Analyse-Plug-in WP-UserOnline

Bild, qimono

Das Analyse-Plug-in WP-UserOnline. Da ist zu sehen, wie viele Besucher online sind. Mit dabei ist die IP-Adresse das Datum und die Zeit, die Referrer URL (d. h. von welcher URL man auf ‚wegerl.at‘ gekommen ist) und die hier auf Wegerl besuchte Seite. Diese Daten sind nur zwischengespeichert, sind nicht abgespeichert und weg, sobald die Website verlassen ist. Somit waren dann auch Ungereimtheiten zu entdecken, die so abzuklären waren. Hier hat es auch das mit den Bots bzw. des Crawlens. So Infos hier, welche sich der Beobachtung ergeben.

Relativ ist erst mal das zur DSGVO

WordPress Tools & Plugins: Was ist nach DSGVO noch erlaubt?

Speziell der Fragen zum Plug-in WP-UserOnline

Support » Plugin: WP-UserOnline » GDPR Compliance

Allgemein noch ein paar Supportfragen gefällig?

Support » Plugin: WP-UserOnline » IP entfernen

Support » Plugin: WP-UserOnline » Ändern der Benutzeranzahl ohne Aktualisierung der Site


Zum Überblick und des Interesses habe ich das Plug-in aktiv. Das gibt mir auch das im Folgenden. Da geht es mithin um das »Seite nicht gefundenWegerl.

Der Beispiele und so Erklärungsversuch

BF-WP-UserOnline

#1 – Gast, da bei URL steht https://wegerl.at/apple-touch-icon.ico.
So eine Datei ist weder in den Beiträgen noch den Bildern.

  • Nun das mit Folgendem, wie ist das in die header.php gekommen? Das mit den apple-icons. – evtl. auch weil die Website grundlegend mit iPad erstellt wurde?

#2 – Gast, da steht bei URL https://wegerl.at/manifest.webmanifest und als Referrer bspw. die Seite https://wegerl.at/text-ein-aufklappen-html/.
… der Gast oder so eher Bot hat also noch etwas aufgerufen und wurde zu den ‚manifest.webmanifest‘ geleitet. – also selbst von der Website ‚wegerl.at‘ aus ins Nichts.

  • Das mit dem ‚manifest.webmanifest‘ wurde hier irgendwann mal so in die header.php eingetragen, aber wurde nicht fertig gebracht. So führt das dann eben ins Nichts.

Dazu ist hier gleich noch ein Beispiel:

BF-WP-UserOnline-2

#1 – Gast, da bei URL führt das zu https://wegerl.at/wp-content/themes/konzept/includes/uploadify/upload.php.
Das ist mir völlig unbekannt.
…und der Referrer von http://www.google.com/,
indem ohne ’s’! – was hat das zu bedeuten? Gleich vorab, das ist ein gefälschter User-Agent.

Das ist / war des Themes in der header.php im <head> so:

<head>
<meta charset="<?php bloginfo( 'charset' ); ?>">
<meta name="viewport" content="width=device-width">
<meta name="robots" content="index, follow, noarchive">
<title><?php wp_title( '|', true, 'right' ); ?></title>
<link rel="shortcut icon" href="https://simpel.wegerl.at/wp-content/uploads/2020/04/w-icon.jpeg">
<link rel="apple-touch-icon" sizes="180x180" href="/apple-touch-icon.ico">
<link rel="profile" href="https://gmpg.org/xfn/11">
<link rel="pingback" href="<?php echo esc_url( get_bloginfo( 'pingback_url' ) ); ?>">
<link rel="manifest" href="/manifest.webmanifest">

Interessant… Der Website ist mit Rechtsklick und „Seitenquelltext anzeigen“ das zu sehen. Dort sind so die Links anzuklicken und sieht, wohin das führt.

… kurz mal nachgefragt 

Antwort zu #1 : Das mit den ‚apple-icons‚ wird so an sich standardmäßig angefordert sein. Also quasi so, dass z. B. ein iPhone die Adresse rät. Da Apple in jedem Fall sein eigenes Ökosystem schaffen möchte und so versucht, Standards zu setzen.

… Wir haben für so etwas auch Icons angelegt, aber üblicherweise ist das nicht nötig.

Das ist so ein Online-Tool, das genau solche Rumrate-Dateinamen auch erfasst und da locker mal Dutzende Icons mit unterschiedlichem Namen ausspuckt. Die, welche genau solche Browser da bedienen würde. Das dürfte hier wohl erklären.

Antwort zu #2 : Das dann mit  Bots  sind auch mit gefälschtem User-Agent.  – oder ur-alte Backlinks.


  • Das mit ‚ur-alte Backlinks‘, dazu kann ich noch anmerken. Da der Website hier die Permalinks kurz mal mit Monat und Name waren. So folgt in etwa der URL https://wegerl.at/wp-content/uploads/2018/03/grundfarben-fokus.svg → ‚Seite nicht gefunden‘. Diese Abfragen von URLs können aber so eher nur von gefälschten User-Agenten sein. Anmerkung: Nebenher wurde diese Datei auch gelöscht und somit auch der richtigen URL fehlt.

Nochmal so Ausbund an …

Gäste-so-Bots

2 Gäste jetzt online
Dabei ist #1 – Gast ist auf der URL https://wegerl.at/wp-content/plugins/apikey/cursed.php
… ist mir unbekannt! –

… und #2 – Gast suchte die URL https://wegerl.at/wp-content/plugins/downloads-manager/img/unlock.gif
Wie oben ist das unbekannt.

Dieser Art Gäste scheinen weder in Statify als Besuch noch in Google Anlaytics auf – soweit! – das sind gefälschte User-Agenten.

2 Bots jetzt online
Das ist so besuch von Bot wie gehabt – okay!