hupe13
Verfasste Forenbeiträge
-
Forum: Allgemeine Fragen
Als Antwort auf: wordpress sitzung läuft immer wieder abLäuft das nun mit oder ohne dem LDAP-Plugin? Nicht dass du dich anmeldest und WordPress danach nach dem Adminnutzer im LDAP sucht, ihn dort natürlich nicht findet und dich dann wieder „abmeldet“.
Forum: Allgemeine Fragen
Als Antwort auf: Autor eines Beitrags anonymisierenIch habe diese Funktion in Code Snippets bzw. functions.php definiert. Falls ihr die Autorenseite nicht blocken wollt, nehmt die Zeilen raus.
function disable_url() { global $wp_query; if ( !is_admin() ) { //Aufruf der Benutzer-URL über ID verhindern if (isset ($_REQUEST['author'])) $wp_query->set_404(); // Autor-Seite if( is_author() ) $wp_query->set_404(); } } add_action( 'parse_query','disable_url' );Und im .htaccess steht:
<Files xmlrpc.php> Require all denied </Files>Dann habe ich noch ein Plugin zum Verbieten der Rest-API für unangemeldete Nutzer installiert.
Forum: Allgemeine Fragen
Als Antwort auf: wordpress sitzung läuft immer wieder abTrage mal in Chrome in den Einstellungen unter „Datenschutz und Sicherheit“ deine Webseite in „Websites, die immer Cookies verwenden dürfen“ ein und versuche es erneut.
Forum: Allgemeine Fragen
Als Antwort auf: wordpress sitzung läuft immer wieder abWP_DEBUG_LOG: true
Gibt es Fehlermeldungen im debug.log?
Gibt es Fehlermeldungen im Serverlog?
Forum: Allgemeine Fragen
Als Antwort auf: wordpress sitzung läuft immer wieder abWas ich jetzt probieren würde (nacheinander oder/und einzeln):
– das LDAP-Plugin deaktivieren.
– Browser neu starten.
– anderen Browser verwenden.Und immer die Entwicklerkonsole des Browsers im Blick haben.
- Diese Antwort wurde geändert vor 3 Monaten, 2 Wochen von hupe13.
Forum: Allgemeine Fragen
Als Antwort auf: wordpress sitzung läuft immer wieder abBis auf das LDAP Plugin,
Woher werden die Anmeldedaten für den Adminnutzer geholt? Lokal aus der WordPress-Installation oder funkt da das Plugin dazwischen und sucht diesen in der LDAP-Datenbank?
Ich nutze das Plugin nicht, aber ich habe mich schon an anderen (nicht WordPress) Stellen durch solch ein Szenario „gekämpft“.Forum: Allgemeine Fragen
Als Antwort auf: Login-Page für Seiten mit begrenztem ZugangEntschuldigung, da habe ich was falsch verstanden.
Kannst Du die Seite mit der Meldung selbst konfigurieren? Falls ja, könntest Du ja einen Link zur Anmeldeseite angeben. Wenn nicht, der Support des Plugins hilft bestimmt weiter.Forum: Allgemeine Fragen
Als Antwort auf: Login-Page für Seiten mit begrenztem ZugangDas Plugin kenne ich auch nicht, ich verwende Groups. Damit kannst Du die Benutzer bestimmten Gruppen (Familie, Sportfreunde, …) zuordnen. Bei den Seiten bzw. Beiträgen kannst Du eintragen, welche Gruppe(n) das sehen darf.
Forum: Allgemeine Fragen
Als Antwort auf: BildergrößeFalls Du nicht alle Bildergrößen brauchst: https://de.wordpress.org/plugins/disable-media-sizes/
Forum: Allgemeine Fragen
Als Antwort auf: JavaScriptNichts gegen Apple und Safari, aber Safari interpretiert die Dinge immer so, wie Apple es sich gedacht hat und nicht unbedingt wie es soll. Verwende Firefox.
Forum: Allgemeine Fragen
Als Antwort auf: Startseite nach BundeslandIch verwende das Plugin. Die geografische Zuweisung stimmt nicht immer, oft erscheint auch der Sitz des Providers.
P.S. Ich nutze den Dienst Maxmind GeoIP Lite City.- Diese Antwort wurde geändert vor 5 Monaten, 1 Woche von hupe13.
Forum: Allgemeine Fragen
Als Antwort auf: Wird meine Seite angegriffen?Wenn Du der einzige Nutzer (Admin) bist, dann hilft es, wp-login.php mit zusätzlichem Passwortschutz über die .htaccess zu versehen. Und dasselbe mit dem Verzeichnis wp-admin.
Forum: Installation
Als Antwort auf: Merkwürdige WordPress Version mit integrierten DB DatenDas war Zufall und hat nichts mit dem Einrichten der Zertifikate zu tun. Ich sehe solche Logeinträge auch bei mir und die Domains habe ich schon eine Weile …
Also auf alle Fälle seine Seite sicher machen und auch halten! Das ist wie bei Hase und Igel.Forum: Installation
Als Antwort auf: Merkwürdige WordPress Version mit integrierten DB DatenSolche Angriffe passieren laufend. Der Zufall wollte es, dass (mindestens) zwei erfolgreich waren. Wenn man etwas Ahnung hat, sollte man WordPress in einem Unterverzeichnis installieren und wenn es soweit ist, die Anleitung nutzen, um ins Stammverzeichnis umzuziehen oder es so belassen …
Es ist ja nicht nur WordPress, welches mit einem Standardpfad für die Installationsroutine installiert wird.- Diese Antwort wurde geändert vor 7 Monaten von hupe13.
Forum: Installation
Als Antwort auf: Merkwürdige WordPress Version mit integrierten DB DatenIch habe gerade mit wget https://wordpress.org/latest.tar.gz heruntergeladen und mit einer vorhandenen WordPress-Installation verglichen, es ist alles i.O. Eine wp-config.php ist gar nicht vorhanden. Ein Download mit Firefox erzeugt die Datei wordpress-6.0.tar.gz, die ist aber mit latest.tar.gz identisch.
Browser / PC Virus?