Ich vermute, dass hier entweder Browser-Cache oder ein fehlerhaft konfiguriertes Cache-Plugin Probleme bereiten. Leider fehlt hier der Websitebericht.

    Die Website hat noch zwei kleinere Probleme:

    • Die Roboto-Schriftarten werden nicht geladen, weil sie noch über eine Subdomain eingebunden sind. Hast du die Website kürzlich verschoben?
    • Die Kontraste machen es stellenweise (vor allem im Footer) schwer, den Text zu lesen. Der sehr dünn geschnittene Font und die Schriftgröße tragen ebenfalls zu einer schlechten Lesbarkeit bei.
    Thread-Starter sandra1969

    (@sandra1969)

    Schon mal vielen Dank dafür. Das mit der Lesbarkeit ist mir bekannt, habe ich erstmal hintenan gestellt, bis ich die Technik im Griff habe. Der Hinweis darauf, dass die Schriften über die Subdomain eingebunden werden war hilfreich!

    Zurück zum eigentlichen Thema: Die Admin-Bar müsste spätestens dann zu sehen sein, wenn man auf einen beliebigen Link auf eine weitere Seite klickt. Das Hauptmenü habe ich vorübergehend ausgeblendet, weil es mir das vorhin zerschossen hat…- heute ist der Wurm drin 🙁

    Hier der Websitebericht: https://ibb.co/hV2FZPh

    Moderator Hans-Gerd Gerhards

    (@hage)

    Hallo,
    ein Screenshot bringt da leider nicht viel: Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.

    Viele Grüße
    Hans-Gerd

    Thread-Starter sandra1969

    (@sandra1969)

    `
    ### wp-core ###
    
    version: 6.2.2
    site_language: de_DE
    user_language: de_DE
    timezone: +00:00
    permalink: /%postname%
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: open
    environment_type: production
    user_count: 2
    dotorg_communication: true
    
    ### wp-paths-sizes ###
    
    wordpress_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912
    wordpress_size: loading...
    uploads_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/uploads
    uploads_size: loading...
    themes_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/themes
    themes_size: loading...
    plugins_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/plugins
    plugins_size: loading...
    database_size: loading...
    total_size: loading...
    
    ### wp-dropins (1) ###
    
    advanced-cache.php: true
    
    ### wp-active-theme ###
    
    name: Augustine Child (augustine-child)
    version: 1.2.1684403015
    author: Mikado Themes
    author_website: https://qodeinteractive.com
    parent_theme: Augustine (augustine)
    theme_features: core-block-patterns, widgets-block-editor, automatic-feed-links, title-tag, post-thumbnails, custom-logo, align-wide, post-formats, editor-style, menus, widgets
    theme_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/themes/augustine-child
    auto_update: Deaktiviert
    
    ### wp-parent-theme ###
    
    name: Augustine (augustine)
    version: 1.2
    author: Mikado Themes
    author_website: https://qodeinteractive.com
    theme_path: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/themes/augustine
    auto_update: Deaktiviert
    
    ### wp-mu-plugins (1) ###
    
    1&1 Product Subdomain: version: 1.1.0, author: 1&1
    
    ### wp-plugins-active (17) ###
    
    Augustine Core: version: 1.1, author: Qode Interactive, Automatische Aktualisierungen deaktiviert
    Augustine Membership: version: 1.0.1, author: Qode Interactive, Automatische Aktualisierungen deaktiviert
    Autoptimize: version: 3.1.7, author: Frank Goossens (futtta), Automatische Aktualisierungen deaktiviert
    Complianz | GDPR/CCPA Cookie Consent: version: 6.4.6, author: Really Simple Plugins, Automatische Aktualisierungen deaktiviert
    Contact Form 7: version: 5.7.6, author: Takayuki Miyoshi (latest version: 5.7.7), Automatische Aktualisierungen deaktiviert
    Disable & Remove Google Fonts: version: 1.5.4, author: Fonts Plugin, Automatische Aktualisierungen aktiviert
    Elementor: version: 3.13.4, author: Elementor.com, Automatische Aktualisierungen deaktiviert
    Elementor Pro: version: 3.13.2, author: Elementor.com, Automatische Aktualisierungen deaktiviert
    Envato Elements: version: 2.0.12, author: Envato, Automatische Aktualisierungen deaktiviert
    Envato Market: version: 2.0.8, author: Envato, Automatische Aktualisierungen deaktiviert
    Flamingo: version: 2.4, author: Takayuki Miyoshi, Automatische Aktualisierungen deaktiviert
    IONOS Performance: version: 2.0.3, author: IONOS, Automatische Aktualisierungen aktiviert
    Missed Scheduled Posts Publisher by WPBeginner: version: 1.0.1, author: WPBeginner, Automatische Aktualisierungen aktiviert
    Qi Addons For Elementor: version: 1.6.1, author: Qode Interactive, Automatische Aktualisierungen deaktiviert
    Qode Framework: version: 1.1.8, author: Qode Interactive, Automatische Aktualisierungen deaktiviert
    WP-Optimize - Clean, Compress, Cache: version: 3.2.15, author: David Anderson, Ruhani Rabin, Team Updraft, Automatische Aktualisierungen deaktiviert
    Yoast SEO: version: 20.8, author: Team Yoast, Automatische Aktualisierungen deaktiviert
    
    ### wp-plugins-inactive (2) ###
    
    Slider Revolution: version: 6.5.15, author: ThemePunch, Automatische Aktualisierungen deaktiviert
    WooCommerce: version: 7.7.1, author: Automattic, Automatische Aktualisierungen deaktiviert
    
    ### wp-media ###
    
    image_editor: WP_Image_Editor_GD
    imagick_module_version: Nicht verfügbar
    imagemagick_version: Nicht verfügbar
    imagick_version: Nicht verfügbar
    file_uploads: File uploads is turned off
    post_max_size: 128M
    upload_max_filesize: 128M
    max_effective_size: 128 MB
    max_file_uploads: 20
    gd_version: 2.2.5
    gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
    ghostscript_version: 9.27
    
    ### wp-server ###
    
    server_architecture: Linux 4.4.302-icpu-092 x86_64
    httpd_software: Apache
    php_version: 8.1.19 64bit
    php_sapi: cgi-fcgi
    max_input_variables: 1000
    time_limit: 30
    memory_limit: 1024M
    max_input_time: -1
    upload_max_filesize: 128M
    php_post_max_size: 128M
    curl_version: 7.64.0 OpenSSL/1.1.1n
    suhosin: false
    imagick_availability: false
    pretty_permalinks: true
    htaccess_extra_rules: true
    
    ### wp-database ###
    
    extension: mysqli
    server_version: 10.6.12-MariaDB-1:10.6.12+maria~deb11-log
    client_version: mysqlnd 8.1.19
    max_allowed_packet: 67108864
    max_connections: 3000
    
    ### wp-constants ###
    
    WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content
    WP_PLUGIN_DIR: /homepages/44/d955528421/htdocs/clickandbuilds/LeBouveret165912/wp-content/plugins
    WP_MEMORY_LIMIT: 40M
    WP_MAX_MEMORY_LIMIT: 1024M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: true
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    DB_CHARSET: utf8
    DB_COLLATE: undefined
    
    ### wp-filesystem ###
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable
    
    `
    Moderator Hans-Gerd Gerhards

    (@hage)

    Hallo,
    deaktiviere doch mal bitte alle Cache-Plugins: Autoptimize und WP Optimize.

    Falls das nicht hilft: Deaktiviere zunächst bitte alle Plugins und aktiviere dann Plugin für Plugin. Teste danach jeweils, ob das Problem behoben ist. Sobald es dann nach Aktivierung eines Plugins das beschriebene Problem gibt, weißt du, welches Plugin das Problem verursacht.

    Alternative: Du kannst ja mal nach einer Sicherung das Plugin Health Check & Troubleshooting installieren. Anschließend kannst du unter Werkzeuge > Website Zustand unter Problembehandlung auf den Button „Problembehandlungsmodus aktivieren“ klicken. Dann werden alle Plugins deaktiviert und als Standardtheme z. B. Twenty Twenty-Two aktiviert. Dann kannst du sehen, ob die beschriebenen Probleme noch weiterhin auftauchen. Aktiviere dann zunächst das Theme von dir und danach Plugin für Plugin im Problembehandlungsmodus und schaue jeweils nach Aktivierung, ob das Problem noch besteht. Auf diese Weise kannst du möglicherweise herausfinden, ob das Problem durch das Theme und/oder ein Plugin verursacht wird. Vorteil dabei ist, dass Besucher deine Website weiter mit allen Infos und Plugins sehen, während nur für dich alle Plugins deaktiviert sind.

    total_size: loading…

    Da hattest du wohl zu wenig Geduld. 😉

    Viele Grüße
    Hans-Gerd

    Thread-Starter sandra1969

    (@sandra1969)

    Danke. Ja, das mache ich so. Wird wohl einige Zeit in Anspruch nehmen und werde mich dabei „in Geduld üben“ 😉 Für heute schönen Abend Euch!

    Moderator Hans-Gerd Gerhards

    (@hage)

    Alles klar – bis dann und schönen Abend noch. 😊

    Moderator Bego Mario Garde

    (@pixolin)

    Fehlerhafte Konfiguration von Autoptimize. Deaktviere ich Autoptimize, wird die Admin-Bar auch auf den Unterseiten nicht angezeigt.

    Thread-Starter sandra1969

    (@sandra1969)

    Stimmt, sieht gut aus! Wow, Ihr seid / Du bist der Hammer. Tausend Dank. Das rettet meinen Tag.

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Das Thema „Sicherheitsproblem? WordPress-Admin-Bar auf Website sichtbar“ ist für neue Antworten geschlossen.