Support » Themes » Widget Probleme bei Enfold Child, zusätzlicher Content wird zur Json gesendet

  • Gelöst parzival42

    (@parzival42)


    Es hängt wahrscheinlich nur sekundär mit dem Enfold Child Theme zusammen.
    Ggf. ist dies auch ein Pluigin Problem, ich kann das leider nicht komplett einschätzen.

    Wenn von den Widgets eine Anforderung an
    https://unabhaengiger-finanzberater.de/wp-json/wp/v2/widget-types/text/render?_locale=user
    gesendet wird, sieht man unten das gültige Json. Aber darüber anscheinend den Quelltext einer Blog Seite mit Header und Content vom HTML.

    Unter den Content und Page Kommentaren im Quellcode scheint nichts zu sein.

    Ich habe alle Plugins deaktiviert, welche nicht der Gefahr laufen, die Seite zu zerschiessen.
    Und habe auch selber, so weit es geht, nach Lösungen gesucht. Aber meine Kentniss vom WordPress internen ist etwas mehr als null.

    Meine Fragen:

    • Ist jemaden sowas schon einmal begenet ?
    • Wie kann man das Umgehen, also z.B. über die functions.php ?
    ### wp-core ###
    
    version: 6.1.1
    site_language: de_DE
    user_language: de_DE
    timezone: Europe/Berlin
    permalink: /%postname%/
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: closed
    environment_type: production
    user_count: 11
    dotorg_communication: true
    
    ### wp-paths-sizes ###
    
    wordpress_path: /var/www/vhosts/unabhaengiger-finanzberater.de/unabhaengiger-finanzberater.de
    wordpress_size: 3,57 GB (3837215308 bytes)
    uploads_path: /var/www/vhosts/unabhaengiger-finanzberater.de/unabhaengiger-finanzberater.de/wp-content/uploads
    uploads_size: 3,32 GB (3566812114 bytes)
    themes_path: /var/www/vhosts/unabhaengiger-finanzberater.de/unabhaengiger-finanzberater.de/wp-content/themes
    themes_size: 79,10 MB (82939697 bytes)
    plugins_path: /var/www/vhosts/unabhaengiger-finanzberater.de/unabhaengiger-finanzberater.de/wp-content/plugins
    plugins_size: 131,94 MB (138351804 bytes)
    database_size: 290,91 MB (305037095 bytes)
    total_size: 7,39 GB (7930356018 bytes)
    
    ### wp-dropins (1) ###
    
    advanced-cache.php: true
    
    ### wp-active-theme ###
    
    name: Enfold Child (enfold-child)
    version: 1.0
    author: Yilmaz Kuru
    author_website: http://wengenroth-und-partner.de/
    parent_theme: Enfold (enfold)
    theme_features: core-block-patterns, avia_template_builder_custom_css, avia_mega_menu, avia_improved_backend_style, avia_sidebar_manager, automatic-feed-links, nav_menus, menus, widgets, woocommerce, post-formats, avia-disable-default-shortcodes, avia_post_meta_compat, force-post-thumbnails-in-widget, post-thumbnails, widgets-block-editor, title-tag, editor-style
    theme_path: /var/www/vhosts/unabhaengiger-finanzberater.de/unabhaengiger-finanzberater.de/wp-content/themes/enfold-child
    auto_update: Deaktiviert
    
    ### wp-parent-theme ###
    
    name: Enfold (enfold)
    version: 4.0.5
    author: Kriesi
    author_website: http://www.kriesi.at
    theme_path: /var/www/vhosts/unabhaengiger-finanzberater.de/unabhaengiger-finanzberater.de/wp-content/themes/enfold
    auto_update: Deaktiviert
    
    ### wp-themes-inactive (7) ###
    
    Bones: version: 1.08, author: Eddie Machado, Automatische Aktualisierungen deaktiviert
    : author: Anonymous, version: (undefined), Automatische Aktualisierungen deaktiviert
    Twenty Nineteen: version: 2.3, author: WordPress-Team (latest version: 2.4), Automatische Aktualisierungen deaktiviert
    Twenty Twenty: version: 2.0, author: WordPress-Team (latest version: 2.1), Automatische Aktualisierungen deaktiviert
    Twenty Twenty-One: version: 1.6, author: Das WordPress-Team (latest version: 1.7), Automatische Aktualisierungen deaktiviert
    Twenty Twenty-Three: version: 1.0, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert
    Twenty Twenty-Two: version: 1.3, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert
    
    ### wp-plugins-active (42) ###
    
    Advanced Custom Fields: version: 6.0.7, author: WP Engine, Automatische Aktualisierungen deaktiviert
    Advanced Editor Tools (previously TinyMCE Advanced): version: 5.6.0, author: Automattic, Automatische Aktualisierungen deaktiviert
    Allow PHP in Posts and Pages: version: 3.0.4, author: Hit Reach, Automatische Aktualisierungen deaktiviert
    Antispam Bee: version: 2.11.2, author: pluginkollektiv, Automatische Aktualisierungen deaktiviert
    Better Font Awesome: version: 2.0.4, author: Mickey Kay, Automatische Aktualisierungen deaktiviert
    blau direkt: version: 2.1, author: Dionera GmbH - Hannes Heilenkoetter, Automatische Aktualisierungen deaktiviert
    Borlabs Cookie - Cookie Opt-in: version: 2.2.62, author: Borlabs GmbH, Automatische Aktualisierungen deaktiviert
    Classic Editor: version: 1.6.2, author: WordPress Contributors, Automatische Aktualisierungen deaktiviert
    Contact Form 7: version: 5.7.4, author: Takayuki Miyoshi, Automatische Aktualisierungen deaktiviert
    Contact Form CFDB7: version: 1.2.6.5, author: Arshid, Automatische Aktualisierungen deaktiviert
    Different Menus in Different Pages: version: 2.2.2, author: ReCorp, Automatische Aktualisierungen deaktiviert
    Disable Comments: version: 2.4.3, author: WPDeveloper, Automatische Aktualisierungen deaktiviert
    Edit Author Slug: version: 1.8.4, author: Brandon Allen, Automatische Aktualisierungen deaktiviert
    Enhanced Media Library: version: 2.8.9, author: wpUXsolutions, Automatische Aktualisierungen deaktiviert
    Google XML Sitemaps: version: 4.1.7, author: Auctollo, Automatische Aktualisierungen deaktiviert
    Gutenberg: version: 15.2.4, author: Gutenberg Team, Automatische Aktualisierungen deaktiviert
    Insert PHP Code Snippet: version: 1.3.3, author: xyzscripts.com, Automatische Aktualisierungen deaktiviert
    JetBackup: version: 2.0.2, author: JetBackup, Automatische Aktualisierungen deaktiviert
    jQuery UI Widgets: version: 0.60, author: David Gwyer, Automatische Aktualisierungen deaktiviert
    JS Archive List Widget: version: 5.0.1, author: Miguel Angel Useche Castro, Automatische Aktualisierungen deaktiviert
    LoginWP (Formerly Peter's Login Redirect): version: 3.0.7.0, author: LoginWP Team, Automatische Aktualisierungen deaktiviert
    Page-list: version: 5.3, author: webvitaly, Automatische Aktualisierungen deaktiviert
    Post Duplicator: version: 2.28, author: Metaphor Creations, Automatische Aktualisierungen deaktiviert
    Pretty Links: version: 3.3.3, author: Pretty Links, Automatische Aktualisierungen deaktiviert
    Really Simple CAPTCHA: version: 2.1, author: Takayuki Miyoshi, Automatische Aktualisierungen deaktiviert
    ReCaptcha v2 for Contact Form 7: version: 1.4.3, author: IQComputing, Automatische Aktualisierungen deaktiviert
    Redirection: version: 5.3.9, author: John Godley, Automatische Aktualisierungen deaktiviert
    Redirection for Contact Form 7: version: 2.8.0, author: Qube One, Automatische Aktualisierungen deaktiviert
    Redirector: version: 3.0.1, author: Ralf Hortt, Automatische Aktualisierungen deaktiviert
    Rename wp-login.php: version: 2.6.0, author: Ella van Durpe, Automatische Aktualisierungen deaktiviert
    Simple Social Icons: version: 3.1.1, author: StudioPress, Automatische Aktualisierungen deaktiviert
    Sitemap: version: 4.5, author: webvitaly, Automatische Aktualisierungen deaktiviert
    SVG Support: version: 2.5.5, author: Benbodhi, Automatische Aktualisierungen deaktiviert
    UpdraftPlus - Backup/Restore: version: 1.22.24, author: UpdraftPlus.Com, DavidAnderson, Automatische Aktualisierungen deaktiviert
    User Access Manager: version: 2.2.19, author: Alexander Schneider, Automatische Aktualisierungen deaktiviert
    Widget CSS Classes: version: 1.5.4.1, author: Jory Hogeveen, Automatische Aktualisierungen deaktiviert
    WP2LEADS: version: 3.1.4, author: Saleswonder.biz Team, Automatische Aktualisierungen deaktiviert
    WP Dashboard Notes: version: 1.0.10, author: Jeroen Sormani, Automatische Aktualisierungen deaktiviert
    WP Leads Builder For Any CRM: version: 2.5.3, author: Smackcoders, Automatische Aktualisierungen deaktiviert
    WP Rocket: version: 3.12.5.3, author: WP Media, Automatische Aktualisierungen deaktiviert
    WPSSO Core: version: 15.4.2, author: JS Morisset, Automatische Aktualisierungen deaktiviert
    WS Form LITE: version: 1.9.64, author: WS Form, Automatische Aktualisierungen deaktiviert
    
    ### wp-plugins-inactive (17) ###
    
    All In One SEO Pack Pro: version: 2.13, author: Michael Torbert, Automatische Aktualisierungen deaktiviert
    Better Search Replace: version: 1.4.2, author: WP Engine, Automatische Aktualisierungen deaktiviert
    Borlabs Font Blocker: version: 1.0.2, author: Borlabs GmbH, Automatische Aktualisierungen deaktiviert
    Cookie Law Bar: version: 1.2.1, author: WidgetPack <contact@widgetpack.com>, Automatische Aktualisierungen deaktiviert
    GTM4WP: version: 1.16.1, author: Thomas Geiger (latest version: 1.16.2), Automatische Aktualisierungen deaktiviert
    Kundentests.com Plugin: version: 4.7, author: Wengenroth & Partner, Automatische Aktualisierungen deaktiviert
    MainWP Child: version: 4.4, author: MainWP, Automatische Aktualisierungen deaktiviert
    Search & Replace: version: 3.2.1, author: Inpsyde GmbH, Automatische Aktualisierungen deaktiviert
    Search Regex: version: 3.0.6, author: John Godley, Automatische Aktualisierungen deaktiviert
    Seo 301 Meta: version: 1.9.1, author: Mian Shahzeb, Automatische Aktualisierungen deaktiviert
    SV ProvenExpert: version: 1.9.00, author: straightvisions GmbH, Automatische Aktualisierungen deaktiviert
    TinyMCE 4 Zyacodes: version: 0.0.1, author: Zyatari, Automatische Aktualisierungen deaktiviert
    Userlike: version: 2.1, author: David Voswinkel <david.voswinkel@userlike.com>, Automatische Aktualisierungen deaktiviert
    WP2Social Auto Publish: version: 2.4, author: xyzscripts.com, Automatische Aktualisierungen deaktiviert
    WPCode Lite: version: 2.0.8.1, author: WPCode, Automatische Aktualisierungen deaktiviert
    WP File Manager: version: 7.1.8, author: mndpsingh287, Automatische Aktualisierungen deaktiviert
    WP Meta SEO: version: 4.5.3, author: JoomUnited (latest version: 4.5.4), Automatische Aktualisierungen deaktiviert
    
    ### wp-media ###
    
    image_editor: WP_Image_Editor_Imagick
    imagick_module_version: 1687
    imagemagick_version: ImageMagick 6.9.7-4 Q16 x86_64 20170114 http://www.imagemagick.org
    imagick_version: 3.6.0
    file_uploads: File uploads is turned off
    post_max_size: 120M
    upload_max_filesize: 30M
    max_effective_size: 30 MB
    max_file_uploads: 20
    imagick_limits: 
    	imagick::RESOURCETYPE_AREA: 122 MB
    	imagick::RESOURCETYPE_DISK: 1073741824
    	imagick::RESOURCETYPE_FILE: 6144
    	imagick::RESOURCETYPE_MAP: 512 MB
    	imagick::RESOURCETYPE_MEMORY: 256 MB
    	imagick::RESOURCETYPE_THREAD: 1
    imagemagick_file_formats: 3FR, AAI, AI, ART, ARW, AVI, AVS, BGR, BGRA, BGRO, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CRW, CUR, CUT, DATA, DCM, DCR, DCX, DDS, DFONT, DNG, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, FAX, FILE, FITS, FRACTAL, FTP, FTS, G3, G4, GIF, GIF87, GRADIENT, GRAY, GROUP4, H, HALD, HDR, HISTOGRAM, HRZ, HTM, HTML, HTTP, HTTPS, ICB, ICO, ICON, IIQ, INFO, INLINE, IPL, ISOBRL, ISOBRL6, JBG, JBIG, JNG, JNX, JPE, JPEG, JPG, JPS, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAGICK, MAP, MASK, MAT, MATTE, MEF, MIFF, MKV, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UBRL6, UIL, UYVY, VDA, VICAR, VID, VIFF, VIPS, VST, WBMP, WMV, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV
    gd_version: bundled (2.1.0 compatible)
    gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
    ghostscript_version: 9.26
    
    ### wp-server ###
    
    server_architecture: Linux 4.15.0-204-generic x86_64
    httpd_software: Apache
    php_version: 7.3.33 64bit
    php_sapi: fpm-fcgi
    max_input_variables: 1000
    time_limit: 0
    memory_limit: 512M
    max_input_time: 60
    upload_max_filesize: 30M
    php_post_max_size: 120M
    curl_version: 7.58.0 OpenSSL/1.1.1
    suhosin: false
    imagick_availability: true
    pretty_permalinks: true
    htaccess_extra_rules: true
    
    ### wp-database ###
    
    extension: mysqli
    server_version: 10.3.30-MariaDB-1:10.3.30+maria~bionic
    client_version: mysqlnd 5.0.12-dev - 20150407 - $Id: 7cc7cc96e675f6d72e5cf0f267f48e167c2abb23 $
    max_allowed_packet: 16777216
    max_connections: 151
    
    ### wp-constants ###
    
    WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /var/www/vhosts/unabhaengiger-finanzberater.de/unabhaengiger-finanzberater.de/wp-content
    WP_PLUGIN_DIR: /var/www/vhosts/unabhaengiger-finanzberater.de/unabhaengiger-finanzberater.de/wp-content/plugins
    WP_MEMORY_LIMIT: 40M
    WP_MAX_MEMORY_LIMIT: 256M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: true
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    DB_CHARSET: utf8
    DB_COLLATE: undefined
    
    ### wp-filesystem ###
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Moderator Bego Mario Garde

    (@pixolin)

    Zu gekauften Themes (Enfold) können wir nicht helfen, weil sie uns für kostenlosen Support nicht zur Verfügung stehen.

    Eine REST API-Abfrage https://una…ter.de/wp-json/wp/v2/widget-types/text/render?_locale=user führt mich zur Anzeige „Es wurde keine Route gefunden, die mit der URL und der Request-Methode identisch ist.“ – du scheinst da Sachen abzurufen, die es nicht gibt. – Was möchtest du denn erreichen?

    Ich habe alle Plugins deaktiviert, welche nicht der Gefahr laufen, die Seite zu zerschiessen.

    Das lässt sich sehr gut mit dem Plugin Health Check simulieren – ohne, dass ein Webseitenbesucher davon etwas mitbekommt. Du „zerschießt“ auch nichts – nach Beenden des Problembehandlungsmodus ist alles wie vorher. Das Plugin wurde vom WordPress Support-Team entwickelt, um solche Dinge zu untersuchen.

    Du solltest den Empfehlungen unter Werkzeuge > Website-Zustand folgen und die Website ein bisschen aufräumen. 7 inaktive Themes und 17 inaktive Plugins sind zusammen 25 mögliche Angriffspunkte für Angreifer, obwohl du die Skripte gar nicht nutzt.
    42 aktiv genutzte Plugins ist mehr als reichlich. Schau, ob du da auf das eine oder andere verzichten kannst. Den Classic Editor und die Vorabversion des Block-Editor gleichzeitig zu installieren erscheint mir etwas widersprüchlich.
    Die PHP-Version 7.3 wird nicht mehr mit Sicherheitsupdates versorgt – eine weitere potentielle Sicherheitslücke. Bitte Backup erstellen und auf PHP 8.0 updaten.

    Thread-Starter parzival42

    (@parzival42)

    Ich habe aus verständlichen Gründen natürlich den Payload weggelassen.

    Das Plugin Health Check hilft mir nicht, da ich nicht auf Enfold Child bzw. auf die Widget Bearbeitung zugreifen kann und dadurch auch keine Widgets Testen kann.

    Ich habe den Blog nur übernommen und habe keine größere Kenntnis über den gesamten Umfang. Auch kann ich die PHP Version nicht ändern, da ich nur Zugriff auf den Blog habe.

    Moderator Bego Mario Garde

    (@pixolin)

    Ich habe aus verständlichen Gründen natürlich den Payload weggelassen.

    Und ich kann nur beurteilen, was ich genannt bekomme.

    Vielleicht solltest du dann doch lieber einen Dienstleister beauftragen, bei dem du keine Teile auslassen musst?

    Das Plugin Health Check hilft mir nicht, da ich nicht auf Enfold Child bzw. auf die Widget Bearbeitung zugreifen kann und dadurch auch keine Widgets Testen kann.

    Das verstehe ich nicht. Du kannst doch nach Aktivierung des Problembehandlungsmodus das Child-Theme reaktivieren?

    Ich habe den Blog nur übernommen und habe keine größere Kenntnis über den gesamten Umfang.

    Hört sich so an, als hättest du nie auf einem Boot gestanden und möchtest nun zum Schwertfischangeln aufbrechen. Schwierig.

    Auch kann ich die PHP Version nicht ändern, da ich nur Zugriff auf den Blog habe.

    Dann solltest du denjenigen, der Zugriff auf das Kundenmenü hat, darüber informieren, dass die Website potentiell gefährdet ist und ein Wechsel der PHP-Version sinnvoll ist. Da es dabei aber zu Ausfällen kommen kann, wenn eines der verwendeten Plugins, Parent- oder Child-Theme oder irgendwelche Einträge in der wp-config.php nicht sauber programmiert wurden, sollte auch eine kurzfristige Rückkehr auf PHP 7.3 möglich sein.

    Wenn du einen Anstreicher beauftragst, musst du ihm auch Zugang zur Wohnung geben. Durch den Briefkastenschlitz kann er schlecht anstreichen.

    Thread-Starter parzival42

    (@parzival42)

    Und ich kann nur beurteilen, was ich genannt bekomme.

    Vielleicht solltest du dann doch lieber einen Dienstleister beauftragen, bei dem du keine Teile auslassen musst?

    Firmeninterna sind Firmeninterna, egal bei wem.

    Das verstehe ich nicht. Du kannst doch nach Aktivierung des Problembehandlungsmodus das Child-Theme reaktivieren?

    Das Child Theme habe ich nicht gefunden, es war nur eines gelistet.

    Hört sich so an, als hättest du nie auf einem Boot gestanden und möchtest nun zum Schwertfischangeln aufbrechen. Schwierig.

    Trifft es gut.

    Dann solltest du denjenigen, der Zugriff auf das Kundenmenü hat, darüber informieren, dass die Website potentiell gefährdet ist und ein Wechsel der PHP-Version sinnvoll ist. Da es dabei aber zu Ausfällen kommen kann, wenn eines der verwendeten Plugins, Parent- oder Child-Theme oder irgendwelche Einträge in der wp-config.php nicht sauber programmiert wurden, sollte auch eine kurzfristige Rückkehr auf PHP 7.3 möglich sein.

    Die Seite soll sowieso bald neu gemacht werden.

    Wenn du einen Anstreicher beauftragst, musst du ihm auch Zugang zur Wohnung geben. Durch den Briefkastenschlitz kann er schlecht anstreichen.

    Das erinnert mich an den Witz mit dem umgeschulten Gynäkologen.

    Aber egal.
    Ich habe durch das Widget-Classic Plugin den Fehler umgehen können.

    Moderator Bego Mario Garde

    (@pixolin)

    Ein Workaround ist auch eine Lösung, irgendwie.

    Danke für die Rückmeldung und klär das mal im eigenen Interesse mit deinen Zugangsdaten. Wäre blöd, wenn du gezwungen wirst, die Website neu zu machen, weil jemand Sicherheitslücken ausnutzt.

    PS: Schön, dass du die humorvoll gemeinten Zeilen auch so interpretiert hast. Wir möchten hier niemand zu nahe treten und respektieren Entscheidungen. Ich weiß durchaus, wie schwer es manchmal sein kann, gegen irrationale Kundenwünsche anzugehen. Andererseits bist du auch sehr schnell in der Haftung und irgendwann heißt es „wieso haben Sie nie was gesagt, darauf hätten Sie mich hinweisen müssen“. Alles schon gehabt.

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Das Thema „Widget Probleme bei Enfold Child, zusätzlicher Content wird zur Json gesendet“ ist für neue Antworten geschlossen.