Verfasste Forenbeiträge

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)
  • Forum: Plugins
    Als Antwort auf: Dokumentenverwaltung gesucht
    gnusolutions

    (@gnusolutions)

    Das kannst du einfach erreichen indem die bestehende PDF Datei die erneuert werden soll per FTP mit der neuen Version überschreibst. Dann brauchen keine Links auf diese Datei geändert zu werden – die Links zeigen dann automatisch auf die aktuelle Version.
    Schade das WP als CMS (auch) das nicht „von Hause aus“ kann und Anwender nötigt dazu selbst FTP zu verwenden.

    Hallo regtangle69,
    das ein WordPress Update die wp-config.php versehendlich ändert ist sehr unwahrscheinlich.
    Da sie aber geändert ist und niemand der Benutzer es wissentlich veranlasst hat (?) hat jemand anderes die Datei geändert – so ein unerwünschter Zugriff sieht nach „gehackt“ aus.
    Meist hat ein erratbares Admin Passwort den Login als Admin ermöglicht (Bitte beim nächsten mal cryptische Passworte setzen).

    Gefahren die Besuchern einer Seite drohen sind Übertragung von Schadsoftware in Medien Dateien wie Bildern die über den Browser das Betriebssystem infiltrieren. Da geben schützen Virenscanner, zudem ist so ein Angriff nicht trivial aufzubauen. Das der Veränderer Deutsch gewählt hat scheint es eher unwahrscheinlich. Daneben können Seiten deinen Browser überlasten mti CSS oder Javascript das mit der Seite ausgeliefert wird. Hier schütz z.B. Firefox mit Noscript,
    Am sichersten gehts du wenn du die komplette Webseite mit einem Virenscanner checkts. Evt musst du sie dazu erst herunterladen. Mit angeschaltetem Virenscanner ist das relativ sicher. So weist du ob die Medien weiter benutzt werden können ohne zu gefährden.

    Am besten wäre wenn du den Admin informierst das du das Backuo einspielst und dich direkt! danach im WP Admin anmeldest und Updates für alle Thems/Plugins/WP machst. Dann sollten alle Passworte der Seite geänderte werden.Ist in WP die FTP Verbindung angegeben diese unbedingt auch ändern. Dazu musst du dich zusätzlich im Webhosting Admin anmelden.

    Die XMLRPC Schnittstelle wird meist nicht gebraucht vereinfacht aber evt. Angrffe. Mit folgendem Text indie .htaccess eingefügt unterbindest du das.

    <Files "xmlrpc.php">
    Deny from all
    </Files>
    Thread-Starter gnusolutions

    (@gnusolutions)

    Vielen Dank. Im Webseiten Editor sehe ich die beschriebenen Dialoge. Bei mir lies sich der Titel dort nicht wie gewünscht ändern. Mit Javascript ist aber alles gewünschte möglich. Danke für das Nachschauen und den Tip!

    Thread-Starter gnusolutions

    (@gnusolutions)

    Danke, auf der Testinstallation wird ein Child Theme und ein Plugin verwendet.
    Ich würde es gerne ohne externes Plugin es selbst bauen.
    Wird die Ordner Struktur von
    wp-content/plugins/woocommerce/templates
    in
    wp-content/themes/twentytwentythree-child/woocommerce/
    nachgebildet kann, ähnlich wie bei Theme Dateien, die Ausgabe überschrieben werden. Das klappt auch teilweise.

    Aber dort fand ich keine Stelle zum ändern einer Listendarstellung.

    Einen andere Frage ist:
    Als Startseite ist die von Woocommerce nagelegte Shop Seite eingestellt.
    Wo kann dessen Titel (Überschrift) geändert werden?

    Hier ist der Webseitenbericht

    wp-core
    
    version: 6.3.2
    site_language: de_DE
    user_language: de_DE
    timezone: Europe/Berlin
    permalink: /%postname%/
    https_status: false
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: undefined
    environment_type: production
    user_count: 8
    dotorg_communication: stream_socket_client(): php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution
    stream_socket_client(): unable to connect to ssl://wordpress.org:443 (php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution) wp-paths-sizes wordpress_path: /var/www/wp/spt
    wordpress_size: 56,96 MB (59731364 bytes)
    uploads_path: /var/www/wp/spt/wp-content/uploads
    uploads_size: 6,06 MB (6355049 bytes)
    themes_path: /var/www/wp/spt/wp-content/themes
    themes_size: 15,16 MB (15900322 bytes)
    plugins_path: /var/www/wp/spt/wp-content/plugins
    plugins_size: 94,55 MB (99140819 bytes)
    database_size: 5,23 MB (5488640 bytes)
    total_size: 177,97 MB (186616194 bytes) wp-active-theme name: Twenty Twenty Three Child (twentytwentythree-child)
    version: 1.0
    author: Test
    author_website: https://shop-base.de/contact/
    parent_theme: Twenty Twenty-Three (twentytwentythree)
    theme_features: core-block-patterns, wc-product-gallery-zoom, wc-product-gallery-lightbox, wc-product-gallery-slider, woocommerce, post-thumbnails, responsive-embeds, editor-styles, html5, automatic-feed-links, block-templates, widgets-block-editor
    theme_path: /var/www/wp/spt/wp-content/themes/twentytwentythree-child
    auto_update: Deaktiviert wp-parent-theme name: Twenty Twenty-Three (twentytwentythree)
    version: 1.2
    author: Das WordPress-Team
    author_website: https://de.wordpress.org
    theme_path: /var/www/wp/spt/wp-content/themes/twentytwentythree
    auto_update: Deaktiviert wp-themes-inactive (2) Twenty Twenty-One: version: 1.9, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert
    Twenty Twenty-Two: version: 1.5, author: Das WordPress-Team, Automatische Aktualisierungen deaktiviert wp-plugins-active (6) Advanced Editor Tools: version: 5.9.2, author: Automattic, Automatische Aktualisierungen deaktiviert
    Classic Editor: version: 1.6.3, author: WordPress Contributors, Automatische Aktualisierungen deaktiviert
    Germanized for WooCommerce: version: 3.13.5, author: vendidero, Automatische Aktualisierungen deaktiviert
    WooCommerce: version: 8.2.1, author: Automattic, Automatische Aktualisierungen deaktiviert
    WooCommerce Payments: version: 6.6.2, author: Automattic, Automatische Aktualisierungen deaktiviert
    Woocommerce Producer and Affiliate connector: version: 1.0, author: Test, Automatische Aktualisierungen deaktiviert wp-plugins-inactive (2) Contact Form 7: version: 5.8.1, author: Takayuki Miyoshi, Automatische Aktualisierungen deaktiviert
    Honeypot for Contact Form 7: version: 2.1.1, author: Nocean, Automatische Aktualisierungen deaktiviert wp-media image_editor: false
    imagick_module_version: Nicht verfügbar
    imagemagick_version: Nicht verfügbar
    imagick_version: Nicht verfügbar
    file_uploads: File uploads is turned off
    post_max_size: 400M
    upload_max_filesize: 400M
    max_effective_size: 400 MB
    max_file_uploads: 20
    gd_version: not available
    ghostscript_version: 9.53.3 wp-server server_architecture: Linux 5.10.0-26-amd64 x86_64
    httpd_software: Apache/2.4.56 (Debian)
    php_version: 7.4.33 64bit
    php_sapi: apache2handler
    max_input_variables: 1000
    time_limit: 30
    memory_limit: 128M
    admin_memory_limit: 256M
    max_input_time: 60
    upload_max_filesize: 400M
    php_post_max_size: 400M
    curl_version: not available
    suhosin: false
    imagick_availability: false
    pretty_permalinks: true
    htaccess_extra_rules: true
    current: 2023-11-14T20:55:15+00:00
    utc-time: Tuesday, 14-Nov-23 20:55:15 UTC
    server-time: 2023-11-14T21:55:14+01:00 wp-database extension: mysqli
    server_version: 10.5.21-MariaDB-0+deb11u1
    client_version: mysqlnd 7.4.33
    max_allowed_packet: 16777216
    max_connections: 151 wp-constants WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /var/www/wp/spt/wp-content
    WP_PLUGIN_DIR: /var/www/wp/spt/wp-content/plugins
    WP_MEMORY_LIMIT: 40M
    WP_MAX_MEMORY_LIMIT: 256M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    WP_DEVELOPMENT_MODE: undefined
    DB_CHARSET: utf8mb4
    DB_COLLATE: undefined wp-filesystem wordpress: not writable
    wp-content: not writable
    uploads: writable
    plugins: not writable
    themes: not writable

    Wenn die Funktion „nur“ nicht angezeigt wird, also der Link nicht im Admin Menu erscheint, kann er auch direkt via
    https://3ddruckmuenchen.com/wp-admin/site-health.php?tab=debug
    aufgerufen werden.
    Wäre schon interessant zu wissen ob das Problem noch besteht.

    Hallo,
    Strato hat bietet bestimmt auch unterschiedliche Hosting Angebote an. Vor ca. 1/2 Jahr gab es die Möglichkeit der Einstellung PHP 7.4 in meinem Fall nicht. PHP 7.4 konnte in der .htaccess durch die neue Zeile:

    AddType application/x-httpd-php74 .php

    eingestellt werden. Es war nötig weil der Anwender leider so lange keine WordPress Updates gemacht hat das ein Login unter PHP8.x nicht mehr möglich war, Strato aber umgestellt hatte.

    Falls das probiert werden soll erst eine Sicherung der bestehenden .htaccess Datei machen. Dann die Zeile weit oben einfügen (dabei suchen ob nicht bereits so eine Zeil existiert und ggf. entfernen) und dann im Admin>Webseitenzustand nachschauen ob es wirkt.

    Bei Strato geht die Umstellung der PHP Version (bei einem meiner Kunden) doch, aber nicht direkt im WebAdmin vom Strato Hosting, sondern über die .htaaccess Datei im Webroot (da wo auch die wp-config.php liegt). Die genaue Syntax für die einzufügende Zeile würde ich im Web suchen. Sie startet meine ich mit „AddHandler ..“. Klar wäre die Nutzung von PHP8.0 etwas sicherer, aber evt ist der Fehler in WordPress 6.3.3 einfach behoben.

Ansicht von 7 Antworten - 1 bis 7 (von insgesamt 7)