Hej liebes Tagebuch,
es ist der 14.04.2026 und der Tag beginnt heute wie so viele andere. Der Whatsapp Chat ist voll mit Nachrichten, Anfragen, Problemen, Sorgen, Ängsten und Nöten (von anderen).
"Hej ich wollte gerade die Automatisierung testen -- geht nicht -- müsst IHR was testen?". Tatsächlich ist es nun so das ICH was testen muss nach der Aussage. Also lets go:
01 - Das Formular und die Automatisierung
Die Webseite um die es geht, hat eine "besondere" Landingpage erhalten nur für einen bestimmten Zweck, was ja Gang und Gebe und völlig in Ordnung ist. Auf der Landingpage befindet sich Above-The-Fold ein Formular zum einsammeln von Leads. Dieses Formular ist verknüpft mit Brevo, in fact kommt das Formular selbst aus Brevo und ist in WordPress nur via Shortcode eingebettet.
Das Formular wurde nicht angefasst und es wurde auch nichts geändert. Dennoch kommen die Mails scheinbar nicht im System an. Was tut man in der Situation? Richtig! Man testet erstmal die Formularfunktionalität. Gesagt, getan -- stellt sich heraus: Das Formular BESTEHT auf das internationale Telefonnummernformat, gibt man es nicht ein -- geht es auch nicht weiter im Formular.
Manchmal ist neu einfach besser
Nach kurzer Rückfrage mit dem Kunden und Zugriff auf das interne Mailtool konnte ich anfangen zu prüfen ob und was überhaupt funktioniert. Testdaten eingeben, Formular versenden, es kommt zwar eine Erfolgsmeldung, dass das Formular versendet wurde, wurde es aber nicht. Dann das eingebettete Formular getestet, doch das ging auch nicht. Was tut man als passionierter Internetmensch? Richtig - "Did you turn it off and on again?" deswegen wurde die Connection zwischen der Webseite und dem Mailanbieter entfernt und reconnected.
Das hatte aber leider zur Folge, dass das Formular einfach komplett verschwunden ist. Keine große Sache, denn zum Glück hat man ja eine Version des Formulares auf einem der Monitore offen, deswegen habe ich das Formular kurzerhand neu gebaut, mit einer Testliste verknüpft und einige Anfragen gemacht -- siehe da! Es geht. Am Ende wurde die Liste neu verknüpft und die Anfragen landen wieder in der korrekten Liste, so dass die Automation triggern kann.
02 - Der Medusa Patient
Von der gehackten Seite mit dem "neuen" Japan SEO Hack habe ich ja bereits hier berichtet. Heute morgen war die erneute Kontrolle der Dateien. Und siehe da?! Es gab keine neuen Angriffsversuche auf das System. Keine neuen Dateien, die den Server hochgeladen worden sind, nur ein Paar schwache Anmeldeversuche mit unbekannten Usernamen, die das System mittlerweile direkt blockt. Ein bestimmter Benutzername aus dem System wird allerdings relativ häufig genutzt um sich anzumelden. Dieser User hat zwar nur "Abo"-Rechte. Ich gehe der Sache dennoch nach und bringe in Erfahrung ob dieser Username bekannt ist und seine Anmeldungen berechtigt.
Wenn der IT Mitarbeiter nicht ins System kommt
Ich erhielt noch eine Nachricht von einem zuständigen Mitarbeiter, dass er nicht in der Lage war sich ins System einzuloggen. Was grundsätzlich kein Wunder ist, denn ich habe den Betroffenen User vor 4 Tagen gelöscht. Aber Hej, gut das es auffällt. Ich schaue also ins Log und sehe 2 fehlgeschlagene Anmeldeversuche, dies hat zur Folge, dass die IP gesperrt wird. (Sicherheitsmaßnahme). Also habe ich die IP entsperrt, den User neu angelegt, ein Passwort vergeben und den User informiert, dass er sich wieder anmelden kann. Die schlug wieder fehl, mehrfach. Eine niemals endenwollende Spirale aus Entsperren und falsch Anmelden begann. Ich mach es kurz -- der Mitarbeiter will es morgen nochmal versuchen. Von der Zweifaktorautentifizierung hab ich ihm noch nichts gesagt. Aber das wird großartig.
03 - Das "Hupsi" des Tages
Ich sollte echt vorsichtiger sein mit meinen Aussagen. Ein Kunde hat eine Webseite bekommen. Naja sagen wir so, er sollte eine Webseite bekommen. Die war auch so gut wie fertig. 99,9% quasi. Am Abend gab es noch eine Besprechung mit den ToDos zum Livegang. Sowas wie Initialbackup oder die Terminierung etc. pp man kennt das. Die Absprache war "Morgen geht die Seite online".
Nun habe ich allerdings eine Nachricht erhalten, die mir erst Unglauben, dann Staunen und danach Entsetzen ins Gesicht zauberte. Sämtliche Designs, Layouts und Seiten waren verschwunden. Einfach so "Puff". Und ich erhielt eine Nachricht "Hej, die Webseite sieht irgendwie komisch aus -- ich habe nichts gemacht". Ohja -- "ich habe nichts gemacht". Meine Standardfrage auf diese Äusserung ist immer "Was genau hast du NICHT gemacht?".
Es stellte sich heraus, dass der Kunde am Abend vor dem Livegang "aufräumen" wollte. Und er hat User aus dem System gelöscht, die er nicht kannte. Einer davon war allerdings mein Admin Account auf dem alle Layouts gelegen haben. Das wäre nicht weiter schlimm, wenn man den kleinen aber nicht ganz unwichtigen haken bei "Inhalte übertragen auf...." anklickt. Ja was soll ich sagen -- "Inhalte löschen und nicht übertragen" war ausgewählt. Die erstellten Templates wurden gelöscht (restlos) und alle Seiten wanderten auf "Entwurf" -- da der Kunde schneller mit dem Löschen der User als ich mit dem Erstellen des initial Backups war -- ist nun alles weg.
Warum ich besser aufpassen sollte was ich sage? Ich hatte dem Kunden gesagt "In der Regel kannst du nichts kaputt machen" -- und der Kunde hat mich eines besseren belehrt.