• Gelöst biene2014

    (@biene2014)


    Hallo,

    ich bin dabei meine Webseite fertig zu stellen und sie ist aktuell noch nicht online.(underConstruction)

    Leider melden sich aber immer wieder „neue Benutzer“ an, mit eigenen Passwörtern. Sie laufen als „Kunde“.

    Mich verunsichert dies und ich weiß nicht was ich dagegen tun kann! Wie finden diese Menschen meine Seite und wie ist es möglich dass sie sich dort einfach eintragen können.

    Gibt es da besondere Plugin´s die ich installieren sollte?

    Aktuell läuft die Seite bei Strato in einem Baukasten und die Idee ist, die alte Webseite auf die Neue Seite umzuleiten, damit ich mit WordPress mehr Möglichkeiten habe. Nur frage ich mich, ob ich „WordPress“ vertrauen kann. Bei dem Baukasten gibt es solche Überraschungen nicht.

    Ist eine WordPress Webseite sicher?

    Ich danke für Eure Ideen/ Erfahrungen/ Tips dazu.

    Biene

    • Dieses Thema wurde geändert vor 8 Monaten, 3 Wochen von biene2014.
    • Dieses Thema wurde geändert vor 8 Monaten, 3 Wochen von biene2014.
Ansicht von 15 Antworten – 1 bis 15 (von insgesamt 23)
  • Hallo,
    schau doch mal bitte, ob du unter Einstellungen > Allgemein bei Mitgliedschaft ein Hächen hast („Jeder kann sich registrieren“).

    Wenn ja, dann einfach abschalten.

    Viele Grüße
    Hans-Gerd

    Nachtrag:

    Ist eine WordPress Webseite sicher?

    Grundsätzlich ja. Wichtig: Immer Plugins, Theme und WordPress aktualisieren.
    Das Thema wird aber auch häufig bei WordPress Meetups angesprochen.

    Hier z. B. im April: https://www.meetup.com/sudsauerland-wordpress-meetup-group/events/299725799/

    Lohnt sich und die Teilnahme ist natürlich kostenlos.

    Thread-Starter biene2014

    (@biene2014)

    Hallo Hans-Gerd,

    genauso war es! Vielen Dank!

    Mir ist jedoch noch nicht klar, wie jemand sich anmelden kann, auf einer Seite die underConstruction ist.

    Wenn die Seite dann online gehen sollte, muss ich den Haken wieder machen, richtig?

    Thread-Starter biene2014

    (@biene2014)

    …Hier z. B. im April: https://www.meetup.com/sudsauerland-wordpress-meetup-group/events/299725799/

    Wunderbar! Jedoch wohne ich nicht in D. Online kann man da leider nicht zuschauen.

    Das ist wirklich Schade!

    Hallo @biene2014
    dachte ich mir schon. 😉

    Nein, den Haken solltest du deaktiviert lassen. Es sei denn, du hast noch andere Leute, die in irgendeiner Form an der Website mitarbeiten sollen (z. B. Beiträge erstellen, etc.).

    Wie du die Seite aktuell vor Zugriffen geschützt hast („under Construction“), kann ich nicht sagen, weil ich nicht weiß, wie du das gemacht hast.

    Um zu verhindern, dass irgendwelche Leute auf die Seite zugreifen, kannst du z. B. das Plugin Maintenance installieren und aktivieren.

    Hilfreich wäre der Website-Bericht:
    Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
    Hier ein Screenshot dazu (bei Klick auf das Bild, wird das Bild vergrößert):
    Website-Bericht

    Und mit z. B. STRG V in die Antwort bei diesem Thema einfügen.

    Lies auch bitte mal: Bevor du ein neues Thema (Thread) erstellst.

    Viele Grüße
    Hans-Gerd

    Wunderbar! Jedoch wohne ich nicht in D

    D? – Sauerland 😊

    Solche Themen werden sicher aber auch in deiner Nähe angeboten. Schau doch einfach mal auf https://wpmeetups.de/, ob ein Meetup in deiner Nähe existiert und rege da doch einfach an, ob das Thema in einem der nächsten Meetups angeboten werden kann. 😊

    Vielleicht ist das hier auch schon hilfreich: https://wordpress.tv/2023/07/11/7-tips-to-improve-website-security/

    Thread-Starter biene2014

    (@biene2014)

    Vielen Dank Hans-Gerd!

    ich hatte tatsächlich versucht etwas im Forum zu finden, aber wohl unter falschen Schlagwörtern. Ich werde mich bessern 😉

    Das mit dem Bericht zum Webseitenzustand schaut interessant aus. Das werde ich verfolgen!

    Mit D meinte ich Deutschland. Ich habe grade mal hier in einer Entwickler Gruppe nachgefragt ob es so etwas auch hier gibt. Vielleicht auch nicht der richtige Platz für die Frage, ich wüßte aber sonst nicht wo ich fragen könnte.

    Jetzt schaue ich mir mal Deine Hinweise an. Ich Danke Dir aus ganzem Herzen! Es wäre schon schön aus diesem Baukasten heraus zu kommen!

    Biene

    Thread-Starter biene2014

    (@biene2014)

    Ok, ich habe den Bericht herunter geladen, aber nein, ich denke ich möchte ihn nicht hier veröffentlichen. Da steht einiges drin, was „man“/ ich nicht veröffentlichen möchte.

    Also trotzdem, ich Danke Dir und schaue mir noch deinen Link (security….) an.

    Biene

    P.s.: Ich bin begeistert, dass hier so schnell und effektiv geholfen wird!

    Anonymous User 20597857

    (@anonymized-20597857)

    @hage:

    z. B. das Plugin Maintenance installieren

    würde ich nicht mehr machen, weil es
    – zum einen immer noch nicht wirklich für PHP 8.x geht (es wirft Unmengen depraced Fehler)
    – und zum anderen bindet es default fonts.bunny.net ein, wenn man das nicht explizit abstellt.
    Bego nannte mir hier für den gleichen Zweck was Besseres.

    @biene2014:
    Den Website Bericht kann man ruhig hier rein stellen, da ist absolut nichts heikel dran!

    • Diese Antwort wurde geändert vor 8 Monaten, 3 Wochen von Anonymous User 20597857. Grund: Nachtrag
    Thread-Starter biene2014

    (@biene2014)

    Vielen Dank Kurapika!

    Sollte meine neue Seite wirklich meinen alten Baukasten „überschreiben“ werde ich mir „Passwort protect“ anschauen!

    Mal schauen was ich zu der Umleitung des Baukastens auf WP hier im Archiv finde.

    @kurapika
    danke für den Hinweis.
    Ich habe das Maintenance neulich noch installiert und aktiviert. Da ist mir das nicht aufgefallen.
    Aber in der Tat: Das Plugin Password Protected ist sicher eine bessere Lösung.

    @biene2014 Der Website-Bericht wurde speziell für den Support-Bereich für WordPress entwickelt. Da musst du dir keine Sorgen machen. Darin befinden sich keine Daten, die sicherheitstechnisch relevant sind.

    Anonymous User 20597857

    (@anonymized-20597857)

    Man kann dieses Maintenance Plugin schon nehmen, nur dran denken, das in den Styling-Optionen des Wartungsbildschirms umzustellen. Wenn man davon weiß und es ändert, ist es kein DSGVO Problem mehr.

    Thread-Starter biene2014

    (@biene2014)

    Guten Morgen zusammen,

    ich veröffentliche dann mal diesen code?! (Der ist ziemlich lang)

    Ich hoffe das stimmt so…

    ` wp-core
    
    version: 6.4.3
    site_language: de_DE
    user_language: de_DE
    timezone: +00:00
    permalink: /%postname%/
    https_status: true
    multisite: false
    user_registration: 1
    blog_public: 1
    default_comment_status: open
    environment_type: production
    user_count: 3
    dotorg_communication: true wp-paths-sizes wordpress_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app
    wordpress_size: 76,82 MB (80553980 bytes)
    uploads_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/uploads
    uploads_size: 180,06 MB (188810839 bytes)
    themes_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/themes
    themes_size: 56,59 MB (59343520 bytes)
    plugins_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/plugins
    plugins_size: 78,11 MB (81900897 bytes)
    database_size: 18,17 MB (19054592 bytes)
    total_size: 409,76 MB (429663828 bytes) wp-dropins (1) advanced-cache.php: true wp-active-theme name: Divi Child (Divi-Child)
    version: 0.1.1
    author: ElegantThemes
    author_website: http://elegantthemes.com
    parent_theme: Divi (Divi)
    theme_features: core-block-patterns, widgets-block-editor, block-templates, post-thumbnails, custom-background, automatic-feed-links, menus, title-tag, post-formats, woocommerce, wc-product-gallery-zoom, wc-product-gallery-lightbox, wc-product-gallery-slider, customize-selective-refresh-widgets, wp-block-styles, editor-style, widgets
    theme_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/themes/Divi-Child wp-parent-theme name: Divi (Divi)
    version: 4.24.2
    author: Elegant Themes
    author_website: http://www.elegantthemes.com
    theme_path: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/themes/Divi wp-themes-inactive (1) Twenty Twenty-Four: version: 1.0, author: Das WordPress-Team wp-mu-plugins (1) installatron_hide_status_test.php: author: (undefined), version: (undefined) wp-plugins-active (7) Converter for Media: version: 5.12.2, author: matt plugins
    Germanized for WooCommerce: version: 3.15.6, author: vendidero
    Google Listings and Ads: version: 2.6.2, author: WooCommerce
    Under Construction: version: 3.99, author: WebFactory Ltd
    WooCommerce: version: 8.6.1, author: Automattic
    WP Menu Icons: version: 3.1.9, author: QuadLayers
    WP Super Cache: version: 1.12.0, author: Automattic wp-media image_editor: WP_Image_Editor_Imagick
    imagick_module_version: 1692
    imagemagick_version: ImageMagick 6.9.12-90 Q16 x86_64 17868 https://legacy.imagemagick.org
    imagick_version: 3.5.1
    file_uploads: 1
    post_max_size: 128M
    upload_max_filesize: 128M
    max_effective_size: 128 MB
    max_file_uploads: 20
    imagick_limits:
    imagick::RESOURCETYPE_AREA: 8 GB
    imagick::RESOURCETYPE_DISK: 9.2233720368548E+18
    imagick::RESOURCETYPE_FILE: 192
    imagick::RESOURCETYPE_MAP: 4 GB
    imagick::RESOURCETYPE_MEMORY: 2 GB
    imagick::RESOURCETYPE_THREAD: 1
    imagick::RESOURCETYPE_TIME: 9.2233720368548E+18
    imagemagick_file_formats: 3FR, 3G2, 3GP, A, AAI, AI, APNG, ART, ARW, AVI, AVS, B, BGR, BGRA, BGRO, BMP, BMP2, BMP3, BRF, C, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CR3, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DNG, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, FAX, FILE, FITS, FLV, FRACTAL, FTP, FTS, G, G3, G4, GIF, GIF87, GRADIENT, GRAY, GRAYA, GROUP4, H, HALD, HDR, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, JNG, JNX, JPE, JPEG, JPG, JPS, JSON, K, K25, KDC, LABEL, M, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, O, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PGX, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, POCKETMOD, PPM, PS, PS2, PS3, PSB, PSD, PTIF, PWP, R, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCREENSHOT, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIDEO, VIFF, VIPS, VST, WBMP, WEBM, WEBP, WMV, WPG, X3F, XBM, XC, XCF, XPM, XPS, XV, Y, YCbCr, YCbCrA, YUV
    gd_version: bundled (2.1.0 compatible)
    gd_formats: GIF, JPEG, PNG, WebP, BMP
    ghostscript_version: not available wp-server server_architecture: Linux localhost 4.18.0-477.15.1.el8_8.x86_64 #1 SMP Linux localhost 4.18.0-477.15.1.el8_8.x86_64 #1 SMP Linux localhost 4.18.0-477.15.1.el8_8.x86_64 #1 SMP
    httpd_software: Apache/2.4.58 (Unix)
    php_version: 8.0.30 64bit
    php_sapi: cgi-fcgi
    max_input_variables: 4000
    time_limit: 240
    memory_limit: 512M
    max_input_time: 60
    upload_max_filesize: 128M
    php_post_max_size: 128M
    curl_version: 8.4.0 OpenSSL/3.0.10
    suhosin: false
    imagick_availability: true
    pretty_permalinks: true
    htaccess_extra_rules: false
    current: 2024-03-18T15:27:31+00:00
    utc-time: Monday, 18-Mar-24 15:27:31 UTC
    server-time: 2024-03-18T15:27:27+00:00 wp-database extension: mysqli
    server_version: 5.7.42-log
    client_version: mysqlnd 8.0.30
    max_allowed_packet: 67108864
    max_connections: 3000 wp-constants WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content
    WP_PLUGIN_DIR: /mnt/web004/d3/15/52518615/htdocs/STRATO-apps/wordpress_02/app/wp-content/plugins
    WP_MEMORY_LIMIT: 40M
    WP_MAX_MEMORY_LIMIT: 512M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: true
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    WP_DEVELOPMENT_MODE: undefined
    DB_CHARSET: utf8
    DB_COLLATE: undefined wp-filesystem wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable

    Hallo,
    bezüglich Sicherheit sehe ich nur den Punkt, dass du eine nicht mehr supportete Version von PHP (8.0.x) aktiviert hast. Du solltest überlegen, ob du über den Hoster auf PHP 8.1.x oder höher umstellst: https://www.php.net/supported-versions.php.

    Wir können dir allerdings bei gekauften Themes (hier Divi) oder Plugins so gut wie gar nicht helfen, weil sie uns nicht zur Verfügung stehen. Wir müssten sonst bei jeder Frage erst einmal das passende Theme oder Plugin kaufen, uns dort einarbeiten und dann kostenlos den Support anbieten, für den Du beim Kauf eigentlich bezahlt hast. Du solltest Dich in dem Fall an den Entwickler wenden. Lies bitte auch mal in der FAQ (B 5.) zu diesem Thema.

    Das ursprüngliche Problem mit den ungewollten Anmeldungen ist ja offenbar gelöst. Insofern ist es sinnvoll, wenn du bei weiteren Fragen einfach einen neuen Thread öffnest. Aufgrund des verwendeten Themes (Divi) können wir dir – wie bereits erwähnt – allerdings nur sehr beschränkt helfen.

    Viele Grüße
    Hans-Gerd

Ansicht von 15 Antworten – 1 bis 15 (von insgesamt 23)
  • Das Thema „Webseite sichern“ ist für neue Antworten geschlossen.