Kurze Information: Möglicherweise hat der einen oder andere Leser bemerkt, dass der Blog (oder die Blogs) am gestrigen 27. August 2025 kurz weg waren. Ein Update des WordPress-Plugin Koko Analytics auf die Version 2.x hat meine Blogs – und einige weitere Blogs geerdet.
Was macht Koko Analytics?
Koko Analytics ist ein datenschutzfreundliches, quelloffenes und hocheffizientes Analyse-Plugin für WordPress. Es nutzt keine externen Dienste und respektiert die Privatsphäre der Besucher. Ich habe dies in meinen Blogs (statt Google Analytics oder ähnlichen Tools) eingesetzt, um einen Überblick über den täglichen Traffic zu erhalten. Alle Daten bleiben damit auf meinem Server.
Das verflixte Update auf Version 2.x
Es war meine Schuld – ich hätte gewarnt sein müssen. Der Autor des Plugins ist zwar recht rührig und macht eigentlich einen guten Job. Aber er neigt (für meinen Geschmack) zu "gravierenden Anpassungen", die dann Probleme bringen – erst vor einiger Zeit hatte er mit einem Update die Funktionalität "verschlimmbessert". Seinerzeit hatte ich ihn freundlich darauf hingewiesen, was dies für Konsequenzen habe. In Folge wurden einige optische Änderungen zurückgenommen oder vom Benutzer anpassbar gemacht. Aber eigentlich war ich zufrieden.
Ein Hinweis auf ein Update …
Am gestrigen 27. August kam im englischsprachigen Blog der Hinweis, dass das Plugin aktualisiert werden müsse – spätestens in 10 Stunden stand ein Auto-Update an. Mein Gedanke: Ok, lasse ich das Update kurz durchlaufen – im englischen Blog ist eh am Morgen noch nicht viel los. Wenn es Probleme gibt, löschst Du das Plugin einfach auf dem Server.
Plötzlich steht alles
Es kam, wie es kommen musste – echt knüppeldick. Die Installation des Updates endete mit der Meldung, dass ein fataler Fehler aufgetreten sei. Ich bekäme eine E-Mail mit weiteren Informationen zugestellt.
Dummerweise stand mein englischsprachiger IT-Blog – da kam nichts per E-Mail. Die kam viele Stunden später, als die Blogs längst wieder liefen. Ich habe dem Entwickler dann auch den PHP-Log, in dem die Fehler aufgelistet waren, zukommen lassen. Half mir an der Stelle aber nicht weiter. Denn ein kurzer Check ergab, dass auch die anderen Blogs auf borncity standen – und dies, obwohl diese Blogs inzwischen eigene WordPress-Instanzen und eigene Datenbanken verwenden.
Es kommt knüppeldick
Ich habe dann sofort am Desktop WinSCP gestartet, bin auf den Server in den WordPress-Ordner für den Blog und habe im wp-content/plugins-Verzeichnis den Unterordner für das Koko-Analytics Plugin entfernt. Mit einer solchen Maßnahme hätte der Blog eigentlich wieder laufen müssen. Tat er aber nicht – und die anderen Blogs auch nicht.
Ich habe noch schnell in anderen Blog-Verzeichnissen den Koko-Analytics-Ordner umbenannt, da ich nicht sicher war, ob nicht dort ein Auto-Update Unsinn macht. Half alles nicht.
Der Support des Providers half
Mir blieb nichts anderes übrig als den Support des Providers (all-inkl.com) anzurufen und um Unterstützung zu bitten. Glücklicherweise ist meine Erfahrung (seit dem Wechsel von HostEurope zu All-Incl.com im August 2024), dass der All-Incl.com Support recht kompetent und zielführend ist (bisher konnte er mir noch immer sehr schnell weiter helfen).
Als ich den Hinweis auf das Koko-Analytics-Update gab, schaute der Supporter nach und meinte, dass die Datenbank mit Abfragen geflutet werde und das Hosting-Paket den Server in die Knie zwingt. Es waren alles Anfragen für Koko-Analytics. Erst als vom Support die PHP-Scripte gestoppt und PHP neu gestartet wurde, waren die Blogs wieder erreichbar.
Leider kein Einzelfall
Es hat mich nicht als "Einzelfall" getroffen. Im WordPress Support-Forum zu Koko-Analytics hatte jemand gut zwei Stunden vorher den Thread Critical error after update 2.00 eröffnet. Er erwähnte den gleichen Sachverhalt – und es hat auch René Hesse mit seinem Blogs getroffen.
Positiv: Der Plugin-Entwickler Danny van Kooten war bereits in die Diskussion involviert und stellte in kurzer Folge Updates auf 2.0.1 … 2.0.3 bereit. Im Forum fand sich auch eine Erklärung für das Problem. Der Entwickler hat beschlossen, bestimmte Datenbank-Einträge zu ändern. Das Plugin muss daher eine einmalige Datenmigration durchführen, um die Speicherung von URL-Pfaden zu ermöglichen. Dies kann einige Zeit in Anspruch nehmen, wenn es einen WordPress-Blog mit vielen verschiedenen Beiträgen oder Seiten betrifft.
Ob der Hinweis beim Plugin-Update bereits zu finden war oder erst nach den Problemen auftauchte, weiß ich nicht. Jedenfalls hat es Blog-Betreiber, die größere Blogs mit vielen Beiträgen betreiben, getroffen. Mein IT-Blog hier segelt bei ca. 21.000 Beiträgen, der englische IT-Blog bei ca. 9.000 Beiträgen, was das Hosting von seiner Last für einige Zeit uns Knie zwingt.
Ich habe dann das Plugin in den Blogs erst einmal deaktiviert – und später komplett gelöscht. Das Plugin lieferte zwar sehr fix eine Übersicht über die täglichen Seitenbesucher und Artikelabrufe, und man konnte die Auswertung über beliebige Zeiträume abrufen. Aber es war einmal Ärger zu viel für mich – ich war mit der alten Darstellung zufrieden, wenn auch die Anzeige nicht immer stimmte (aber ich kannte den Trick, um eine aktuelle Anzeige zu bekommen), und ich wollte eigentlich nur Sicherheitsfixes.
Durch Zufall habe ich dann gesehen, dass ich mit dem Plugin Post View Counter, das ich zum Zählen der Artikelabrufe in den Blogs mitlaufen habe, im WordPress Dashboard auch eine Auswertung über Besucherzahlen für 14 Tage bekommen kann. Ist zwar etwas langsamer als Koko Analytics und nicht ganz so komfortabel. Aber im Sinne von "Plugins minimieren" ist Koko Analytics jetzt raus (genau wie Cache-Plugins, die ich bei Host Europe noch brauchte). War aber wieder ein "Vorfall", den ich mir gerne erspart hätte.
MVP: 2013 – 2016
Tipp am Rande:
Auto-Updates von Plugins sind in WordPress einfach per Klick in der Plugins Übersicht Liste abschaltbar, was auch sehr zu empfehlen ist. Insbesondere bei Plugins, die für breaking Changes bekannt sind, sollte man immer erstmal die diversen Bugfix Nachfolgeversionen abwarten.
War in einigen Blogs abgeschaltet – in einem Nischen-Blog, den ich nicht häufig im Dashboard aufrufe, ist Auto-Update aktiv. Denn wer Auto-Update abschaltet, muss sich halt drum kümmern, dass keine Schwachstellen reinschlagen. Bei sechs Blogs a bisserl aufwändig. Ist immer eine Gratwanderung, finde ich. Hier im IT-Blog bin ich täglich, da ist automatisches Update deaktiviert.
Und wer Auto-Update anschaltet, bekommt ohne Kümmern oft auch nur zufällig mit, dass etwas zerschossen wurde, wenn nicht gerade die ganze Datenbank brennt.
Ist korrekt – aber ein Nischenblog mit 10 Besuchern pro Tag ist nicht so tragisch, solange die WP-Installation sauber bleibt – ist immer eine individuelle Entscheidung – ich versuche einmal pro Woche über alle Blogs zu schauen, werde aber vermutlich bald mal tabula rasa machen und was von dem Zeug schlachten.
Tipp: Eine leere WordPress Schattenseite mit noindex oder Wartungsseite in irgendeiner Test-Subdomain aufsetzen und dort alle Themes und Plugins installieren, die sonst auf anderen Seiten verwendet werden, mit Auto-Update aus. Dann kann man dort ab und zu reinschauen und sehen, ob/welche Updates anstehen würden.
Da kann ich schlicht den Blog hier verwenden – da dieser die "Obermenge" dieser Themes (gibt nur eines) und Plugins (gibt nur wenige) nehmen.
Tut mir leid, Günter. Wir wollten Koko Analytics auch für andere Seiten als "Beitragstypen" aktivieren, aber die Migration hierfür ist komplex, insbesondere für große Websites mit streng kontrollierten Hosting-Paketen. Sobald Version 2 stabil genug ist, hoffe ich, Sie wieder beim Plugin begrüßen zu dürfen.
Schön zu sehen, das unser geliebter Hoster geholfen hat – kompetent, zuverlässig und fix.
Keine Ahnung ob das jetzt gegen die DSGVO ist, aber es gibt auch Serverslogs die um die IP gekürzt und um einen Tag versetzt auch in die Domain eingebaut werden können. Vielleicht ist für dich diese Anaytics praktikabel.
nicht nur Microsoft Schein nicht alles zu testen….das geht auch mit Plugins und ein Fetter Dicker Hinweis wäre schon angebracht. Was nicht mitläuft bremst auch nicht mehr aus.
Wolltest Du nicht die Füße hochlegen?
ich vermute zwar dass das bekannt ist aber vielleicht nicht allen. Wenn man unter Unix eine geöffnete Datei umbenennt oder verschiebt so bleibt das Handle gültig. Man muss auch den Prozess neustarten/killen sonst läuft er einfach weiter, auch wenn die Dateien ganz woanders stehen.
Günter, nimm doch bitte das richtige Tool für den entsprechenden Zweck.
WP oder irgendwelche Addons ist das denkbar schlechteste und ungenauste Tool.
Logs werden bereits detailliert vom Webserver gesammelt und stehen Dir als Dateien auch auf Shared Webhosting Systemen zur Verfügung. Entsprechende Software gibt es wie Sand am Meer, die diese einlesen und analysieren kann, alles auch automatisch steuerbar, alles auch mit Zugängen für Deine Werbepartner wenn Du willst. Your milage may vary.
Schwierig, wir Blogger sind halt schlichte Gemüter und wollen im WP-Dashboard grob wissen, wie viele Aufrufe ein Beitrag und wie viele Besucher ein Blog pro Tag hatte. Wenn ich in die Statistiken zum Hosting-Paket aktiviere, wird das Rad noch ein Stück größer, was ich drehen müsste. Und ob ich dann wirklich auf Blog-Ebene runter komme, habe ich nie getestet. Hatte mal Mamoto ins Auge gefasst, habe das aber schlicht aus Aufwands- und DSGVO-Gründen gelassen. Ob ich es nochmals angehe? Ich weiß es definitiv nicht.
DSGVO-Gründen?!?! Das ist Bullshit!
Mamoto selfhosted (meinetwegen auch lokal in einer VM bei Dir am Rechner) und Weblogs automatisiert runterladen lassen und einlesen, fertig.
Betr. "Mamoto selfhosted … fertig.":
Ja dann machen Sie das doch für Herrn Born, wenn Sie keinen Aufwand sehen. Ist Ihre Auftragslage im August schon wieder so mau, dass Sie Blogger anstänkern müssen?
Sollten wir nicht vertiefen. Ich schrieb, dass ich über Mamoto nachgedacht und es vorerst aus verschiedenen Gründen verworfen habe. Es ist einfach eine Frage der Prioritäten, wo ich an Baustellen rein gehe. Wenn ich in 1 Minute ein Plugin aktivieren kann, welches mir die groben Zahlen, die ich brauche, im Blog liefert – warum soll ich das Rad mit Mamoto drehen, um dann vielleicht die gleichen Zahlen zu bekommen?
Ist zwar mit Koko Analytics doof gelaufen – aber kein Weltuntergang – nach 10 Minuten hatte ich mit dem Support die Blogs ja wieder am laufen und ich habe sogar noch eine Lösung gefunden, die mir einen Verzicht auf das Plugin ermöglicht. Also diesbezüglich alles gut – der Beitrag sollte auch vor allem für die Leute sein, die das Plugin vielleicht nutzen und updaten wollen – und der Plugin-Autor wird es sicherlich gefixt bekommen.
Für meine Wenigkeit gibt: Am Ende des Tages investiere ich die Zeit lieber in Blog-Beiträge (und/oder Garten/Sport) – wobei laufen oder Sport treiben kann ich aktuell und wohl die nächsten 14 Tage wegen meines Aua eh noch nicht. Also setze ich mich ins Wohnzimmer und schaue in den Garten.
„ DSGVO-Gründen" momento,
Das nennt sich dann „berechtigtes Interesse".
Mann kannes aber mit den Statistiken übertreiben, und wenn Günter eine kleine Lösung gefunden hat ist alles im Butter.
Und wenn der blick in den Garten verregnet ist und die themen aus gehen, lust dazu verspürt kann er es ja auch einmal testen. Läuft auf deinem linuxsystem noch virtualbox?