Support » Allgemeine Fragen » WordPress füllt Beitrag selber aus

Ansicht von 14 Antworten - 1 bis 14 (von insgesamt 14)
  • Da wird scheinbar ein Button „Merken“ mit einem Bilder-Hintergrund eingefügt – soweit noch nichts ungewöhnliches. Hast du mal geschaut, ob dieser Button immer noch eingefügt wird, wenn du alle Plugins deaktivierst?

    Thread-Starter nikodemus1956

    (@nikodemus1956)

    Hallo Bego Mario Garde
    vielen Dank für deine schnelle Antwort.
    Ich versuchte die Plugins zu deaktivieren, wie du vorgeschlagen hast. Leider erbrachte diese Idee nicht den erhofften Erfolg. Nach ein wenig herum experimentieren, viel mir auf, immer wenn ich ein neues Bild in einen Betrag hinzufüge und die Grösse des Vorschaubild ändere, also von 150×113 auf mittel 300×227, wird der Betrag ‚aufgefüllt‘. Ich kann dann das ‚aufgefüllte‘ wieder löschen, speichern und alles ist gut. Wenn ich aber das Spiel umkehre, und von mittel 300×227 auf 150×113 wieder ändere, speichere, dann ist wieder ‚aufgefüllt‘………

    Beste Grüsse
    Nikodemus

    Hm, das ist sehr merkwürdig. Hast du mal deine Website auf Malware überprüft? (z.B. mit Sucuri Security – Auditing, Malware Scanner and Security Hardening)

    Thread-Starter nikodemus1956

    (@nikodemus1956)

    Hallo
    vielen Dank für deine Hilfe.
    ich habe das Plugin installiert (leider alles auf englisch), und habe einmal ein Screenshot gemacht.
    Ich hoffe es sagt dir mehr als mir.
    Beste Grüsse
    Nikodemus

    http://nickslatenightshow.ch/wp-content/uploads/2017/07/Security.jpg

    • Diese Antwort wurde geändert vor 6 Jahren, 9 Monaten von nikodemus1956.
    • Diese Antwort wurde geändert vor 6 Jahren, 9 Monaten von nikodemus1956.

    Glückwunsch: „Alles im Grünen Bereich“.
    (Damit kannst du dann Sucuri Security auch gleich wieder deaktivieren und löschen.)

    Aber woher dieser eingefügte Code kommt, kann ich dir deshalb immer noch nicht sagen. Ist mit so wenig Informationen zu deiner Website auch schlecht zu beurteilen.

    Thread-Starter nikodemus1956

    (@nikodemus1956)

    Hallo Bego Mario Garde
    Sorry das es immer so lange dauert, aber ich bin berufstätig

    Wo finden wir deine Website im Internet?

    http://nickslatenightshow.ch

    Wer ist dein Webhoster?

    webland.ch

    Welche PHP-Version verwendest du?

    5.5.36 (64bit)

    Wieviel Arbeits- und Festplattenspeicher hat deine Website?

    ich hoffe nicht das dieser Punkt eine Rolle spielt, da ich nicht wusste woher ich diese Informationen bekomme und wo ich das Skript hinschreiben soll .-(

    Welche WordPress-Version verwendest du?

    Version 4.8

    Welches Theme verwendest du aktuell?

    MesoColumnVersion: 1.6.5.1

    Welche Plugins hast du installiert?

    Antispam Bee
    BackWPup
    EU Cookie Law
    Jetpack von WordPress.com
    Media Library Categories
    Meta Slider
    MP3-jPlayer
    Post Thumbnail Editor
    Super RSS Reader
    W3 Total Cache
    WP Display Header
    WP Maintenance Mode
    WPtouch Mobile Plugin
    Yoast SEO

    Verwendest du ein Cache-Plugin?

    siehe PlugIns Liste oben

    Zeigen die Developer Tools Fehlermeldungen an?

    http://nickslatenightshow.ch

    Was hast du schon selbst ausprobiert?

    habe alle PlugIns einzeln und auch alle zusammen ein/aus geschaltet
    Suburi Security laufen gelassen = alles im grünen Bereich

    Hast du die Frage bereits woanders gestellt?

    nein

    Wie hast du dein Problem gelöst?

    leider noch nicht

    Beste Grüsse
    Nikodemus

    Thread-Starter nikodemus1956

    (@nikodemus1956)

    Hallo Bego Mario Garde
    konntest du mit meinen Angaben nichts anfangen ? Leider ist das Problem immer noch nicht gelöst.
    Beste Grüsse
    Nikodemus

    Die Informationen zu deiner Website geben keine Hinweise, woher dieser Code kommen könnte.

    In der Webseite http://nickslatenightshow.ch/the-spencer-davis-group/ sieht man, dass zwei <span>-Tags eingefügt wurden, bei denen eine SVG-Grafik mit base64-verschlüsseltem Code als Hintergrund dienen soll.
    <span style="border-top-left-radius: 2px; border-top-right-radius: 2px; border-bottom-right-radius: 2px; border-bottom-left-radius: 2px; text-indent: 20px; width: auto; padding: 0px 4px 0px 0px; text-align: center; font-style: normal; font-variant-caps: normal; font-weight: bold; font-size: 11px; line-height: 20px; font-family: 'Helvetica Neue', Helvetica, sans-serif; color: #ffffff; background-image: url(data:image/svg+xml; base64,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\); background-size: 14px 14px; background-color: #bd081c; position: absolute; opacity: 1; z-index: 8675309; display: none; cursor: pointer; border: none; -webkit-font-smoothing: antialiased; top: 284px; left: 20px; background-position: 3px 50%; background-repeat: no-repeat no-repeat;">Merken</span>

    Diese Grafik kann aber nicht geladen werden und die weiße Schrift ist dann auf weißem Hintergrund auch nicht zu sehen. Ich glaube nicht, dass dieser Code von einem der genannten Plugins hinzugefügt wird (besonders, wenn du bereits versucht hast, die Plugins vorübergehend zu deaktivieren und weiterhin die gleichen Symptome feststellst).

    base64-Verschlüsselung ist häufig ein Hinweis darauf, dass Angreifer versuchen, Schadcode zu verschleiern. Es könnte sein, dass ein Angreifer versucht hat, sich durch Einschleusen von Code eine Hintertür zu deiner Website zu verschaffen. Hast du mal versucht, die WordPress-Dateien auszutauschen? (Einfachste Möglichkeit: Aktualisierungen > WordPress erneut aktualisieren.)

    Leider fällt mir sonst dazu nicht viel ein, weshalb ich mich auch mit weiteren Antworten zurückgehalten habe.

    Thread-Starter nikodemus1956

    (@nikodemus1956)

    Hallo Bego Mario Garde
    ich muss dich leider noch einmal belästigen, immerhin bist du der einzige, der mir geantwortet hat.
    Folgendes neues Szenario :
    Habe die ganze Seite via FTP gelöscht, will heißen, ich habe alle Verzeichnisse und Unterverzeichnisse von meinem Hoster gelöscht. Die neueste Version von WordPress heruntergeladen, nur das PlugIn ‚WP Maintenance Mode‘ montiert, die
    wp-config.php Datei konfiguriert, und online gegangen. Alles funktioniert. Nun der Test, einen neuen Beitrag geschrieben…… und siehe da, die Schei… ist immer noch da. Anmerken möchte ich noch, es passiert nichts solange ich schreibe, ich kann copy paste, speichern und veröffentlichen, nix. Wenn ich ein Foto in einen Beitrag importiere passiert auch noch nichts, erst wenn ich das Foto im Beitrag bearbeite, also vergrössere, oder verkleinere, erscheint der Code.
    Hast du in diesem Zusammenhang eine Idee.
    Beste Grüsse
    Nikodemus

    • Diese Antwort wurde geändert vor 6 Jahren, 7 Monaten von nikodemus1956.

    Vielleicht ein Browser-Addon, dass sich hier fehlerhaft einklinkt?
    Mal den Browser/Rechner gewechselt? Tritt das Problem überall auf oder nur an diesem Rechner?

    Gruß, Torsten

    Thread-Starter nikodemus1956

    (@nikodemus1956)

    Hallo Torsten
    auf die Idee muss man erst einmal kommen. Ich habe den Browser gewechselt, von Safari auf Google Chrome, das ganze Prozedere von vorne. Also neuer Beitrag geschrieben, Foto importiert…….und da passierte nichts…. 🙂
    was wären die nächsten Schritte ?
    Beste Grüsse
    Nikodemus

    Schau doch mal, was da bei dir im Safari installiert ist:
    https://support.apple.com/de-de/HT203051

    Dann ggf. deinstallieren. 🙂

    Gruß, Torsten

    Thread-Starter nikodemus1956

    (@nikodemus1956)

    Hallo Torsten
    Es war ein Pinterest Addon. Dieses deinstalliert… und, perfekt…alles gut.
    Torsten, du bist der Beste
    Vielen Dank
    Nikodemus

    🙂

Ansicht von 14 Antworten - 1 bis 14 (von insgesamt 14)
  • Das Thema „WordPress füllt Beitrag selber aus“ ist für neue Antworten geschlossen.