Access denied. bei wp-admin

Gelöst mauk21
(@mauk21)

vor 1 Jahr

Guten Tag,

bei der Seite http://www.duisburg-urologe.de komme ich nicht mehr in das Admin panel

die Berechtigungen für wp-login.php sind bei 604

Woran könnte es sonst liegen ?

Mit freundlichen Grüßen

Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten - 16 bis 30 (von insgesamt 46)

← 1 2 3 4 →

Thread-Starter mauk21
(@mauk21)

vor 1 Jahr

Hab ich gemacht 😅 ist jetzt aktuell wieder unbenannt
Komme aber leider trotzdem nicht rein

Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr

Schau mal, ob es in wp-admin noch eine .htaccess gibt.
Hast du vorher ein Sicherheits-Plugin verwendet?

Thread-Starter mauk21
(@mauk21)

vor 1 Jahr

Unter WP-admin ist keine .htaccess Datei drin

Ich habe wenn ich mich recht erinnere wordfence benutzt
Kann das Plugin allerdings unter dem Plugin Verzeichnis nicht finden

Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr

Kann es sein, dass du dich durch zu viele fehlerhafte Anmeldeversuche ausgesperrt hast?

Was ist aktuell Inhalt der .htaccess im Root-Verzeichnis?

Hast du etwas an den Dateirechten geändert? Verzeichnisse sollten auf 755, Dateien auf 644 gesetzt werden. Kannst du das per FTP prüfen?

Thread-Starter mauk21
(@mauk21)

vor 1 Jahr

Ich weiss nicht genau was du mit dem root verzeichnis meinst, aber inhalt der .access datei ist aktuell folgender:

<FilesMatch „.(py|exe|php)$“>
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch „^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$“>
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>`
Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr
wolltest du das nicht auf
```
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
```
ändern?

Findest du im Verzeichnis mit den WordPress-Dateien oder in wp-content eine Datei wordfence-waf.php?
Thread-Starter mauk21
(@mauk21)

vor 1 Jahr

Die dateirechte sind alle auf 604 und die verzeichnisse auf 755

Thread-Starter mauk21
(@mauk21)

vor 1 Jahr

stimmt das wollte ich und habe ich eigentlich auch.

habs jetzt gerade nochmal versucht, die htaccess datei ändert sich wieder in die oben genannte datei um

Thread-Starter mauk21
(@mauk21)

vor 1 Jahr

Nein hab keine wordfence-waf.php datei gefunden
Thread-Starter mauk21
(@mauk21)

vor 1 Jahr
gerade mit der htaccess datei nochmal ausprobiert

sobald ich die datei auf
```
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule><code></code>
```
ändere und die seite daraufhin neu lade verändert sich die datei wieder in
```
<FilesMatch ".(py|exe|php)$">
 Order allow,deny
 Deny from all
</FilesMatch>
<FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
 Order allow,deny
 Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
```
- Diese Antwort wurde geändert vor 1 Jahr von mauk21.
Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr

Die dateirechte sind alle auf 604 und die verzeichnisse auf 755

604? Oder 644?

Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr

Poste bitte mal den Inhalt der index.php in deinem Web-Stammverzeichnis (das Verzeichnis, in dem auch die wp-config-sample.php-Datei liegt.

Moderator Bego Mario Garde
(@pixolin)

vor 1 Jahr

OK, das werden wir wohl mangels Rückmeldung heute nicht mehr lösen. ¯\_(ツ)_/¯

Ich vermute, dass das Problem mit dem Hack zu tun hat, der hier von mehreren Benutzern beschrieben wurde:

htaccess file corrupted

Lösung scheint zu sein, den Malware-Code aus der index.php (und allen weiteren, möglicherweise infizierten Dateien) zu entfernen. Ich würde zusätzlich auf Backdoors testen.
Thread-Starter mauk21
(@mauk21)

vor 1 Jahr
Index file:
```
<?php
$OO0__00_OO=urldecode("%6f%41%2d%6 (Malware-Code gekürzt);
?>
<?php
/**
 * Front to the WordPress application. This file doesn't do anything, but loads
 * wp-blog-header.php which does and tells WordPress to load the theme.
 *
 * @package WordPress
 */

/**
 * Tells WordPress to load the WordPress theme and output it.
 *
 * @var bool
 */
define( 'WP_USE_THEMES', true );

/** Loads the WordPress Environment and Template */
require __DIR__ . '/wp-blog-header.php';
```
- Diese Antwort wurde geändert vor 1 Jahr von Bego Mario Garde. Grund: Malware-Code gekürzt
Thread-Starter mauk21
(@mauk21)

vor 1 Jahr

Dateirechte sind Auf 604

Ansicht von 15 Antworten - 16 bis 30 (von insgesamt 46)

← 1 2 3 4 →

Das Thema „Access denied. bei wp-admin“ ist für neue Antworten geschlossen.

Themen-Schlagwörter

Ansichten