Marco

Hallo @pixolin,

der Support des Webhosters teilt mit das sie keinen Einfluss darauf haben wie WordPress die PHP Version erkennt. Daher frage ich mich nun wo ich das anpassen kann. In der htaccess Datei? Die Artikel die ich im Intrnet finde verweisen alle auf den Webhoster.

Bisher hatte ich mit der Aktualisierung von PHP keine Probleme (auch bei dem betreffenden Hoster) – PHP-Version im Kundencenter installiert- und diese wurde automatisch von WordPress erkannt. Nur bei dieser Seite scheint es ein Problem zu geben.

Guten Start ins neue Jahr!

Anbei der Statusbericht. Ich kann dort nichts besonderes erkennen.

### wp-core ###

version: 5.8.2
site_language: de_DE
user_language: de_DE
permalink: /%year%/%monthnum%/%day%/%postname%/
https_status: true
user_registration: 0
default_comment_status: closed
multisite: false
user_count: 7
dotorg_communication: true

### wp-paths-sizes ###

wordpress_path: /html/wordpress-online
wordpress_size: 414,36 MB (434488176 bytes)
uploads_path: /html/wordpress-online/wp-content/uploads
uploads_size: 413,69 MB (433780871 bytes)
themes_path: /html/wordpress-online/wp-content/themes
themes_size: 29,65 MB (31085782 bytes)
plugins_path: /html/wordpress-online/wp-content/plugins
plugins_size: 157,60 MB (165259972 bytes)
database_size: 65,66 MB (68851646 bytes)
total_size: 1,06 GB (1133466447 bytes)

### wp-active-theme ###

name: Avada (Avada)
version: 7.6
author: ThemeFusion
author_website: https://themeforest.net/user/ThemeFusion
parent_theme: none
theme_features: core-block-patterns, fusion-builder-options, widgets-block-editor, title-tag, automatic-feed-links, custom-header, custom-background, woocommerce, wc-product-gallery-zoom, wc-product-gallery-slider, wc-product-gallery-lightbox, post-formats, post-thumbnails, fusion-builder-demos, menus, align-wide, wp-block-styles, editor-styles, editor-font-sizes, widgets
theme_path: /html/wordpress-online/wp-content/themes/Avada

### wp-themes-inactive (1) ###

Twenty Twenty-One: version: 1.4, author: WordPress-Team

### wp-plugins-active (20) ###

All in One SEO: version: 4.1.5.3, author: All in One SEO Team
Avada Builder: version: 3.6, author: ThemeFusion
Avada Core: version: 5.6, author: ThemeFusion
BBSpoiler: version: 2.01, author: Flector
Contact Form 7: version: 5.5.3, author: Takayuki Miyoshi
Custom 404 Pro: version: 3.4.0, author: Kunal Nagar
Disable Comments: version: 2.3.2, author: WPDeveloper
Ditty (formerly Ditty News Ticker): version: 3.0.4, author: Metaphor Creations
Event Organiser: version: 3.10.8, author: Stephen Harris
Event Organiser Posterboard: version: 3.0.1, author: Stephen Harris
Health Check & Troubleshooting: version: 1.4.5, author: The WordPress.org community
Honeypot for Contact Form 7: version: 2.1, author: Nocean
jQuery Updater: version: 3.6.0.1, author: Ramoonus
LayerSlider: version: 7.0.7, author: Kreatura Media
Loco Translate: version: 2.5.5, author: Tim Whitlock
Page Builder by SiteOrigin: version: 2.15.3, author: SiteOrigin
Redirection: version: 5.1.3, author: John Godley
Social Feed Gallery: version: 3.3.4, author: QuadLayers
Tockify Events Calendar: version: 2.2.3, author: Tockify Ltd
UpdraftPlus - Backup/Restore: version: 1.16.69, author: UpdraftPlus.Com, DavidAnderson

### wp-plugins-inactive (3) ###

Elementor: version: 3.5.3, author: Elementor.com
MailPoet 3 (New): version: 3.51.1, author: MailPoet (latest version: 3.75.1)
PHP Compatibility Checker: version: 1.5.2, author: WP Engine

### wp-media ###

image_editor: WP_Image_Editor_GD
imagick_module_version: Nicht verfügbar
imagemagick_version: Nicht verfügbar
gd_version: bundled (2.1.0 compatible)
ghostscript_version: not available

### wp-server ###

server_architecture: Linux 5.4.0-45-generic x86_64
httpd_software: Apache
php_version: 7.0.23
php_sapi: cgi-fcgi
max_input_variables: 2000
time_limit: 240
memory_limit: 512M
max_input_time: 60
upload_max_size: 32M
php_post_max_size: 32M
curl_version: 7.46.0 OpenSSL/1.0.2n
suhosin: false
imagick_availability: false
server-headers: 
	date: Thu, 30 Dec 2021 15:53:32 GMT
	server: Apache
	expires: Wed, 11 Jan 1984 05:00:00 GMT
	cache-control: no-cache, must-revalidate, max-age=0
	link: <https://www.ev-allianz-frankfurt.de/wp-json/>; rel="https://api.w.org/", <https://www.ev-allianz-frankfurt.de/wp-json/wp/v2/pages/18>; rel="alternate"; type="application/json", <https://www.ev-allianz-frankfurt.de/>; rel=shortlink
	upgrade: h2,h2c
	content-type: text/html; charset=UTF-8
htaccess_extra_rules: true

### wp-database ###

extension: mysqli
server_version: 5.7.25-28
client_version: mysqlnd 5.0.12-dev - 20150407 - $Id: b5c5906d452ec590732a93b051f3827e02749b83 $

### wp-constants ###

WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /html/wordpress-online/wp-content
WP_PLUGIN_DIR: /html/wordpress-online/wp-content/plugins
WP_MAX_MEMORY_LIMIT: 512M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: false
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_LOCAL_DEV: undefined

### wp-filesystem ###

wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable

### aioseo (1) ###

noindexed: Autor-Archive, Datumsarchive, Kategorien (category)

• Diese Antwort wurde vor 4 Jahren von Marco geändert.
• Diese Antwort wurde vor 4 Jahren von Marco geändert.
• Diese Antwort wurde vor 4 Jahren von Bego Mario Garde geändert.

Das wird leider nicht funktionieren da der Kunde selbstständig Dateien im Dashboard hochlädt. Daher bin ich auf der Suche nach einer unkomplizierten Möglichkeit den Abruf der Dateien über die URL pauschal zu blocken.

Das ist die htaccess. Die unteren drei Zeilen blockieren den Abruf über den Link. Da ich die Zeilen jetzt auskommentiert habe, funktioniert, lädt die Seite wieder normal.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

#RewriteCond %{HTTP_COOKIE} !.*wordpress_logged_in.*$ [NC]
#RewriteCond %{REQUEST_URI} ^(.*?/?)wp-content/uploads/.* [NC]
#RewriteRule . http://%{HTTP_HOST}%1/wp-login.php?redirect_to=%{REQUEST_URI} [L,QSA]

• Diese Antwort wurde vor 4 Jahren, 6 Monaten von Marco geändert.
• Diese Antwort wurde vor 4 Jahren, 6 Monaten von Marco geändert.

Die Capabilities habe ich schon sehr ausführlich getestet. Wenn es darum geht die Media Library aufzurufen scheint aber kein Weg an upload_media vorbeizuführen. Noch feinere Einstellungsmöglichkeiten scheint es leider nicht zu geben.

Das man die Dateien dann trotzdem noch in die Mediathek ziehen kann und diese dann hochgeladen werden – daran hatte ich nicht gedacht.
Es gäbe allerdings noch die Möglichkeit die hochgeladene Datei vor dem Versenden abzufangen und eine Fehlermeldung auszuwerfen. Das hatte ich bereits mit einem Skript in der functions.php gelöst.

@pezi: Vielen Dank für den Hinweis. Das werde ich mir mal anschauen.

• Diese Antwort wurde vor 4 Jahren, 9 Monaten von Marco geändert.
• Diese Antwort wurde vor 4 Jahren, 9 Monaten von Marco geändert.

Ich würde gerne noch einmal auf das Thema Benutzerrechte in der Mediathek zurückkommen.
Meine Ausgangssituation ist ja das ich zwei Gruppen habe, die jeweils nicht sehen sollen welche Dokumente hochgeladen wurden. Ein Plugin was das ganze für mich löst habe ich leider nicht gefunden.

Nun habe ich den Code für die Zugriffsrechte aus dem Beispiel oben angepasst, basierend auf der Doku: https://developer.wordpress.org/reference/classes/wp_query/#author-parameters

Leider ist das in meinem Fall nicht besonders erfolgreich.

/**
 * Limit media library access
 */
function user_group_library_permission($query) {
    
    /**
     * Group A
     */
    // id's 8-10 advanced user roles, id's 24-33 read only user roles
    $users_sw = [ 8, 9, 10, 24, 25, 26, 27, 28, 29, 30, 32, 33 ];

    if ($users_sw && !current_user_can('activate_plugins') && !current_user_can('edit_others_posts')) {    
        $query['author__in'] = $users_sw;
    }
    return $query;
    
}
add_filter('ajax_query_attachments_args', 'user_group_library_permission');

Gefühlt bin ich von der Lösung nicht mehr weit entfernt. Nur verstehe ich nicht wie ich mit dem query auf die IDs im Array zugreifen kann.

Hallo,
eine Rückfrage dazu.

Ich würde es jetzt gerne so machen, das ich die Benutzerrollen nicht über ein Plug-in, sondern durch Code in der functions.php im Child-Theme erstelle.

Ich habe eine Testweise Benutzerrolle erzeugt welche Beiträge in der Mediathek hochladen, lesen und löschen soll.

add_role('world', __('World'), 
	array(
	'read' => true,
	'upload_files' => true,
        'edit_posts'   => true,
        'delete_posts' => true,
        'delete_others_posts' => true,
        'manage_options' => true,
	)
);

Dabei ist es mir mit den capabilities nicht möglich das ich einen Eintrag in der Mediathek löschen kann (über den Link „Entgültig löschen“). Ich habe mir die Capabilities der Admin-Rolle angesehen, finde aber keine Möglichkeit wie ich der Rolle die capability „Medieneintrag löschen“ hinzufügen kann.

Ich habe etwas über die Funktion wp_delete_attachment gelesen und stehe ein wenig auf dem Schlauch ob ich diese wirklich verwenden muss, oder ob es nicht auch über das Hinzufügen einer Capability funktioniert.

Guten Abend,

du hast recht. Von den Unterseiten Impressum und Datenschutz kommt man mit der oben genannten Methode nicht zurück ins Hauptmenü. Stattdessen bleibt man anscheinend im Verzeichnis Impressum, was dann so aussieht: http://wordpress.xxxxxxxx.webspaceconfig.de/impressum/#leistungen

Dabei spielt es keine Rolle ob ich Impressum und Datenschutz im Footer verknüpfe oder als Menüpunkt der Hauptnavigation hinzufüge.

Hallo Bego Mario Garde,

vielen Dank für deine Hinweise. Leider sind alle Avada-Plugins die installiert sind – FusionBuilder und FusionCore (letzterer hat keine Auswirkung auf das Problem )- aktiviert und auf dem aktuellen Stand geupdated.
Ich habe dann mal in dem WordPress-Verzeichnis geschaut und dort gibt es unter wp-include die von dir erwähnte functions.php, mit deren Inhalt ich gerade ehrlich gesagt nicht so viel anfangen kann.

Das Kurisose an der Sache ist, das nur ein Seiten-Container von ingesamt 24 Seiten betroffen ist. Alle anderen Container sind einwandfrei mit Bausteinen befüllt.
Dabei waren in diesem Container keine speziellen Inhalte. Nur Textblöcke, Seperatoren und Bilder.
Zudem hatte ich Spaßeshalber den Shortcode kopiert mit dem Ergebnis das mir danach der FusionBuilder für einen Slider wieder angezeigt wurde. Der war vor dem Kopieren nämlich auch in der Backend-Ansicht verschwunden.

Vor einer Woche gab es ein automatisches WordPress-Update. Hat der Fehler vllt damit zu tun?

• Diese Antwort wurde vor 7 Jahren, 6 Monaten von Marco geändert.
• Diese Antwort wurde vor 7 Jahren, 6 Monaten von Marco geändert.