• Willkommen im Forum „Tintenzirkel - das Fantasyautor:innenforum“.
 

WordPress

Begonnen von Zit, 12. Mai 2016, 05:59:30

« vorheriges - nächstes »

0 Mitglieder und 1 Gast betrachten dieses Thema.

Eluin

Zitat von: Zitkalasa am 19. Mai 2016, 18:45:51
Das Alleinstellungsmerkmal ist, dass es aufs Bloggen zugeschnitten ist, mehr habe ich nicht geschrieben. :hmmm: Vielleicht reden wir gerade aneinander vorbei?
Ich glaub auch  :rofl: Für mich klang es so, als wäre dieser ganze Abschnitt auf das Alleinstellungsmerkmal bezogen. Also rein inhaltlich. Aber auch das WordPress als Alleinstellungsmerkmal aufs Bloggen zugeschnitten ist stimmt nicht. Es gibt auch diverse andere Blogsoftware, die primär aufs Bloggen ausgelegt ist. Ich glaub ich würde einfach nur das Wort der Sonderstellung streichen. Für mich ist die Sonderstellung eher, dass es leicht verständlich (im Gegensatz zu bspw. Typo3), sehr flexibel (im Gegensatz zu mancher anderer Blog-Software) ist und auch eine große Community hat, wodurch viele Hilfen und Plugins zur Verfügung stehen.

ZitatWie gesagt, wenn man ein paar abzieht, lande ich bei... 12. Aber das wäre dir sicher auch noch zu viel ;D
Ja  ;D Ist halt der Punkt: jedes Plugin ist eine potentielle Sicherheitslücke. Nicht jedes Plugin wird über Jahre gepflegt und ist noch mit allen aktuellen Versionen kompatibel. Aber ich denke das muss jeder für sich selbst entscheiden. Daher einfach meine Bitte die Zahl da rauszunehmen und vielleicht eher den Satz zu ergänzen: So viel wie nötig, so wenig wie möglich :)


ZitatDer CC-Konfigurator ist für den Zeichenblog. Die Leute können meine Bilder gerne benutzen, aber eben mit Bedingungen. Es ist einfacher, dies unter jedem Bild extra anzeigen zu lassen als eine Extra-Seite zu machen, zumal ich so auch bequem für jedes Bild die Lizenz anders einstellen kann, ohne mir beim korrekten Verlinken zum Lizenztext einen abzubrechen.
Außerdem spiele ich mit dem Gedanken, auf dem Autorenblog ebenso Texte online zu stellen, da könnte ich dann auch ganz einfach eine CC-Lizenz einstellen.
Ah! Coole Idee!
Träume verändern die Zukunft. Doch erst wenn wir die Augen öffnen, können wir sie verwirklichen!
Mein Spruch, mein Motto.

Alana

@Eluin: Meine Güte, wann hört das mit den Spam-Kommentaren denn auf? Mit Akismet hab ich in den letzten 1,5 Jahren vielleicht drei Stück gehabt. Und jetzt heute allein schon über 20.  :o
Alhambrana

Slenderella

Echt?
Die Autorenseite hat die Kommentare deaktiviert (reine Infoseite) aber beim Arschlochpferd bekomm ich nix an Spam rein o.O
Ich brauch noch eine Katze
Und ein Beil wär nicht verkehrt
Denn ich gehe heute abend
Auf ein Splatter-Pop-Konzert

Eluin

#18
Zitat von: Alana am 19. Mai 2016, 19:24:33
@Eluin: Meine Güte, wann hört das mit den Spam-Kommentaren denn auf? Mit Akismet hab ich in den letzten 1,5 Jahren vielleicht drei Stück gehabt. Und jetzt heute allein schon über 20.  :o
Genau das meinte ich  :snicker: Akismet deaktiviert und bumm du wirst zugespamt. Kann leider eine Weile dauern.  :omn:
Alternativ: WordPress neu installieren (Datenbank und co kannst du ja exportieren) und Akismet gar nicht erst aktivieren.
Träume verändern die Zukunft. Doch erst wenn wir die Augen öffnen, können wir sie verwirklichen!
Mein Spruch, mein Motto.

Alana

#19
Ja, das hab ich gelesen, aber hilft ja nichts, wenn Akismet in D rechtswidrig ist. Und so eine Checkbox will ich deswegen jetzt auch nicht. Aber das hört irgendwann wieder auf, ja? Denn auf eine Neuinstallation lege ich derzeit keinen Wert, da sitze ich es lieber aus, wenn es jetzt nicht ein paar Monate dauert.
Alhambrana

Eluin

Ich kann es dir ehrlich gesagt nicht sagen, wie lange. Aber ich habe immer wieder Spam-Kommentare bei mir - auch in der Neuinstallation. Im Normalfall scrolle ich nur grob drüber, ob doch etwas falsch rausgefiltert wurde und lösche den Rest ungesehen.
Träume verändern die Zukunft. Doch erst wenn wir die Augen öffnen, können wir sie verwirklichen!
Mein Spruch, mein Motto.

Fianna

Ich hatte heute Spam-BEITRÄGE entdeckt, also öffentlich sichtbar gepostet, von "admin" - das ist aber gar nicht mein Name, den ich im Dashboard benutze. Ganz seltsam!
Hattet ihr das auch schonmal?

Ich bin so froh wenn der Umzug durch ist, im Moment hoste ich die Seite noch selber, habe aber keine Administrationsrechte.
Das macht jemand anderes, was natürlich die Reaktionszeit bei Problemen schön streckt.

Habe mal mit CCleaner alle Caches usw gelöscht, hoffentlich hat das schon Abhilfe geschaffen (evt war das Passwort irgendwo im Verlauf gespeichert und so wurde auf die Seite zugegriffen), weitere Ideen oder Befugnisse im Dashboard selbst habe ich nämlich gar nicht.  :-\

Zit

#22
Nein, soetwas hatte ich noch nicht. Seltsam. Die Drittperson, die den Admin macht, war es aber nicht?

Wenn der Angreifer schon Beiträge gepostet hat, wird CCleaner nicht helfen. Ich würde dir empfehlen, deinem Account ein neues Passwort zu verpassen. Aber da eine fremde Person bereits Zugriff auf deinen Blog hat, kannst du nur den eigentlichen Admin anschreiben und ihm sagen, dass er das nachverfolgen soll. Da kann man das Nutzerkonto des Spammers nur händisch löschen als Admin und sofort für alles (sicherheitshalber auch für das Profil beim Hoster) neue, lange Passwörter einrichten.

Bzw. ist auch der ganze Code zu prüfen, ob der Spammer nicht irgendwo auch Schadcode reingeschmuggelt hat, über den er immer wieder einfallen kann. Ich würde vermutlich ein Backup der Beiträge machen und das WP komplett neu installieren.
"I think therefore I am
getting a headache."
Unbekannt

Eluin

Ich würde es ebenso wie Zitkalasa halten, aber beim Datenbank Backup auch einen Blick auf die Inhalte in der Datenbank werfen. Welche Benutzer sind angemeldet, ist irgendwo doch noch Code drin, der nicht rein gehört usw. - Und nein, so etwas hatte ich noch nicht. Noch eine weitere Idee: Müssen sich Nutzer bei dir im Wordpress anmelden können? Sprich brauchst du die Registrierung? Wenn nein: Abschalten. Kommentare kann man auch so schreiben, ebenso wie dem Blog folgen.
Träume verändern die Zukunft. Doch erst wenn wir die Augen öffnen, können wir sie verwirklichen!
Mein Spruch, mein Motto.

Gabryel

@ Fianna: Au Backe  :o Spam-Beiträge sind mir zum Glück noch nie untergekommen. Wenn dein Admin dem nachgegangen ist, wär toll, wenn du weiter berichtest. Ich hoste und administriere das selber, mein Mann sitzt mir aber auch immer im Nacken, dass ich alles möglichst aktuell halte, weil WP wohl auch gerne gehackt wird... Könnte mir auch nur vorstellen, dass jemand dann wohl den admin-account geknackt und darüber gepostet hat. Konntest du die Beiträge denn löschen?

Fianna

Ihr macht mir Angst...  :o

Ja, löschen konnte ich das. Mal sehen ob was Neues kommt. Den Admin habe ich noch nicht erreicht.

(Das hat wieder was von "Ich melde mich nur wenn Du was machen sollst", ein weiterer Grund, warum ich den Krempel auf den Wordpress-Server umziehen und selbst administrieren will).

Mal sehen, wann das was wird...

Fianna

Sorry für den Doppelpost: gibt es eine Mailadresse vom Support?
Ich finde nur Forum oder Kontaktformulare, die ich aber nicht sehen kann, weil ich meine Zugangsdaten brauche (was genau das Problem ist).

Habe mich wohl vor 6-8 Jahren mal da angemeldet und meine Domain reserviert, nie wieder was damit gemacht (weil mein Bekannter das auf eigenem Server einrichtete) und die zugehörige Mailadresse wohl gelöscht  :wums:

Es muss doch irgendwo eine Mailadresse geben?

Zit

#27
 ??? Fianna, da wir den Hoster nicht kennen, können wir dir da schlecht weiter helfen bzw. versteh ich auch nicht, was du von uns willst. Wenn du keinen Zugriff auf dein Backend hast, ist das dein Problem, nicht das von WordPress.org. Die Leute kümmern sich nur um Fragen, die direkt in Zusammenhang mit der Software stehen.

Ich würde dir ja mal empfehlen, dass dir dein Bekannter erstmal Adminrechte gibt damit du vernünftig Backups machen kannst und ein großes Stück weit Herr deiner eigenen Seite wirst.
Dann sollte der Typ sich darum kümmern, die E-Mail-Adresse, die beim Hoster hinterlegt sein sollte, in eine aktuelle und erreichbare zu ändern. Dann kannst du dir einen neuen Hoster suchen und dem sagen, dass du die alte Internetadresse mitnehmen willst und die Firmen machen das unter sich aus. Allerdings habe ich noch keine Erfahrung mit einem Serverumzug, sicherlich kann dir da @Eluin ausführlicher antworten. Auch, was die Authentifizierungsgeschichte angeht, dass du tatsächlich Eigentümer der Internetadresse bist und das Recht hast, sie mitzunehmen. Ich kann mir vorstellen, dass es da Komplikationen geben wird, wenn dein Bekannter so vergesslich und unzuverlässig ist.
"I think therefore I am
getting a headache."
Unbekannt

Gabryel

Also, so weit ich es verstanden habe:

Du hast dir deine wordpress-domain auf wordpress.org gesichert, hast aber nichts damit gemacht und die Zugangsdaten verlegt. Was doof ist, weil du dahin umziehen willst?

Betreibt dein Kumpel einen eigenen Server (ungewöhnlich) oder hat er Webspace bei einem Hoster (wahrscheinlicher)? Hast du beim Umzug denn zuverlässige Hilfe? Es klingt ein bisschen, als wärst du in der ganzen Sache nicht ganz so bewandert. Ich glaube es ist nicht so einfach, einen Blog von eigenem Server auf wordpress.org selber umzuziehen, wenn du nicht alle Beiträge neu einpflegen willst. Ich habe einen Versuch mal gestartet, aber da kommt man ja nur ins backend und nicht auf  die Ordnerstruktur auf dem Server. Wie Zitkalasa aber sagt, um dir helfen zu können, müsstest du vielleich am besten von vorne erzählen ...

Fianna

Ja, Gabryel hat es genau erfasst. Das ist wohl eher ungewöhnlich, entweder man beisst sich durch oder man lässt es ganz. Nunja, von jetzt an schreibe ich mir immer, wo ich mich mit welcher Adresse anmelde und so weiter, selbst wenn ich es doch nicht nutzen will.

Es gibt eine Seite, wo man sich die Zugangsdaten auch anderweitig besorgen kann (/wp-login.php?action=recovery), man braucht aber eine von 3 Verifizierungsmöglichkeiten/Codes, die ich nicht habe.

Da müssen wir uns irgendwie anders rumtricksen (Domain kaufen / verlängern und von Wordpress auf eigene Domain umleiten oder so).

Danke trotzdem für eure Hilfe  :)