• Gelöst urbfac

    (@urbfac)


    Hallo zusammen,

    auf das Frontend der Website kann normal zugegriffen werden. Auch die Seite zum anmelden für das Backend funktioniert normal.

    Wenn die Backend-Seite geladen ist, wird diese nicht normal (Designelemente scheinen nicht zu funktionieren) angezeigt. Beim Zugriff auf Unterseiten wird dann die 403 Error-Meldung angezeigt.

    Die Problembehebung über dieses Ticket habe ich bereits ausprobiert. Allerdings verändert sich durch das Verändern des Namens des Verzeichnisses nichts und auch durch das Verwenden der Debug-Funktion werden keine anderen Fehler angezeigt. Da ich jedoch nicht allzu viel Ahnung von der ganzen Thematik habe, könnte es sein, dass ich diese Schritte fehlerhaft durchgeführt habe (habe bei beiden jeweils nur die Seite neu geladen und es änderte sich nichts)

    Ich hoffe jemand kann mich bei der Lösung des Problems unterstützen

    VG

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 10 Antworten – 1 bis 10 (von insgesamt 10)
  • Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Poste bitte mal den Inhalt der .htaccess deiner Website.

    Thread-Starter urbfac

    (@urbfac)

    <FilesMatch ".(py|exe|php)$">
    Order allow,deny
    Deny from all
    </FilesMatch>
    <FilesMatch "^(index.php|lock360.php|wp-l0gin.php|wp-the1me.php|wp-scr1pts.php|wp-admin.php|radio.php|content.php|about.php|wp-login.php|admin.php|mah.php|jp.php|ext.php)$">
    Order allow,deny
    Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteBase /
        RewriteRule ^index\.php$ - [L]
        RewriteCond %{REQUEST_FILENAME} !-f
        RewriteCond %{REQUEST_FILENAME} !-d
        RewriteRule . /index.php [L]
    </IfModule>
    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Mit

    <FilesMatch ".(py|exe|php)$">
    Order allow,deny
    Deny from all
    </FilesMatch>

    verbietest du die Ausführung von Python-Skripten, Windows-Programmen und PHP-Skripten. Das Backend von WordPress besteht aber aus PHP-Skripte und sobald du diese aufrufst, bekommst du einen Hinweis, dass die Ausführung verboten ist.

    Ändere das bitte auf

    <FilesMatch ".(py|exe)$">
    Order allow,deny
    Deny from all
    </FilesMatch>

    und schau, ob das Backend danach wieder geht.

    Dass du überhaupt ins Backend kommst, hängt an der nachfolgenden Regel, mit der du die Ausführung verschiedener Skripte ausdrücklich erlaubst:

    <FilesMatch "^(index.php|lock360.php|wp-l0gin.php|wp-the1me.php|wp-scr1pts.php|wp-admin.php|radio.php|content.php|about.php|wp-login.php|admin.php|mah.php|jp.php|ext.php)$">
    Order allow,deny
    Allow from all
    </FilesMatch>

    Die ausdrückliche Freigabe von lock360.php lässt eher eine vorhandene Malware vermuten.

    Du solltest entweder ein unkompromittiertes Backup wiederherstellen (wenn du selber keins hast, frag deinen Webhoster) oder jemand mit der Beseitigung der Malware beauftragen.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Noch ein Nachtrag: hier wird der Hack sehr gut beschrieben.

    PHP Re-Infectors – How To Stop the Malware That Keeps On Giving

    Thread-Starter urbfac

    (@urbfac)

    Ist nach wie vor das gleiche Problem.

    Ist vielleicht eine etwas dämliche Frage aber du meintest die .htaccess im Verzeichnis der Website oder bei den Plugins. Ich habe es jetzt bei der Website verändert

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Ist nach wie vor das gleiche Problem.

    Gut möglich, dass deine Änderung direkt wieder überschrieben wird. Der Sicherheits-Plugin-Entwickler Sucuri nennt das „PHP Re-Infectors„.

    Ich hatte noch ein paar Zeilen nachräglich eingefügt. Lies dir das bitte noch durch.

    Vorsichtshalber der freundliche Hinweis: Jobangebote sind hier im Forum ausdrücklich unerwünscht.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Alternativ kannst du die .htaccess in .htaccess.old umbenennen und dich erneut im Backend anmelden. Das sollte, sofern die Malware nicht direkt eine neue .htaccess anlegt, funktionieren. Gehst du dann auf Einstellungen > Permalinks, stellt WordPress eine neue .htaccess her, in der die Weiterleitungsregeln für die Permalinks stehen.

    Sollte etwas schief gehen, kannst du .htaccess.old als .htaccess kopieren. Wir sprechen hier von der Datei im Web-Stammverzeichnis. In den Verzeichnissen wp-admin und wp-includes sollte es keine .htaccess geben.

    Thread-Starter urbfac

    (@urbfac)

    Das Problem ist, dass ich nicht auf die Permalinks in den Einstellungen komme, da dann wieder der Fehler 403 angezeigt wird.

    Neben der .htaccess Datei gibt es noch .htaccess.preinstall, was nach dem Artikel, den du mir geschickt hast, auffällig wirkt. Die Datei kann ich auch nicht bearbeiten.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Wie gesagt: lass jemand drüber schauen, der das öfters macht.

    Du kannst natürlich auch selber versuchen, die Website zu bereinigen. Dafür gibt es einige Anleitungen, z.B. How to Remove Malware & Clean a Hacked WordPress Site. Allerdings übersehen Einsteiger öfters Backdoors, die sich hinter unauffälligen Dateinamen oder auch in vermeintlichen Grafikdateien verbergen können.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Da wir von hier aus nicht viel tun können und die Ursache des Problems klar ist, ändere ich den Status des Threads auf „gelöst“.

Ansicht von 10 Antworten – 1 bis 10 (von insgesamt 10)
  • Das Thema „403 Error bei Zugriff auf Backend“ ist für neue Antworten geschlossen.