• Gelöst meberius

    (@meberius)


    Ich kann aktuell keine neuen Plugins installieren, da ich über den „Plugin“ Klick nur in die installieren Plugins komme. WordPress meldet mir, dass es ein neues WordPress Update gibt „WordPress 6.4.1 ist verfügbar! Bitte informiere den Administrator.“, ich vermute, dass ich WordPress erst updaten muss, bevor ich wieder bspw. nach neuen Plugins suchen kann.

    Das Problem ist, dass ich Admin bin und kein Update durchführen kann. Ich würde es manuell machen, aber dafür soll man vorher ein Backup machen, für welches man wohl ein Plugin braucht, welches ich noch nicht habe und da ich nicht auf den Bereich für neue Plugins zugreifen kann, kann ich auch kein neues installieren.

    Was kann ich tun, um WordPress upzudaten?

Ansicht von 7 Antworten – 1 bis 7 (von insgesamt 7)
  • Hallo,
    seit wann gibt es das Problem?

    Was hast du vorher gemacht (z. B. wurde ein anderes Plugin installiert und danach ist das Problem aufgetaucht)?

    Gibt es noch einen anderen Administrator?

    Teste die Website bitte auch mal z. B. über https://sitecheck.sucuri.net/.

    Kannst du noch auf den Website-Bericht zugreifen? – Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.

    Viele Grüße
    Hans-Gerd

    Thread-Starter meberius

    (@meberius)

    Hallo Hans-Gerd,

    in jüngster Vergangenheit wurden keine Änderungen oder Installationen durchgeführt. Wir hatte nur plötzlich zwei unbekannte Benutzer bei den Benutzern, welche wir gelöscht haben und daraufhin alle Passwörter geändert haben.

    Es gibt noch zwei weitere Benutzer, beides Admins. Aber über beide Konten haben wir keinen Zugriff auf das Update bzw. erhalten die Meldung aus dem Titel dieses Forumbeitrags. Wenn ich über den Website-Zustand das Update durchführen will, kommt, ich wäre hierzu nicht berechtigt.

    Website Zustand wie folgt:

    ` wp-core
    
    version: 6.3.2
    site_language: de_DE
    user_language: de_DE
    timezone: +00:00
    permalink: /%postname%/
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: open
    environment_type: production
    user_count: 3
    dotorg_communication: true wp-paths-sizes wordpress_path: /home/my128nap/www/home
    wordpress_size: 59,93 MB (62844397 bytes)
    uploads_path: /home/my128nap/www/home/wp-content/uploads
    uploads_size: 545,17 MB (571653449 bytes)
    themes_path: /home/my128nap/www/home/wp-content/themes
    themes_size: 43,44 MB (45554228 bytes)
    plugins_path: /home/my128nap/www/home/wp-content/plugins
    plugins_size: 144,14 MB (151144305 bytes)
    database_size: 298,89 MB (313409536 bytes)
    total_size: 1,07 GB (1144605915 bytes) wp-dropins (1) object-cache.php: true wp-active-theme name: Kadence (kadence)
    version: 1.1.48 (latest version: 1.1.49)
    author: Kadence WP
    author_website: https://www.kadencewp.com/
    parent_theme: none
    theme_features: core-block-patterns, widgets-block-editor, automatic-feed-links, title-tag, html5, custom-units, custom-line-height, customize-selective-refresh-widgets, responsive-embeds, post-thumbnails, editor-styles, align-wide, custom-spacing, block-templates, editor-font-sizes, editor-style, amp, menus, custom-logo, editor-color-palette, header-footer-elementor, widgets
    theme_path: /home/my128nap/www/home/wp-content/themes/kadence wp-themes-inactive (5) OceanWP: version: 3.5.0, author: OceanWP (latest version: 3.5.1)
    Pai Page: version: 0.5.0, author: seedwebs
    Twenty Twenty-One: version: 1.9, author: Das WordPress-Team (latest version: 2.0)
    Twenty Twenty-Three: version: 1.2, author: Das WordPress-Team (latest version: 1.3)
    Twenty Twenty-Two: version: 1.5, author: Das WordPress-Team (latest version: 1.6) wp-mu-plugins (1) WordPress automation by Installatron: author: (undefined), version: (undefined) wp-plugins-active (14) Elementor: version: 3.17.1, author: Elementor.com (latest version: 3.17.3)
    Elementor Pro: version: 3.17.0, author: Elementor.com (latest version: 3.17.1)
    ElementsKit Lite: version: 3.0.0, author: Wpmet (latest version: 3.0.2)
    Envato Elements: version: 2.0.12, author: Envato
    Limit Login Attempts Reloaded: version: 2.25.25, author: Limit Login Attempts Reloaded (latest version: 2.25.26)
    Ocean Extra: version: 2.2.1, author: OceanWP (latest version: 2.2.2)
    Performance Lab: version: 2.7.0, author: WordPress Performance Team
    Real Cookie Banner (Free): version: 3.13.2, author: devowl.io (latest version: 4.1.0)
    Royal Elementor Addons: version: 1.3.80, author: WP Royal
    Site Kit by Google: version: 1.111.1, author: Google (latest version: 1.114.0)
    Slider Hero: version: 8.5.2, author: QuantumCloud (latest version: 8.5.5)
    Testimonial Carousel For Elementor: version: 7.0.0, author: UAPP LLC (latest version: 7.1.0)
    WP File Manager: version: 7.2.1, author: mndpsingh287
    Yoast SEO: version: 21.4, author: Team Yoast (latest version: 21.5) wp-plugins-inactive (5) Akismet Anti-spam: Spam Protection: version: 5.3, author: Automattic - Anti-spam Team
    Blogger Importer Extended: version: 3.2.2, author: pipdig
    Classic Editor: version: 7.9.0, author: WordPress Contributors
    Hello Dolly: version: 1.7.2, author: Matt Mullenweg
    WP Rocket: version: 3.5.2, author: WP Media wp-media image_editor: WP_Image_Editor_GD
    imagick_module_version: Nicht verfügbar
    imagemagick_version: Nicht verfügbar
    imagick_version: Nicht verfügbar
    file_uploads: File uploads is turned off
    post_max_size: 20M
    upload_max_filesize: 20M
    max_effective_size: 20 MB
    max_file_uploads: 20
    gd_version: bundled (2.1.0 compatible)
    gd_formats: GIF, JPEG, PNG, WebP, BMP
    ghostscript_version: 9.27 wp-server server_architecture: Linux 4.19.0-18-amd64 x86_64
    httpd_software: Apache
    php_version: 8.2.11 64bit
    php_sapi: fpm-fcgi
    max_input_variables: 1000
    time_limit: 120
    memory_limit: 5120M
    max_input_time: 60
    upload_max_filesize: 20M
    php_post_max_size: 20M
    curl_version: 7.64.0 OpenSSL/1.1.1d
    suhosin: false
    imagick_availability: false
    pretty_permalinks: true
    htaccess_extra_rules: true
    current: 2023-11-23T17:31:33+00:00
    utc-time: Thursday, 23-Nov-23 17:31:33 UTC
    server-time: 2023-11-23T17:31:31+00:00 wp-database extension: mysqli
    server_version: 8.0.22
    client_version: mysqlnd 8.2.11
    max_allowed_packet: 67108864
    max_connections: 2000 wp-constants WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /home/my128nap/www/home/wp-content
    WP_PLUGIN_DIR: /home/my128nap/www/home/wp-content/plugins
    WP_MEMORY_LIMIT: 5120M
    WP_MAX_MEMORY_LIMIT: 5120M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    WP_DEVELOPMENT_MODE: undefined
    DB_CHARSET: utf8
    DB_COLLATE: undefined wp-filesystem wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable google-site-kit version: 1.111.1
    php_version: 8.2.11
    wp_version: 6.3.2
    reference_url: https://laguna-nautika.com
    amp_mode: no
    site_status: connected-site
    user_status: authenticated
    verification_status: verified-file
    connected_user_count: 2
    active_modules: site-verification, search-console, analytics, analytics-4, pagespeed-insights
    recoverable_modules: none
    required_scopes:
    openid: ✅
    https://www.googleapis.com/auth/userinfo.profile: ✅
    https://www.googleapis.com/auth/userinfo.email: ✅
    https://www.googleapis.com/auth/siteverification: ✅
    https://www.googleapis.com/auth/webmasters: ✅
    https://www.googleapis.com/auth/analytics.readonly: ✅
    https://www.googleapis.com/auth/tagmanager.readonly: ✅
    capabilities:
    googlesitekit_authenticate: ✅
    googlesitekit_setup: ✅
    googlesitekit_view_posts_insights: ✅
    googlesitekit_view_dashboard: ✅
    googlesitekit_manage_options: ✅
    googlesitekit_update_plugins: ✅
    googlesitekit_view_splash: ✅
    googlesitekit_view_authenticated_dashboard: ✅
    googlesitekit_view_wp_dashboard_widget: ✅
    googlesitekit_view_admin_bar_menu: ✅
    googlesitekit_view_shared_dashboard: ⭕
    googlesitekit_read_shared_module_data::["search-console"]: ⭕
    googlesitekit_read_shared_module_data::["analytics-4"]: ⭕
    googlesitekit_read_shared_module_data::["pagespeed-insights"]: ⭕
    googlesitekit_manage_module_sharing_options::["search-console"]: ✅
    googlesitekit_manage_module_sharing_options::["analytics-4"]: ✅
    googlesitekit_manage_module_sharing_options::["pagespeed-insights"]: ✅
    googlesitekit_delegate_module_sharing_management::["search-console"]: ✅
    googlesitekit_delegate_module_sharing_management::["analytics-4"]: ✅
    googlesitekit_delegate_module_sharing_management::["pagespeed-insights"]: ⭕
    enabled_features:
    adsenseSetupV2: ✅
    enhancedMeasurement: ⭕
    ga4Reporting: ✅
    gm3Components: ⭕
    newsKeyMetrics: ⭕
    userInput: ⭕
    search-console_shared_roles: none
    search-console_management: owner
    analytics-4_shared_roles: none
    analytics-4_management: owner
    pagespeed-insights_shared_roles: none
    pagespeed-insights_management: all_admins
    search_console_property: https://laguna-nautika.com/
    analytics_account_id: 2816•••••
    analytics_property_id: none
    analytics_profile_id: none
    analytics_use_snippet: yes
    analytics_4_property_id: 4024573••
    analytics_4_web_data_stream_id: 5992••••••
    analytics_4_measurement_id: G-GV••••••••
    analytics_4_use_snippet: yes

    Hallo,
    dann würde ich aber stark vermuten, dass die Website gehackt worden ist.

    Dazu ein Beitrag aus unserer FAQ: Seite gehacked, was tun?

    Viele Grüße
    Hans-Gerd

    Thread-Starter meberius

    (@meberius)

    Vielen Dank!
    Wir haben nun ein Backup machen können, haben alle relevanten Sicherheitsthemen umgesetzt und WordPress über unseren Hosting Provider geupdatet. Nun passt soweit alles, das einzige Problem ist nun nur noch, dass wir nicht richtig auf die Plugins zugreifen können. Normal öffnet sich ja ein Menü wenn man über die Plugins fährt, um auszuwählen, ob man die installieren Plugins anwählen möchte oder ob man Plugins installieren möchte. Bei all unseren Benutzern gibt es diese Auswahlmöglichkeit nicht, wir können nur auf „Plugins“ klicken und kommen dann in die Verwaltung der installierten Plugins.

    Gibt es hierzu eine bekannte Lösung?

    • Diese Antwort wurde geändert vor 9 Monaten, 3 Wochen von meberius.

    Hallo,
    wie gesagt: ob deine Website immer noch irgendwelche Backdoors hat und ob mit den genannten Maßnahmen alle Probleme erledigt sind, können wir von hier aus nicht beurteilen.

    Es gibt entsprechende Firmen, die auf einen Sicherheits-Check bzw. die Bereinigung von Malware spezialisiert sind. Evtl. wäre das eine Option – einfach mal mit den entsprechenden Begriffen recherchieren. Schaue dir da bitte die Bewertungen an.

    Viele Grüße
    Hans-Gerd

    Thread-Starter meberius

    (@meberius)

    Das Problem mit den Plugins wurde gelöst.

    In der wp-config.php Datei stand ein Satz:

    define('DISALLOW_FILE_EDIT', true); 

    Dieser muss von irgend einem Plugin dort installiert worden sein. Wir haben den Satz komplett gelöscht und können nun wieder auf alles zugreifen. Eine Änderung von „true“ auf „false“ hatte keine Wirkung.

    • Diese Antwort wurde geändert vor 9 Monaten, 3 Wochen von meberius.

    Das würde mich an sich sehr wundern.
    Normalerweise würde der Eintrag
    define( 'DISALLOW_FILE_MODS', true );
    entsprechend wirken, siehe auch hier

    Aber wenn jetzt alles ok zu sein scheint, dann ist ja alles gut.

Ansicht von 7 Antworten – 1 bis 7 (von insgesamt 7)
  • Das Thema „WordPress 6.4.1 ist verfügbar! Bitte informiere den Administrator.“ ist für neue Antworten geschlossen.