Willkommen beim WP Wegerl.at 'Lesemodus'!
Entspanntes Lesen und spannende Artikel warten auf dich.
Entdecke unsere besten Beiträge und genieße den Lesemodus.
smilies.4-user.de

Analyse-Plug-in WP-UserOnline

Bild, qimono
Info echo
OpenClipart-Vectors-katze-1

Ist der Classic-Editor schon zu kennen? –
"Advanced Editor Tools – ist so klasse!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-2

Anklickt Classic-Editor mit Advanced Editor Tools
"Advanced Editor Tools – ist das ausgezeichnete!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-3

Klassischen Editor anwenden! – und …
"Advanced Editor Tools – ist so sehr gut !"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-7

… die Welt gehört dem, der sie genießt.
"Advanced Editor Tools – und tut sehr gut!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-4

Advanced Editor Tools aktive Installationen: 2+ Millionen
"Advanced Editor Tools – ist so fabelhaft!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-5

Ansprechend! – so gehts hier zur Lancierung
"Advanced Editor Tools – ist de luxe!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-6

… und NEU! – Classic Widgets
"Classic Widgets – sind so grandiose!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Info echo
OpenClipart-Vectors-katze-8a

Werkraum ist Werkraum und Frontend ist Frontend
Katzen SVG OpenClipart-Vectors; Ticker von Ditty News Ticker
"Advanced Editor Tools – ist so fein!"
Anklickt! – Advanced Editor Tools; und NEU! – Classic Widgets

Das WP-UserOnline-Analyse-Plug-in zeigt an, wie viele Besucher sich aktuell auf der Website aufhalten. Es bietet Informationen wie IP-Adresse, Datum und Uhrzeit des Besuchs, die Referrer-URL (die Webseite, von der aus Besucher auf 'wegerl.at' gelangten) sowie die auf 'Wegerl' besuchten Seiten. Diese Daten werden nur temporär zwischengespeichert und gelöscht, sobald die Website verlassen wird. Mit diesem Plug-in konnten einige Unregelmäßigkeiten identifiziert werden, die weiter untersucht werden mussten. Es beleuchtet auch Fragen zu Bots und Crawlern, und hier sind einige aufschlussreiche Beobachtungen.

Analyse-Plug-in WP-UserOnline
und das zur DSGVO

Das Plug-in WP-UserOnline und seine Einhaltung der DSGVO-Richtlinien sind relevante Themen, die in Diskussionen und Support-Foren aufgegriffen werden. Es wurden spezielle Anfragen zur Einhaltung der DSGVO und zum Datenschutz gestellt, die in den Support-Threads behandelt werden.

Allgemein ein paar Supportfragen


Die Aktivierung des Plug-ins ermöglichte mir die folgenden Erkenntnisse:

Beispiele und Erklärungen

  1. Ein Gast besuchte die URL https://wegerl.at/apple-touch-icon.ico. Diese Datei existiert weder in Beiträgen noch in Bildern. Wie gelangte sie in die header.php? War dies aufgrund einer grundlegenden Erstellung der Website mit einem iPad?

BF-WP-UserOnline

#1 – Gast, da bei URL steht https://wegerl.at/apple-touch-icon.ico.
So eine Datei ist weder in den Beiträgen noch den Bildern.

Das apple-touch-icon.ico ist ein Bild, das von Apple-Geräten wie iPhones oder iPads verwendet wird, um das Icon der Website auf dem Startbildschirm darzustellen, wenn die Seite als Lesezeichen oder App-Verknüpfung hinzugefügt wird. Dieses spezielle Icon wird von Apple-Geräten automatisch angefordert, um die Benutzererfahrung zu verbessern.

Normalerweise wird dieses Icon im <head>-Bereich einer Website in der header.php eingefügt, um sicherzustellen, dass Apple-Geräte das passende Symbol erhalten, wenn sie auf die Seite zugreifen. Es wird dabei üblicherweise in verschiedenen Größen bereitgestellt, um die Anforderungen verschiedener Bildschirmgrößen von Geräten zu erfüllen.

Es ist möglich, dass dieses Icon durch eine spezielle Erstellung der Website für die Kompatibilität mit Apple-Geräten in die header.php eingebunden wurde, um eine optimierte Darstellung auf ihren Bildschirmen zu gewährleisten.

  1. Ein Gast rief die URL https://wegerl.at/manifest.webmanifest auf und wurde von der Seite https://wegerl.at/text-ein-aufklappen-html/ dorthin weitergeleitet. Dies deutet darauf hin, dass der Gast oder möglicherweise ein Bot auf diese Datei zugegriffen hat, die sich selbst von der Website 'wegerl.at' aus in eine unbestimmte Richtung führte.

#2 – Gast, da steht bei URL https://wegerl.at/manifest.webmanifest und als Referrer bspw. die Seite https://wegerl.at/text-ein-aufklappen-html/.

"manifest.webmanifest" ist eine Datei, die im Zusammenhang mit Progressive Web Apps (PWAs) verwendet wird. Sie enthält in einem JSON-basierten Manifest Informationen über eine Webanwendung, einschließlich ihres Namens, ihrer Beschreibung, ihrer Symbole und anderer Einstellungen. Dies ermöglicht es Browsern und Geräten, die PWAs unterstützen, die Anwendung wie eine native App zu erkennen, zu installieren und zu verwenden. Dieses Manifest definiert Details über das Aussehen und das Verhalten der Anwendung, um eine nahtlose Benutzererfahrung zu gewährleisten.

  1. Dazu ist hier gleich noch ein Beispiel:

BF-WP-UserOnline-2

#1 – Gast, da bei URL führt das zu https://wegerl.at/wp-content/themes/konzept/includes/uploadify/upload.php.
Das ist mir völlig unbekannt.
…und der Referrer von http://www.google.com/,
indem ohne ’s’! – was hat das zu bedeuten? Gleich vorab, das ist ein gefälschter User-Agent.

Die Behauptung, dass es sich um einen gefälschten User-Agenten handelt, basiert auf der Information, dass der Referrer ohne das ’s' war. Diese Schlussfolgerung ist jedoch nicht zwingend der Beweis für einen gefälschten User-Agenten. Ein fehlendes ’s' im Referrer kann verschiedene Ursachen haben und ist nicht unbedingt gleichbedeutend mit einem gefälschten User-Agenten. Es kann auch darauf hindeuten, dass die Website über eine nicht sichere Verbindung (HTTP) aufgerufen wurde oder dass der Referrer aus anderen Gründen nicht korrekt übertragen wurde.

In der header.php des Themes waren folgende Einträge im <head> zu finden:

<head>
<meta charset="<?php bloginfo( 'charset' ); ?>">
<meta name="viewport" content="width=device-width">
<meta name="robots" content="index, follow, noarchive">
<title><?php wp_title( '|', true, 'right' ); ?></title>
<link rel="shortcut icon" href="https://wegerl.at/wp-content/uploads/2020/04/w-icon.jpeg">
<link rel="apple-touch-icon" sizes="180x180" href="/apple-touch-icon.ico">
<link rel="profile" href="https://gmpg.org/xfn/11">
<link rel="pingback" href="<?php echo esc_url( get_bloginfo( 'pingback_url' ) ); ?>">
<link rel="manifest" href="/manifest.webmanifest">

Interessant! Diese Informationen sind im Quelltext sichtbar. Durch Klicken auf die Links im Quelltext kann die Zieldestination eingesehen werden.

… kurz nochmal nachgefragt 

Antwort zu #1: Das mit den 'apple-icons' wird so an sich standardmäßig angefordert sein. Also quasi so, dass z. B. ein iPhone die Adresse rät. Da Apple in jedem Fall sein eigenes Ökosystem schaffen möchte und so versucht, Standards zu setzen.

… Wir haben für so etwas auch Icons angelegt, aber üblicherweise ist das nicht nötig.

Das ist so ein Online-Tool, das genau solche Rumrate-Dateinamen auch erfasst und da locker mal Dutzende Icons mit unterschiedlichem Namen ausspuckt. Die, welche genau solche Browser da bedienen würde. Das dürfte hier wohl erklären.

Antwort zu #2: Das dann mit Bots sind, auch mit gefälschtem User-Agenten.  – oder uralte Backlinks.

  • Das mit 'uralte Backlinks', dazu kann ich noch anmerken. Da der Website hier die Permalinks kurz mal mit Monat und Name waren. So folgt in etwa der URL https://wegerl.at/wp-content/uploads/2018/03/grundfarben-fokus.svg → 'Seite nicht gefunden'. Anmerkung: Nebenher wurde diese Datei auch gelöscht und somit auch der richtigen URL fehlt.

Die Bots verwenden häufig gefälschte User-Agenten oder verweisen auf alte Backlinks. Beispielsweise führte ein gelöschter Permalink zu der URL https://wegerl.at/wp-content/uploads/2018/03/grundfarben-fokus.svg, was zu einer 'Seite nicht gefunden'-Meldung führte. Solche Abfragen könnten von gefälschten User-Agenten stammen.

Jedoch ist anzumerken, dass nicht alle nicht gefundene Seiten (404-Fehlermeldungen) zwangsläufig auf gefälschte User-Agenten zurückzuführen sind. Es gibt verschiedene Gründe, warum eine URL nicht gefunden werden kann, und nicht alle sind auf Bots mit gefälschten User-Agenten zurückzuführen. Manche URLs könnten gelöscht worden sein, während andere möglicherweise durch alte Backlinks oder veraltete Indizes aufgerufen werden. Es ist nicht immer eindeutig, ob solche Abfragen tatsächlich von gefälschten User-Agenten stammen.

Nochmal so Ausbund an Bots …

Gäste-so-Bots

2 Gäste jetzt online
Dabei ist #1 – Gast ist auf der URL https://wegerl.at/wp-content/plugins/apikey/cursed.php
… ist mir unbekannt! –

… und #2 – Gast suchte die URL https://wegerl.at/wp-content/plugins/downloads-manager/img/unlock.gif
Wie oben ist das unbekannt.

Aktuell sind 2 Gäste online. Einer davon hat die URL https://wegerl.at/wp-content/plugins/apikey/cursed.php besucht, was mir völlig unbekannt ist. Der andere suchte nach der URL https://wegerl.at/wp-content/plugins/downloads-manager/img/unlock.gif, die mir ebenfalls nicht bekannt ist. Diese Gäste scheinen weder in Statify noch sonst wo aufzutauchen – möglicherweise handelt es sich um gefälschte User-Agenten.

2 Bots jetzt online
Es sind auch 2 Bots online, was üblich ist und keine Bedenken.


Aktualisiert im Jahr 2022-Februar