Analyse-Plug-in WP-UserOnline

Lesedauer so 3 Min.
Lernzeit ein wenig mehr 2022-Februar 2020-November like

Bild, qimono

Info echo

Ist der Classic-Editor schon zu kennen? –

"Advanced Editor Tools – ist so klasse!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo

Anklickt Classic-Editor mit Advanced Editor Tools

"Advanced Editor Tools – ist das ausgezeichnete!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo

Klassischen Editor anwenden! – und …

"Advanced Editor Tools – ist so sehr gut !"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo

… die Welt gehört dem, der sie genießt.

"Advanced Editor Tools – und tut sehr gut!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo

Advanced Editor Tools aktive Installationen: 2+ Millionen

"Advanced Editor Tools – ist so fabelhaft!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo

Ansprechend! – so gehts hier zur Lancierung

"Advanced Editor Tools – ist de luxe!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo

… und NEU! – Classic Widgets

"Classic Widgets – sind so grandiose!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo

Werkraum ist Werkraum und Frontend ist Frontend

Katzen SVG OpenClipart-Vectors; Ticker von Ditty News Ticker

"Advanced Editor Tools – ist so fein!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Das Analyse-Plug-in WP-UserOnline. Da ist zu sehen, wie viele Besucher online sind. Mit dabei ist die IP-Adresse das Datum und die Zeit, die Referrer URL (d. h. von welcher URL man auf 'wegerl.at' gekommen ist) und die hier auf Wegerl besuchte Seite. Diese Daten sind nur zwischengespeichert, sind nicht abgespeichert und weg, sobald die Website verlassen ist. – So mit dem Plug-in waren dann auch Ungereimtheiten zu entdecken, die so abzuklären waren. Hier hat es auch das mit den Bots bzw. des Crawlens. So Infos hier, welche sich der Beobachtung ergeben.

Inhaltsverzeichnis

Analyse-Plug-in WP-UserOnline
und das zur DSGVO

Plug-in WP-UserOnline

WordPress Tools & Plugins: Was ist nach DSGVO noch erlaubt?

Speziell der Fragen zum Plug-in WP-UserOnline

Support » Plugin: WP-UserOnline » GDPR Compliance

Allgemein noch ein paar Supportfragen gefällig?

Support » Plugin: WP-UserOnline » IP entfernen

Support » Plugin: WP-UserOnline » Ändern der Benutzeranzahl ohne Aktualisierung der Site

Zum Überblick und des Interesses habe ich das Plug-in aktiv. Das gibt mir auch das im Folgenden. Da geht es mithin um das »Seite nicht gefundenWegerl.

Der Beispiele und so Erklärung

#1 – Gast, da bei URL steht https://wegerl.at/apple-touch-icon.ico.
So eine Datei ist weder in den Beiträgen noch den Bildern.

Nun das mit Folgendem, wie ist das in die header.php gekommen? Das mit den apple-icons. – evtl. auch weil die Website grundlegend mit iPad erstellt wurde?

#2 – Gast, da steht bei URL https://wegerl.at/manifest.webmanifest und als Referrer bspw. die Seite https://wegerl.at/text-ein-aufklappen-html/.
… der Gast oder so eher Bot hat also noch etwas aufgerufen und wurde zu den 'manifest.webmanifest' geleitet. – also selbst von der Website 'wegerl.at' aus ins Nichts.

Das mit dem 'manifest.webmanifest' wurde hier irgendwann mal so in die header.php eingetragen, aber wurde nicht fertig gebracht. So führt das dann eben ins Nichts.

Dazu ist hier gleich noch ein Beispiel:

#1 – Gast, da bei URL führt das zu https://wegerl.at/wp-content/themes/konzept/includes/uploadify/upload.php.
Das ist mir völlig unbekannt.
…und der Referrer von http://www.google.com/,
indem ohne ’s’! – was hat das zu bedeuten? Gleich vorab, das ist ein gefälschter User-Agent.

Das ist / war des Themes in der header.php im <head> so:

<head>
<meta charset="<?php bloginfo( 'charset' ); ?>">
<meta name="viewport" content="width=device-width">
<meta name="robots" content="index, follow, noarchive">
<title><?php wp_title( '|', true, 'right' ); ?></title>
<link rel="shortcut icon" href="https://wegerl.at/wp-content/uploads/2020/04/w-icon.jpeg">
<link rel="apple-touch-icon" sizes="180x180" href="/apple-touch-icon.ico">
<link rel="profile" href="https://gmpg.org/xfn/11">
<link rel="pingback" href="<?php echo esc_url( get_bloginfo( 'pingback_url' ) ); ?>">
<link rel="manifest" href="/manifest.webmanifest">

Interessant… Der Website ist mit Rechtsklick und "Seitenquelltext anzeigen" das zu sehen. Dort sind so die Links anzuklicken und sieht, wohin das führt.

… kurz mal nachgefragt

Antwort zu #1 : Das mit den 'apple-icons' wird so an sich standardmäßig angefordert sein. Also quasi so, dass z. B. ein iPhone die Adresse rät. Da Apple in jedem Fall sein eigenes Ökosystem schaffen möchte und so versucht, Standards zu setzen.

… Wir haben für so etwas auch Icons angelegt, aber üblicherweise ist das nicht nötig.

Von wegen den Icons schau mal hier:
https://realfavicongenerator.net

Das ist so ein Online-Tool, das genau solche Rumrate-Dateinamen auch erfasst und da locker mal Dutzende Icons mit unterschiedlichem Namen ausspuckt. Die, welche genau solche Browser da bedienen würde. Das dürfte hier wohl erklären.

Antwort zu #2 : Das dann mit Bots sind auch mit gefälschtem User-Agent. – oder ur-alte Backlinks.

Das mit 'ur-alte Backlinks', dazu kann ich noch anmerken. Da der Website hier die Permalinks kurz mal mit Monat und Name waren. So folgt in etwa der URL https://wegerl.at/wp-content/uploads/2018/03/grundfarben-fokus.svg → 'Seite nicht gefunden'. Diese Abfragen von URLs können aber so eher nur von gefälschten User-Agenten sein. Anmerkung: Nebenher wurde diese Datei auch gelöscht und somit auch der richtigen URL fehlt.