Willkommen beim WP Wegerl.at 'Lesemodus'!
Entspanntes Lesen und spannende Artikel warten auf dich.
Entdecke unsere besten Beiträge und genieße den Lesemodus.
smilies.4-user.de

Analyse-Plug-in WP-UserOnline

Bild, qimono
Werbung

Der Classic-Editor: Vertraut und zuverlässig –
Ihr bewährter Begleiter.  Info


Erleben Sie den Classic Editor neu!
(Bilder von pixelcreatures)


Viele Nutzer schätzen die vertraute Umgebung des Classic-Editors, die eine einfache und schnelle Bearbeitung ermöglicht.




Werbung

Mit dem Advanced Editor Tools auf das nächste Level –
Mehr Funktionen, mehr Möglichkeiten.


Classic Editor + Advanced Editor Tools
= Ihr Erfolgsrezept


Der Advanced Editor erweitert den Funktionsumfang des Classic-Editors und ermöglicht es, Inhalte noch effektiver zu bearbeiten.




Werbung

Einfach und intuitiv –
Der Classic-Editor für alle. Info


Classic Editor & Advanced Editor Tools
Erleben Sie es.


Der Classic-Editor zeichnet sich durch Stabilität und Zuverlässigkeit aus, was für professionellen Anwender von Bedeutung ist.




Werbung

Mehr schaffen in weniger Zeit –
Der Advanced Editor für kreative Köpfe.


Optimieren Sie Ihre Bearbeitung:
Advanced Editor Tools


Mit dem Advanced Editor können Designer und
Content Creatoren kreative Ideen umsetzten.





Info echo1 OpenClipart-Vectors-katze-1
Ist der Classic-Editor zu kennen? –
Versäume bitte nicht den Advanced Editor! Blick in die Zukunft: Advanced Editor Tools
Info echo2 OpenClipart-Vectors-katze-2
Classic-Editor – Classic Widgets
"Innovativ und ausgezeichnet!" Hauch von Nostalgie: Classic Widgets
Info echo3 OpenClipart-Vectors-katze-3
Klassischen Editor! – und …
"Advanced Editor Tools" Dauerhaft dynamisch: Advanced Editor Tools
Info echo4 OpenClipart-Vectors-katze-7
… die Welt gehört dem, der sie genießt.
– mit Classic Editor und Advanced Tools! Advanced Editor Tools und Classic Widgets
Info echo5 OpenClipart-Vectors-katze-4
Aktive Installationen: 2+ Millionen
"Advanced Editor Tools – ist fabelhaft!" Unverändert exzellent: Advanced Editor Tools
Info echo6 OpenClipart-Vectors-katze-5
Antörnend! – hier zur Lancierung
"Advanced Editor Tools – ist de luxe!" Classic Editor und Advanced Editor Tools
Info echo7 OpenClipart-Vectors-katze-6
Classic Widgets sind innovativ!
"Classic Widgets – sind modern!" Advanced Editor ToolsClassic Widgets
Info echo8 OpenClipart-Vectors-katze-8a
"Werkraum ist Werkraum"
Katzen SVG OpenClipart-Vectors; Ticker von Ditty News Ticker
"Frontend ist Frontend!" Classic Editor und Advanced Editor Tools

Das WP-UserOnline-Analyse-Plug-in zeigt an, wie viele Besucher sich aktuell auf der Website aufhalten. Es bietet Informationen wie IP-Adresse, Datum und Uhrzeit des Besuchs, die Referrer-URL (die Webseite, von der aus Besucher auf 'wegerl.at' gelangten) sowie die auf 'Wegerl' besuchten Seiten. Diese Daten werden nur temporär zwischengespeichert und gelöscht, sobald die Website verlassen wird. Mit diesem Plug-in konnten einige Unregelmäßigkeiten identifiziert werden, die weiter untersucht werden mussten. Es beleuchtet auch Fragen zu Bots und Crawlern, und hier sind einige aufschlussreiche Beobachtungen.

Analyse-Plug-in WP-UserOnline
und das zur DSGVO

Das Plug-in WP-UserOnline und seine Einhaltung der DSGVO-Richtlinien sind relevante Themen, die in Diskussionen und Support-Foren aufgegriffen werden. Es wurden spezielle Anfragen zur Einhaltung der DSGVO und zum Datenschutz gestellt, die in den Support-Threads behandelt werden.

Allgemein ein paar Supportfragen


Die Aktivierung des Plug-ins ermöglichte mir die folgenden Erkenntnisse:

Beispiele und Erklärungen

  1. Ein Gast besuchte die URL https://wegerl.at/apple-touch-icon.ico. Diese Datei existiert weder in Beiträgen noch in Bildern. Wie gelangte sie in die header.php? War dies aufgrund einer grundlegenden Erstellung der Website mit einem iPad?

BF-WP-UserOnline

#1 – Gast, da bei URL steht https://wegerl.at/apple-touch-icon.ico.
So eine Datei ist weder in den Beiträgen noch den Bildern.

Das apple-touch-icon.ico ist ein Bild, das von Apple-Geräten wie iPhones oder iPads verwendet wird, um das Icon der Website auf dem Startbildschirm darzustellen, wenn die Seite als Lesezeichen oder App-Verknüpfung hinzugefügt wird. Dieses spezielle Icon wird von Apple-Geräten automatisch angefordert, um die Benutzererfahrung zu verbessern.

Normalerweise wird dieses Icon im <head>-Bereich einer Website in der header.php eingefügt, um sicherzustellen, dass Apple-Geräte das passende Symbol erhalten, wenn sie auf die Seite zugreifen. Es wird dabei üblicherweise in verschiedenen Größen bereitgestellt, um die Anforderungen verschiedener Bildschirmgrößen von Geräten zu erfüllen.

Es ist möglich, dass dieses Icon durch eine spezielle Erstellung der Website für die Kompatibilität mit Apple-Geräten in die header.php eingebunden wurde, um eine optimierte Darstellung auf ihren Bildschirmen zu gewährleisten.

  1. Ein Gast rief die URL https://wegerl.at/manifest.webmanifest auf und wurde von der Seite https://wegerl.at/text-ein-aufklappen-html/ dorthin weitergeleitet. Dies deutet darauf hin, dass der Gast oder möglicherweise ein Bot auf diese Datei zugegriffen hat, die sich selbst von der Website 'wegerl.at' aus in eine unbestimmte Richtung führte.

#2 – Gast, da steht bei URL https://wegerl.at/manifest.webmanifest und als Referrer bspw. die Seite https://wegerl.at/text-ein-aufklappen-html/.

"manifest.webmanifest" ist eine Datei, die im Zusammenhang mit Progressive Web Apps (PWAs) verwendet wird. Sie enthält in einem JSON-basierten Manifest Informationen über eine Webanwendung, einschließlich ihres Namens, ihrer Beschreibung, ihrer Symbole und anderer Einstellungen. Dies ermöglicht es Browsern und Geräten, die PWAs unterstützen, die Anwendung wie eine native App zu erkennen, zu installieren und zu verwenden. Dieses Manifest definiert Details über das Aussehen und das Verhalten der Anwendung, um eine nahtlose Benutzererfahrung zu gewährleisten.

  1. Dazu ist hier gleich noch ein Beispiel:

BF-WP-UserOnline-2

#1 – Gast, da bei URL führt das zu https://wegerl.at/wp-content/themes/konzept/includes/uploadify/upload.php.
Das ist mir völlig unbekannt.
…und der Referrer von http://www.google.com/,
indem ohne ’s’! – was hat das zu bedeuten? Gleich vorab, das ist ein gefälschter User-Agent.

Die Behauptung, dass es sich um einen gefälschten User-Agenten handelt, basiert auf der Information, dass der Referrer ohne das ’s' war. Diese Schlussfolgerung ist jedoch nicht zwingend der Beweis für einen gefälschten User-Agenten. Ein fehlendes ’s' im Referrer kann verschiedene Ursachen haben und ist nicht unbedingt gleichbedeutend mit einem gefälschten User-Agenten. Es kann auch darauf hindeuten, dass die Website über eine nicht sichere Verbindung (HTTP) aufgerufen wurde oder dass der Referrer aus anderen Gründen nicht korrekt übertragen wurde.

In der header.php des Themes waren folgende Einträge im <head> zu finden:

<head>
<meta charset="<?php bloginfo( 'charset' ); ?>">
<meta name="viewport" content="width=device-width">
<meta name="robots" content="index, follow, noarchive">
<title><?php wp_title( '|', true, 'right' ); ?></title>
<link rel="shortcut icon" href="https://wegerl.at/wp-content/uploads/2020/04/w-icon.jpeg">
<link rel="apple-touch-icon" sizes="180x180" href="/apple-touch-icon.ico">
<link rel="profile" href="https://gmpg.org/xfn/11">
<link rel="pingback" href="<?php echo esc_url( get_bloginfo( 'pingback_url' ) ); ?>">
<link rel="manifest" href="/manifest.webmanifest">

Interessant! Diese Informationen sind im Quelltext sichtbar. Durch Klicken auf die Links im Quelltext kann die Zieldestination eingesehen werden.

… kurz nochmal nachgefragt 

Antwort zu #1: Das mit den 'apple-icons' wird so an sich standardmäßig angefordert sein. Also quasi so, dass z. B. ein iPhone die Adresse rät. Da Apple in jedem Fall sein eigenes Ökosystem schaffen möchte und so versucht, Standards zu setzen.

… Wir haben für so etwas auch Icons angelegt, aber üblicherweise ist das nicht nötig.

Das ist so ein Online-Tool, das genau solche Rumrate-Dateinamen auch erfasst und da locker mal Dutzende Icons mit unterschiedlichem Namen ausspuckt. Die, welche genau solche Browser da bedienen würde. Das dürfte hier wohl erklären.

Antwort zu #2: Das dann mit Bots sind, auch mit gefälschtem User-Agenten.  – oder uralte Backlinks.

  • Das mit 'uralte Backlinks', dazu kann ich noch anmerken. Da der Website hier die Permalinks kurz mal mit Monat und Name waren. So folgt in etwa der URL https://wegerl.at/wp-content/uploads/2018/03/grundfarben-fokus.svg → 'Seite nicht gefunden'. Anmerkung: Nebenher wurde diese Datei auch gelöscht und somit auch der richtigen URL fehlt.

Die Bots verwenden häufig gefälschte User-Agenten oder verweisen auf alte Backlinks. Beispielsweise führte ein gelöschter Permalink zu der URL https://wegerl.at/wp-content/uploads/2018/03/grundfarben-fokus.svg, was zu einer 'Seite nicht gefunden'-Meldung führte. Solche Abfragen könnten von gefälschten User-Agenten stammen.

Jedoch ist anzumerken, dass nicht alle nicht gefundene Seiten (404-Fehlermeldungen) zwangsläufig auf gefälschte User-Agenten zurückzuführen sind. Es gibt verschiedene Gründe, warum eine URL nicht gefunden werden kann, und nicht alle sind auf Bots mit gefälschten User-Agenten zurückzuführen. Manche URLs könnten gelöscht worden sein, während andere möglicherweise durch alte Backlinks oder veraltete Indizes aufgerufen werden. Es ist nicht immer eindeutig, ob solche Abfragen tatsächlich von gefälschten User-Agenten stammen.

Nochmal so Ausbund an Bots …

Gäste-so-Bots

2 Gäste jetzt online
Dabei ist #1 – Gast ist auf der URL https://wegerl.at/wp-content/plugins/apikey/cursed.php
… ist mir unbekannt! –

… und #2 – Gast suchte die URL https://wegerl.at/wp-content/plugins/downloads-manager/img/unlock.gif
Wie oben ist das unbekannt.

Aktuell sind 2 Gäste online. Einer davon hat die URL https://wegerl.at/wp-content/plugins/apikey/cursed.php besucht, was mir völlig unbekannt ist. Der andere suchte nach der URL https://wegerl.at/wp-content/plugins/downloads-manager/img/unlock.gif, die mir ebenfalls nicht bekannt ist. Diese Gäste scheinen weder in Statify noch sonst wo aufzutauchen – möglicherweise handelt es sich um gefälschte User-Agenten.

2 Bots jetzt online
Es sind auch 2 Bots online, was üblich ist und keine Bedenken.

Der Beitrag wurde mit fachlicher Unterstützung erstellt.


Aktualisiert im Jahr 2024 Juni