Analyse-Plug-in WP-UserOnline

2020-November Ditmar

Bild, qimono

Info echo

Ist der Classic-Editor schon zu kennen? –

"Classic und TinyMCE – ist so klasse!"
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo

Anklickt Classic-Editor mit TinyMCE Advanced

"Classic und TinyMCE – ist das ausgezeichnete!"
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo

Klassischen Editor anwenden! – und …

"Classic und TinyMCE – ist so sehr gut !"
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo

… die Welt gehört dem, der sie genießt.

"Classic und TinyMCE – und tut sehr gut!"
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo

TinyMCE aktive Installationen: 2+ Millionen

"Classic und TinyMCE – ist so fabelhaft!"
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo

Ansprechend! – so gehts hier zur Lancierung

"Classic und TinyMCE – ist de luxe!"
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo

… und NEU! – Classic Widgets

"Classic Widgets – sind so grandiose!"
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Info echo

Werkraum ist Werkraum und Frontend ist Frontend

Katzen SVG OpenClipart-Vectors; Ticker von Ditty News Ticker

"Classic und TinyMCE – ist so fein!"
Anklickt Classic! – TinyMCE; und NEU! – Classic Widgets

Das Analyse-Plug-in WP-UserOnline. Da ist zu sehen, wie viele Besucher online sind. Mit dabei ist die IP-Adresse das Datum und die Zeit, die Referrer URL (d. h. von welcher URL man auf 'wegerl.at' gekommen ist) und die hier auf Wegerl besuchte Seite. Diese Daten sind nur zwischengespeichert, sind nicht abgespeichert und weg, sobald die Website verlassen ist. – So mit dem Plug-in waren dann auch Ungereimtheiten zu entdecken, die so abzuklären waren. Hier hat es auch das mit den Bots bzw. des Crawlens. So Infos hier, welche sich der Beobachtung ergeben.

Inhaltsverzeichnis

Analyse-Plug-in WP-UserOnline
und das zur DSGVO

Plug-in WP-UserOnline

WordPress Tools & Plugins: Was ist nach DSGVO noch erlaubt?

Speziell der Fragen zum Plug-in WP-UserOnline

Support » Plugin: WP-UserOnline » GDPR Compliance

Allgemein noch ein paar Supportfragen gefällig?

Support » Plugin: WP-UserOnline » IP entfernen

Support » Plugin: WP-UserOnline » Ändern der Benutzeranzahl ohne Aktualisierung der Site

Zum Überblick und des Interesses habe ich das Plug-in aktiv. Das gibt mir auch das im Folgenden. Da geht es mithin um das »Seite nicht gefundenWegerl.

Der Beispiele und so Erklärung

#1 – Gast, da bei URL steht https://wegerl.at/apple-touch-icon.ico.
So eine Datei ist weder in den Beiträgen noch den Bildern.

Nun das mit Folgendem, wie ist das in die header.php gekommen? Das mit den apple-icons. – evtl. auch weil die Website grundlegend mit iPad erstellt wurde?

#2 – Gast, da steht bei URL https://wegerl.at/manifest.webmanifest und als Referrer bspw. die Seite https://wegerl.at/text-ein-aufklappen-html/.
… der Gast oder so eher Bot hat also noch etwas aufgerufen und wurde zu den 'manifest.webmanifest' geleitet. – also selbst von der Website 'wegerl.at' aus ins Nichts.

Das mit dem 'manifest.webmanifest' wurde hier irgendwann mal so in die header.php eingetragen, aber wurde nicht fertig gebracht. So führt das dann eben ins Nichts.

Dazu ist hier gleich noch ein Beispiel:

#1 – Gast, da bei URL führt das zu https://wegerl.at/wp-content/themes/konzept/includes/uploadify/upload.php.
Das ist mir völlig unbekannt.
…und der Referrer von http://www.google.com/,
indem ohne ’s’! – was hat das zu bedeuten? Gleich vorab, das ist ein gefälschter User-Agent.

Das ist / war des Themes in der header.php im <head> so:

<head>
<meta charset="<?php bloginfo( 'charset' ); ?>">
<meta name="viewport" content="width=device-width">
<meta name="robots" content="index, follow, noarchive">
<title><?php wp_title( '|', true, 'right' ); ?></title>
<link rel="shortcut icon" href="https://wegerl.at/wp-content/uploads/2020/04/w-icon.jpeg">
<link rel="apple-touch-icon" sizes="180x180" href="/apple-touch-icon.ico">
<link rel="profile" href="https://gmpg.org/xfn/11">
<link rel="pingback" href="<?php echo esc_url( get_bloginfo( 'pingback_url' ) ); ?>">
<link rel="manifest" href="/manifest.webmanifest">

Interessant… Der Website ist mit Rechtsklick und "Seitenquelltext anzeigen" das zu sehen. Dort sind so die Links anzuklicken und sieht, wohin das führt.

… kurz mal nachgefragt

Antwort zu #1 : Das mit den 'apple-icons' wird so an sich standardmäßig angefordert sein. Also quasi so, dass z. B. ein iPhone die Adresse rät. Da Apple in jedem Fall sein eigenes Ökosystem schaffen möchte und so versucht, Standards zu setzen.

… Wir haben für so etwas auch Icons angelegt, aber üblicherweise ist das nicht nötig.

Von wegen den Icons schau mal hier:
https://realfavicongenerator.net

Das ist so ein Online-Tool, das genau solche Rumrate-Dateinamen auch erfasst und da locker mal Dutzende Icons mit unterschiedlichem Namen ausspuckt. Die, welche genau solche Browser da bedienen würde. Das dürfte hier wohl erklären.

Antwort zu #2 : Das dann mit Bots sind auch mit gefälschtem User-Agent. – oder ur-alte Backlinks.

Das mit 'ur-alte Backlinks', dazu kann ich noch anmerken. Da der Website hier die Permalinks kurz mal mit Monat und Name waren. So folgt in etwa der URL https://wegerl.at/wp-content/uploads/2018/03/grundfarben-fokus.svg → 'Seite nicht gefunden'. Diese Abfragen von URLs können aber so eher nur von gefälschten User-Agenten sein. Anmerkung: Nebenher wurde diese Datei auch gelöscht und somit auch der richtigen URL fehlt.