Analyse-Plug-in WP-UserOnline

Bild, qimono
Info echo
OpenClipart-Vectors-katze-1

Ist der Classic-Editor schon zu kennen? –
“Classic und TinyMCE – ist so klasse!”
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-2

Anklickt Classic-Editor mit TinyMCE Advanced
“Classic und TinyMCE – ist das ausgezeichnete!”
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-3

Klassischen Editor anwenden! – und …
“Classic und TinyMCE – ist so sehr gut !”
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-7

… die Welt gehört dem, der sie genießt.
“Classic und TinyMCE – und tut sehr gut!”
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-4

TinyMCE aktive Installationen: 2+ Millionen
“Classic und TinyMCE – ist so fabelhaft!”
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-5

Ansprechend! – so gehts hier zur Lancierung
“Classic und TinyMCE – ist de luxe!”
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-6

… und NEU! – Classic Widgets
“Classic Widgets – sind so grandiose!”
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-8a

Werkraum ist Werkraum und Frontend ist Frontend
Katzen SVG OpenClipart-Vectors; Ticker von Ditty News Ticker
“Classic und TinyMCE – ist so fein!”
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Das Analyse-Plug-in WP-UserOnline. Da ist zu sehen, wie viele Besucher online sind. Mit dabei ist die IP-Adresse das Datum und die Zeit, die Referrer URL (d. h. von welcher URL man auf ‘wegerl.at’ gekommen ist) und die hier auf Wegerl besuchte Seite. Diese Daten sind nur zwischengespeichert, sind nicht abgespeichert und weg, sobald die Website verlassen ist. Somit waren dann auch Ungereimtheiten zu entdecken, die so abzuklären waren. Hier hat es auch das mit den Bots bzw. des Crawlens. So Infos hier, welche sich der Beobachtung ergeben.

Relativ ist erst mal das zur DSGVO

WordPress Tools & Plugins: Was ist nach DSGVO noch erlaubt?

Speziell der Fragen zum Plug-in WP-UserOnline

Support » Plugin: WP-UserOnline » GDPR Compliance

Allgemein noch ein paar Supportfragen gefällig?

Support » Plugin: WP-UserOnline » IP entfernen

Support » Plugin: WP-UserOnline » Ändern der Benutzeranzahl ohne Aktualisierung der Site


Zum Überblick und des Interesses habe ich das Plug-in aktiv. Das gibt mir auch das im Folgenden. Da geht es mithin um das »Seite nicht gefundenWegerl.

Der Beispiele und so Erklärungsversuch

BF-WP-UserOnline

#1 – Gast, da bei URL steht https://wegerl.at/apple-touch-icon.ico.
So eine Datei ist weder in den Beiträgen noch den Bildern.

  • Nun das mit Folgendem, wie ist das in die header.php gekommen? Das mit den apple-icons. – evtl. auch weil die Website grundlegend mit iPad erstellt wurde?

#2 – Gast, da steht bei URL https://wegerl.at/manifest.webmanifest und als Referrer bspw. die Seite https://wegerl.at/text-ein-aufklappen-html/.
… der Gast oder so eher Bot hat also noch etwas aufgerufen und wurde zu den ‘manifest.webmanifest’ geleitet. – also selbst von der Website ‘wegerl.at’ aus ins Nichts.

  • Das mit dem ‘manifest.webmanifest’ wurde hier irgendwann mal so in die header.php eingetragen, aber wurde nicht fertig gebracht. So führt das dann eben ins Nichts.

Dazu ist hier gleich noch ein Beispiel:

BF-WP-UserOnline-2

#1 – Gast, da bei URL führt das zu https://wegerl.at/wp-content/themes/konzept/includes/uploadify/upload.php.
Das ist mir völlig unbekannt.
…und der Referrer von http://www.google.com/,
indem ohne ’s’! – was hat das zu bedeuten? Gleich vorab, das ist ein gefälschter User-Agent.

Das ist / war des Themes in der header.php im <head> so:

<head>
<meta charset="<?php bloginfo( 'charset' ); ?>">
<meta name="viewport" content="width=device-width">
<meta name="robots" content="index, follow, noarchive">
<title><?php wp_title( '|', true, 'right' ); ?></title>
<link rel="shortcut icon" href="https://wegerl.at/wp-content/uploads/2020/04/w-icon.jpeg">
<link rel="apple-touch-icon" sizes="180x180" href="/apple-touch-icon.ico">
<link rel="profile" href="https://gmpg.org/xfn/11">
<link rel="pingback" href="<?php echo esc_url( get_bloginfo( 'pingback_url' ) ); ?>">
<link rel="manifest" href="/manifest.webmanifest">

Interessant… Der Website ist mit Rechtsklick und “Seitenquelltext anzeigen” das zu sehen. Dort sind so die Links anzuklicken und sieht, wohin das führt.

… kurz mal nachgefragt 

Antwort zu #1 : Das mit den ‘apple-icons‘ wird so an sich standardmäßig angefordert sein. Also quasi so, dass z. B. ein iPhone die Adresse rät. Da Apple in jedem Fall sein eigenes Ökosystem schaffen möchte und so versucht, Standards zu setzen.

… Wir haben für so etwas auch Icons angelegt, aber üblicherweise ist das nicht nötig.

Das ist so ein Online-Tool, das genau solche Rumrate-Dateinamen auch erfasst und da locker mal Dutzende Icons mit unterschiedlichem Namen ausspuckt. Die, welche genau solche Browser da bedienen würde. Das dürfte hier wohl erklären.

Antwort zu #2 : Das dann mit  Bots  sind auch mit gefälschtem User-Agent.  – oder ur-alte Backlinks.


  • Das mit ‘ur-alte Backlinks’, dazu kann ich noch anmerken. Da der Website hier die Permalinks kurz mal mit Monat und Name waren. So folgt in etwa der URL https://wegerl.at/wp-content/uploads/2018/03/grundfarben-fokus.svg → ‘Seite nicht gefunden’. Diese Abfragen von URLs können aber so eher nur von gefälschten User-Agenten sein. Anmerkung: Nebenher wurde diese Datei auch gelöscht und somit auch der richtigen URL fehlt.

Nochmal so Ausbund an …

Gäste-so-Bots

2 Gäste jetzt online
Dabei ist #1 – Gast ist auf der URL https://wegerl.at/wp-content/plugins/apikey/cursed.php
… ist mir unbekannt! –

… und #2 – Gast suchte die URL https://wegerl.at/wp-content/plugins/downloads-manager/img/unlock.gif
Wie oben ist das unbekannt.

Dieser Art Gäste scheinen weder in Statify als Besuch noch in Google Anlaytics auf – soweit! – das sind gefälschte User-Agenten.

2 Bots jetzt online
Das ist so besuch von Bot wie gehabt – okay!


Aktualisiert im Jahr 2021-Juli

… Und wie ist dein Erfolg des Beitrags?

Wegerl's fix zum Feedback-Plug-in

Oder so als Kommentar? – klick an zum … ↓

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

DSGVO: Blog Website wegerl.at bedient sich dem Dienst Gravatar der Automattic Inc. In Angabe der E-Mail-Adresse, welche deiner Nutzung von Gravatar, erfolgt der Service nach Art. 6 Abs. 1 lit. f) DSGVO. Also nachdem dein Kommentar von wegerl.at freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.