Häufig gestellte Fragen¶

Allgemein¶

Wer kann das Dashboard sehen?¶

Das Dashboard ist standardmäßig für alle Benutzer mit der Rolle Administrator sichtbar. Zusätzlich hat der Benutzer, der das Plugin aktiviert hat (Installer), immer Zugriff. Weitere Benutzer können individuell freigeschaltet werden.

Details: Zugriffskontrolle

Wo finde ich die Einstellungen?¶

Die Plugin-Einstellungen befinden sich unter Einstellungen → HBDEV Dashboard im WordPress-Admin-Menü.

Was passiert, wenn ich das Plugin deaktiviere?¶

Bei der Deaktivierung werden Cron-Jobs und temporäre Daten entfernt. Einstellungen und Datenbank-Tabellen bleiben erhalten — bei einer erneuten Aktivierung geht nichts verloren.

Was passiert, wenn ich das Plugin lösche?¶

Bei der Deinstallation (Löschen) werden alle Plugin-Daten unwiderruflich entfernt: Datenbank-Tabellen, Einstellungen, Logs und Cron-Jobs.

Werden meine Dashboard-Anpassungen gespeichert?¶

Ja, die Reihenfolge der Dashboard-Karten wird pro Benutzer gespeichert. Jeder Benutzer kann seine eigene Anordnung festlegen.

Wartungsmodus¶

Können Administratoren die Website normal nutzen?¶

Ja, eingeloggte Benutzer mit Dashboard-Zugriff sehen die normale Website, auch wenn der Wartungsmodus aktiv ist.

Welchen HTTP-Status sollte ich verwenden?¶

Für reguläre Wartungsarbeiten: 503 Service Unavailable. So wissen Suchmaschinen, dass die Seite nur temporär nicht erreichbar ist.

Funktioniert der Wartungsmodus mit Caching-Plugins?¶

Ja, der Cache wird beim Aktivieren/Deaktivieren des Wartungsmodus automatisch geleert. Unterstützt werden: WP Super Cache, W3 Total Cache, WP Fastest Cache, LiteSpeed Cache, Autoptimize und WP Rocket.

Security¶

Wie oft wird der Security-Scan durchgeführt?¶

Der Scan wird bei jedem Aufruf des Dashboards durchgeführt. Die Ergebnisse sind immer aktuell.

Der Malware-Scanner zeigt Funde — ist meine Seite gehackt?¶

Nicht unbedingt. Der Scanner erkennt verdächtige Code-Muster, die auch in legitimen Plugins vorkommen können. Prüfe die gefundenen Dateien manuell und nutze die Whitelist für bekannte False Positives.

Warum wird mein Datenbank-Prefix als unsicher markiert?¶

Das Standard-Prefix wp_ ist allgemein bekannt und erleichtert SQL-Injection-Angriffe. Ein benutzerdefiniertes Prefix (z.B. meinsite_) bietet eine zusätzliche Sicherheitsebene.

E-Mail-Alerts¶

Ich bekomme keine E-Mails — woran liegt das?¶

1. Prüfe, ob E-Mail-Alerts in den Einstellungen aktiviert sind
2. Prüfe die Empfänger-Adresse
3. Stelle sicher, dass wp_mail() auf deinem Server funktioniert (ggf. SMTP-Plugin installieren)
4. Beachte die Drosselung: Max. 1 E-Mail pro Alert-Typ alle 6 Stunden

Kann ich die Drosselung ändern?¶

Aktuell ist die Drosselung fest auf 6 Stunden eingestellt und nicht konfigurierbar.

Uptime-Monitor¶

Wie genau ist der Uptime-Monitor?¶

Der Monitor basiert auf WP-Cron und prüft alle 5 Minuten. Bei Websites mit wenig Traffic kann WP-Cron unregelmäßig ausgelöst werden. Für maximale Genauigkeit empfehlen wir einen echten Server-Cron-Job:

*/5 * * * * wget -q -O - https://deine-website.de/wp-cron.php?doing_wp_cron > /dev/null 2>&1

Warum zeigt der Monitor nur 24 Stunden?¶

Um die Datenbank schlank zu halten, werden nur die letzten 288 Einträge (≈ 24 Stunden bei 5-Minuten-Intervall) aufbewahrt.

Performance¶

Macht das Plugin meine Website langsamer?¶

Nein. CSS und JavaScript werden nur auf den Plugin-eigenen Admin-Seiten geladen. Im Frontend werden keine Assets eingebunden (außer der Wartungsseite im Wartungsmodus). Die Error-Handler haben minimalen Overhead.

Der Malware-Scan dauert sehr lange¶

Bei großen Installationen mit vielen Dateien kann der Scan mehrere Minuten dauern. Die Ergebnisse werden für 24 Stunden zwischengespeichert. Du kannst die zu scannenden Verzeichnisse in den Einstellungen einschränken.

Entwicklung¶

Kann ich eigene Module erstellen?¶

Ja! Erstelle eine PHP-Datei in includes/modules/, implementiere das HBDEV_Dashboard_Module-Interface, und das Modul wird automatisch erkannt.