Verfasste Forenbeiträge

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 263)
  • Forum: Allgemeine Fragen
    Als Antwort auf: Curl.php on line 204

    Ja, das wird durch deinen Hoster verursacht.

    The contingent for this day has been exceeded

    Nur dessen Support kann hierbei helfen.

    Deaktiviere wirklich mal alle Plugins außer WooCommerce. Geht es dann?

    Schau auch mal unter WooCommerce > Status > Logs ob dort irgendwelche Fehler gemeldet werden. Du musst ggfs. das passende Logfile über das Feld auswählen.

    Jap, die wären auch ausgeschlossen. Erwartest Du denn Besucher aus China? Deine Webseite ist komplett deutsch, da ist auch eine Sprachbarriere beim Anschauen da. Einen Tot muss man an der Stelle dann sterben 😉

    Lade dir das zu deiner Version passende Paket von https://wordpress.org/download/ nochmal runter. Entpacke dieses bei dir lokal und lade dann die Verzeichnisse wp-admin und wp-includes auf dein Hosting per FTP hoch. Das Verzeichnis wp-content und die Datei wp-config.php im Hauptverzeichnis nicht überschreiben.

    Im übrigen würde ich empfehlen bei solchen Problemen das Projekt komplett zu löschen (Datenbank + Verzeichnisse und Dateien) und aus einer sauberen Sicherung wiederherzustellen. Das ist einfacher und geht schneller als das ständige nachträgliche Bereinigen. Setzt natürlich auch Backups voraus.

    Schau dir außerdem mal diesen Artikel dazu an: https://developer.wordpress.org/advanced-administration/security/hardening/

    Merkwürdig. Welches Theme nutzt Du?

    threadi

    (@threadi)

    Alle Bots auszuschließen ist technisch sehr aufwendig und würde u.a. dazu führen, dass deine Webseite gar nicht mehr gefunden wird. Dir geht es aber eher darum sie aus der Statistik auszuschließen. WP Statistik hat dazu in den Einstellungen (Statistik > Einstellungen) eine Seite namens „Filtering & Exceptions“. Dort gibt es einen Abschnitt namens „Robot Exclusions“ der schon Grundeinstellungen zum Rausfiltern mitbringt.

    Da Du von chinesischen Zugriffen sprichst, könntest Du die in dem Abschnitt „GeoIP-Ausnahmen“ vermutlich ausschließen. Gib bei „Excluded Countries“ das Kürzel für China ein: cn – die Einstellungsmöglichkeiten sind auch hier dokumentiert: https://wp-statistics.com/resources/filtering-exceptions-settings/

    Bei dir ist das Plugin „Disable Auto Updates“ als „Must Use“-Plugin aktiviert. D.h. es wird immer ausgeführt und kann nicht einfach wie andere Plugins deaktiviert werden. Dieses Plugin sorgt dafür, dass bei dir keine automatischen Updates installiert werden können. Und genau das erzeugt die Meldung im Website-Zustand.

    Du kannst das so lassen wie es ist, wenn es deine Absicht ist Updates nicht automatisch sondern manuell zu installieren. Das ist ohnehin zu empfehlen falls man Angst hat durch automatische Updates von Plugins oder Themes die Erreichbarkeit der Webseite zu gefährden. Du musst nur dran denken regelmäßig ausstehende Updates per Hand zu installieren.

    Und natürlich kannst Du auch das automatische Einspielen wieder aktivieren. Lösche dazu das Plugin „Disable Auto Updates“ per FTP aus dem Ordner /wp-content/mu-plugins/. Wie Du dich per FTP verbinden kannst, kann dir der Support deines Hosters mitteilen.

    Merkwürdig. Gab es beim Speichern auch o.g. Text?

    Eventuell mischt sich auch ein anderes Plugin hier ein. Ich hatte keinerlei andere Plugins aktiviert. Bei dir steht etwas von einem Wartungsmodus, der könnte auch ein Grund sein.

    Die von dir installierten neuen Plugins helfen nicht gegen einen statistischen Wert den ein anderes Plugin (WP Statistik) ausgibt. Ich würde empfehlen die Plugins wieder zu deinstallieren, wenn du sie nicht wirklich unbedingt brauchst. Denn wild Plugins zu installieren, kann auch gut nach hinten losgehen.

    WP Armour bringt dir z.B. gar nichts da ich keine Formulare auf deiner Webseite sehe die geschützt werden müssten.

    Solid Security ist zumindest ganz ordentlich um dein Web abzusichern gegen Angriffe, wird aber an der Statistik auch nichts ändern. Zumindest das solltest Du behalten falls Du nicht bereits ein Sicherheitsplugin installiert hast.

    Bei solchen statistischen Auswertungen kann es Phasen geben in denen mal mehr, mal weniger Los ist. Es gibt Zeiten da versuchen die Bot-Betreiber ihre „Bot-Farmen“ möglichst intensiv andere Webseiten aufzurufen, dann gibt es auch wieder ruhigere Zeiten. Man sollte sich nur dadurch nicht verrückt machen lassen. Beobachte es, aber versuche nicht zu viele Rückschlüsse daraus zu ziehen. Schau dir bei Solid Security mal die Protokolle nach einigen Tagen an, aber auch hier: nicht verrückt machen lassen. Was man dort sieht ist leider der alltägliche Wahnsinn im Internet.

    Übrigens bin ich erfreut dich hier zu sehen. Wir hatten vor vielen Jahren mal im Grenzwissen-Forum miteinander zu tun. Die Welt ist sehr klein 🙂

    Mit Loco Translate musst Du folgendermaßen vorgehen:

    1. Loco Translate > Plugins > WooCommerce aufrufen.
    2. Such dir in der Liste dort die von dir von deinem WordPress genutzte Sprachdatei raus. Klicke bei dieser in der Liste auf den Link „Kopieren oder als Vorlage verwenden.“
    3. Auf der folgenden Seite wählst Du aus:
      Sprache: wieder die mit der dein WordPress arbeitet.
      Ort: Individuell (ganz wichtig!)
      Optionen: Zielübersetzungen kopieren (damit die Datei schonmal gefüllt ist)
      Speichern ..
    4. Danach landest Du in der Bearbeitungsansicht der Texte der soeben erstellten Sprachdatei. Hier suchst Du nach dem Text den Du anpassen willst, passt ihn an und klickst oberhalb auf „Speichern“. Als Bestätigung müsste dann angezeigt werden „OK: Die PO-Datei wurde gespeichert und die MO/JSON-Dateien wurden kompiliert“

    Schritte 1 bis 3 musst Du einmalig pro Sprachdatei machen, Schritt 4 bei jeder Textanpassung die Du vornehmen willst.

    Das wird auf dem Weg nicht funktionieren. Grund ist, dass die Texte der Blöcke nicht in PHP sondern im JavaScript stehen. Genauer gesagt in den JSON-Dateien die basierend auf den Sprachdateien generiert werden.

    Die einfachste Möglichkeit die ich dazu derzeit sehe ist die Verwendung von Loco Translate: https://de.wordpress.org/plugins/loco-translate/ – dort kannst Du den Text anpassen und Loco Translate generiert für dich die JSON-Dateien neu. Hab ich eben auch erfolgreich testen können.

    WP Mail SMTP erfordert kein Abo. Das Plugin kannst Du kostenfrei verwenden. Es gibt auch Alternativen wie: https://de.wordpress.org/plugins/smtp-mailer/

    Ich würde dein Einsatz eines solchen Plugins unbedingt auch für deinen Fall empfehlen. Denn ob E-Mails beim Empfänger ankommen hängt von vielen Faktoren ab. Einer davon ist, ob E-Mails authentifiziert verschickt wurden. Und genau dabei hilft der SMTP-gestützte Versand.

    threadi

    (@threadi)

    Schau mal nach, ob die Produkte die nötigen Pflichtangaben haben. Also Preis, Artikelnummer und was ggfs. bei dir noch als notwendig definiert ist. Vergleiche sie dazu am besten mit denen die zu sehen sind.

    Ich musste erstmal schauen was „Leadinfo“ überhaupt ist. Du hast also mit dem Dienstleister gesprochen, nicht mit dem Plugin-Entwickler. Klar, dass der es auf „WordPress“ abschiebt, aber der Plugin-Entwickler ist der eigentlich Verantwortliche – das ist kurioserweise ebenfalls Leadinfo, weshalb das schon reichlich enttäuschend von denen ist.

    Weitere Enttäuschung kommt noch dazu nachdem ich mir die „Sicherheitslücke“ mal angeschaut habe. Die Meldung stammt ja vom November 2023, das letzte Update des Plugins ist von „vor einem Monat“ und dennoch hat es noch Version 1.0. Ein Blick in deren Repository zeigte mir eine Änderung vor 6 Wochen (am 07.03.2024) in der sie die Sicherheitslücke offenbar geschlossen haben, siehe: https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=3047156%40leadinfo&old=2925822%40leadinfo&sfp_email=&sfph_mail=

    Das Problem nun ist, dass sie zwar die Lücke geschlossen, aber keine neue Version released haben. Sie sind bei ihrem Plugin bei Version 1.0 geblieben statt die Versionsnummer zu erhöhen.

    Das wiederum führt zu der Meldung die Du gesehen hast. Diese bezieht sich auf die Sicherheitslücke im Plugin in vor oder gleich Version 1.0. Da der Plugin-Entwickler nach dem Fix die Versionsnummer nicht angehoben hat, bleibt die Meldung bestehen da der Test dazu davon ausgeht, dass sie nicht geschlossen ist da die Versionsnummer als kritisch eingestuft wurde.

    Somit ist es ein Fehler des Plugin-Entwicklers nach seinem Fix nicht die Versionsnummer anzuheben. Die Lücke ist schon korrigiert.

    Ich würde dir empfehlen das Plugin zu deaktivieren, deinstallieren und dann nochmal neu zu installieren. Damit hast Du zwar die korrigierte Version des Plugins installiert und kannst die Meldung deines Sicherheitsplugins dazu als False-Positive ansehen.

    Normalerweise müsste so ein Update als Update bereitgestellt werden, was aber nur geht wenn der Plugin-Entwickler die Versionsnummer anhebt. Für mich als ebenfalls Plugin-Entwickler ist das wenig vertrauenserweckend.

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 263)