Wordpress Android App funktioniert nicht / führt zu temporärer Sperre der IP

  • Hallo zusammen!


    Ich glaube es ist doch besser, dass ich für folgenden Beitrag ein eigenes Thema eröffne. Der Thread, in dem ich das zuvor gepostet habe, ist bereits als erledigt markiert worden.

    Zudem gibt es doch sicher noch weitere Personen, die Wordpress mit App nutzen (möchten).

    ___________________________________________________


    Ich schließe mich der Frage (von hier) an. Jedoch bezieht sich das Ganze in meinem Fall auf die Android App von Wordpress.


    Wenn ich meinen Wordpress-Blog regulär aufrufe (am PC mit Chome bzw. auf dem Android Smartphone) oder am Webbrowser administriere funktioniert alles wie es soll.

    Sobald ich allerdings einmal die App nutze, wird meine IP für 5-10 Minuten geblockt und ich bekomme die Fehlermeldung "connection timed out" bzw. "connection refused". Ich habe dann auch keine Möglichkeit mehr das Adminpanel von Wordpress aufzurufen.


    Der Fehler ist reproduzierbar und tritt auf kurz nachdem ich mich über die App eingeloggt habe oder wenn die App im eingeloggten Zustand versucht Blogeinträge, Medien etc. abzurufen. Dabei ist wichtig zu verstehen, dass die App nicht gänzlich ausgeschlossen wird. Sie schafft es ein paar Einträge, Medien etc. abzurufen ehe sie blockiert wird.


    Nun habe ich mich natürlich schon um eine Lösung bemüht und den Ansatz mit dem Plugin "Rename XMLRPC" probiert. Dann kann ich mich allerdings nicht einmal mehr mit der App einloggen. Ferner möchte ich auch nochmal auf den Beitrag https://forum.netcup.de/anwend…-filter-brutforce-schutz/ verweisen. Vielleicht betrifft mich auch dieses. Dort ist jedoch kein Lösungsvorschlag zu finden und ich vermutete, dass der Fehler inzwischen korrigiert wäre.


    Vielleicht in diesem Zusammenhang von belang:

    Der Blog wurde regulär über die "erweiterte Option" im WCP installiert. Dabei hatte ich die Möglichkeit Admin PW, Datenbanken etc. selber anzugeben. Da die Wordpress Instanz mit Ausnahme der App allerdings super funktioniert, kann ich mir nicht vorstellen hier etwas falsch gemacht zu haben.


    Ich bitte um eure Hilfe. In wenigen Tagen geht es für mich auf große Reise und ich möchte meinen Wordpress Blog via Wordpress App pflegen, da ich dann nur noch ein Smartphone und sporadisch Internet zur Verfügung stehen habe.


    Besten Dank im voraus!

    Chris

  • Hallo auch von mir!


    Leider habe ich haargenau das gleiche Problem :(

    Den Support hatte ich kontaktiert. Geantwortet wurde trotz genauer Beschreibung leider nur

    "..wird auf der Webseite irgendeine Art von Meldung angezeigt? Eine Sperre durch uns erfolgt hier gar nicht. Wordpress scheint hier anscheinend Probleme zu haben. Hier sollten Sie sich mal in unserem Forum umhören oder die Wordpress Foren bemühen."


    Eine Lösung habe ich bisher leider nicht gefunden.

    Grüße, Chris

  • Hallo zusammen!


    ich schließe mich Chris89 und chris-g-s vollumfänglich an, dasselbe Verhalten: reproduzierbar sowohl über iOS- als auch Android-Wordpress App.

    Ich habe nun auch den Support angeschrieben und warte auf Reaktion. Weder in der App noch auf der Website gibt es eine Meldung oder Reaktion.


    Ich habe auch bisher trotz ausgiebiger Recherche keine Lösung gefunden.

    Grüße, Uwe

  • Dieses Problem hatte ich letztes Jahr schon, und es endete effektiv damit, dass Netcup sagten, die Wordpress App würde irgendwas komisches machen, das eine Sperre auslöst, und der Wordpress Support war sich keines Problems bewusst.


    Also hatte ich es bisher einfach unterlassen, die Wordpress App zu benutzen...

  • Also wenn der Support das wörtlich so gesagt hat und das "Komische" nicht irgendwie näher spezifizieren konnte oder wollte, dann finde ich die Antwort des Supports wenig hilfreich.

  • Wisst Ihr zufällig genau, was Ihr macht um diese Sperre aus zu lösen?

    Weil dann könnte man ja mal mit Wireshark alle Requests zum Server mitschneiden und schauen was da so passiert ;)

    Stimmt, das könnte man. Da kenne ich mich halt zu wenig damit aus.

    Die Sperre wird gezündet, sobald man mit der Wordpress-App auf "Vorschau" geht und man versucht, in der App die Netcup-Seite aufzurufen.


    tab Nein, nicht wörtlich, aber es war wenig hilfreich. Es hieß nur, man wisse nicht wieso das passiert und jeder zeigte auf den anderen, also ja, Patt-Situation.

  • Hat jemand von euch das Problem gelöst? ;) Also ich nich. Mache mich aber langsam mal wieder ran..


    Habe mal "XML-RPC-Pingbacks" deaktiviert. Auch jetzt wieder: Die Webseite ist nach Zugriff via Android-Wordpress-App reproduzierbar 5-10 Minuten down :(
    Kann man somit sagen, dass diese Schnittstelle nichts mit dem Problem zu tun hat? Weil der Zugriff darauf ist ja jetzt grundsätzlich durch meine Einstellung verwehrt?!

    Grüße, Chris

  • Das sieht doch eigentlich so aus, als ob die APP erst einmal kurz nacheinander relativ viele Requests über jeweils eigene Verbindungen absetzt und der Server daraufhin weitere Requests von der entsprechenden IP erst einmal für einige Zeit blockt wegen Verdacht auf DOS-Angriff. Nun bietet netcup ja eigentlich HTTP2, was definitiv auch funktioniert. Es müsste also nicht für jeden Request eine eigene Verbindung geöffnet werden, falls die App das unterstützt. Ansonsten würde ich die Techik nochmal dazu befragen, was genau denn die APP so "Komisches" macht. Und/oder die Macher der App, was ihre App denn überhaupt macht.


    Kann man an der APP vielleicht irgendwo einstellen, wieviele gleichzeitige Verbindungen sie nutzen darf? Dann würde ich die mal testhalber runtersetzen.

    Wie ich das so lese, kann auch alles, was über die Wordpress-Core Funktionalität raus geht Schwierigkeiten machen. Themes mit Inline-Editing, PageBuilder, andere Editoren als Gutenberg, ...

  • Hallo zusammen,

    ich bin leider auch ueber das Thema gestolpert und der Support teilte mir mit:

    Code
    Es handelt sich hierbei um ein bekanntes Problem mit der Wordpress App. Leider scheinen die Entwickler diesem Umstand keine allzu große Aufmerksamkeit zu schenken. Wir können hier leider gar nichts machen.


    Auf die Anfrage, in welchem Upstream Bugtracker Ticket der Fehler getrackt wird bekam ich lediglich die Antwort:

    Code
    Diese liegt uns nicht vor. Ich wünsche Ihnen ein schönes Wochenende.


    Ich vermute, dass hier einfach niemand Lust hat den Fehler zu fixen. Klingt mir nach einer sehr lustlosen Antwort.

  • Hat es denn jetzt mal einer untersucht? Oder nochmal ernsthaft bei netcup nachgefragt? Kann ja jetzt nicht soooo schwierig sein festzustellen, was genau denn die App so "Komisches" macht. Auf mein Wordpress auf einem RS kann sie jedenfalls zugreifen. Und sie wollte schon auf die xmlrpc zugreifen, noch bevor ich das Passwort für den Verzeichnisschutz eingegeben hatte. Danach hat sie dann innerhalb innerhalb eines Sekundenbruchteils vier Mal auf die Schnittstelle zugegriffen. Muss mir morgen mal anschauen, was sie denn genau wollte, ich könnte mir aber schon vorstellen, dass ein (zu?) scharf eingestellter Server (mod_security) da vielleicht schon die Schranken runterlässt.