Das Problem ist darauf zurückzuführen, dass WordPress an Sie als eingeloggten Nutzer / Admin Seiten unter der öffentlich aufrufbaren URL mit Adminleiste ausliefert. Diese Seiten können von Cache-Systemen zwischengespeichert und dann auch an nicht eingeloggte Nutzer ausgeliefert werden. Diese nicht eingeloggten Nutzer können dann zwar keine administrativen Funktionen ausführen - wenn sie auf die Links in der Admin-Bar klicken, gelangen Sie zum Login Screen und müssten sich authentifizieren.
Wie lässt sich das Problem vermeiden?
- Möglichkeit 1: Deaktiviern Sie die Admin Bar für alle aktiven Nutzer. Die Option finden Sie in WordPress in den einzelnen Benutzerprofilen ("Werkzeugleiste für mich auf der Website anzeign").
- Möglichkeit 2: Deaktivieren Sie den Cache, während Sie in WordPress Beiträge und Seiten editieren (recht umständlich).
- Möglichkeit 3: Löschen Sie den Cache stets unmittelbar, nachdem Sie Seiten im Frontend mit eingeblendeter Admin Bar abgerufen haben (wenig praxistauglich, wird zu oft vergessen).
- Möglichkeit 4: Passen Sie Ihre Cache Settings an (weniger aggressives Caching, kein Caching von HTML).
Sie können das Problem auch bei Ihrem CDN-Anbieter ansprechen. Nach heutigem Kenntnisstand gibt es bei Cloudflare keine andere Lösung für das Problem als die oben beschriebenen. Beim CDN von Sucuri ließen sich entsprechende Probleme mit Hilfe des dortigen Supports ausräumen.