Ansicht von 15 Antworten – 16 bis 30 (von insgesamt 46)
  • Thread-Starter mauk21

    (@mauk21)

    Hab ich gemacht 😅 ist jetzt aktuell wieder unbenannt
    Komme aber leider trotzdem nicht rein

    Schau mal, ob es in wp-admin noch eine .htaccess gibt.
    Hast du vorher ein Sicherheits-Plugin verwendet?

    Thread-Starter mauk21

    (@mauk21)

    Unter WP-admin ist keine .htaccess Datei drin

    Ich habe wenn ich mich recht erinnere wordfence benutzt
    Kann das Plugin allerdings unter dem Plugin Verzeichnis nicht finden

    Kann es sein, dass du dich durch zu viele fehlerhafte Anmeldeversuche ausgesperrt hast?

    Was ist aktuell Inhalt der .htaccess im Root-Verzeichnis?

    Hast du etwas an den Dateirechten geändert? Verzeichnisse sollten auf 755, Dateien auf 644 gesetzt werden. Kannst du das per FTP prüfen?

    Thread-Starter mauk21

    (@mauk21)

    Ich weiss nicht genau was du mit dem root verzeichnis meinst, aber inhalt der .access datei ist aktuell folgender:

    <FilesMatch „.(py|exe|php)$“>
    Order allow,deny
    Deny from all
    </FilesMatch>
    <FilesMatch „^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$“>
    Order allow,deny
    Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>`

    wolltest du das nicht auf

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    ändern?

    Findest du im Verzeichnis mit den WordPress-Dateien oder in wp-content eine Datei wordfence-waf.php?

    Thread-Starter mauk21

    (@mauk21)

    Die dateirechte sind alle auf 604 und die verzeichnisse auf 755

    Thread-Starter mauk21

    (@mauk21)

    stimmt das wollte ich und habe ich eigentlich auch.

    habs jetzt gerade nochmal versucht, die htaccess datei ändert sich wieder in die oben genannte datei um

    Thread-Starter mauk21

    (@mauk21)

    Nein hab keine wordfence-waf.php datei gefunden

    Thread-Starter mauk21

    (@mauk21)

    gerade mit der htaccess datei nochmal ausprobiert

    sobald ich die datei auf

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule><code></code>

    ändere und die seite daraufhin neu lade verändert sich die datei wieder in

    <FilesMatch ".(py|exe|php)$">
     Order allow,deny
     Deny from all
    </FilesMatch>
    <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
     Order allow,deny
     Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    • Diese Antwort wurde geändert vor 1 Jahr, 10 Monaten von mauk21.

    Die dateirechte sind alle auf 604 und die verzeichnisse auf 755

    604? Oder 644?

    Poste bitte mal den Inhalt der index.php in deinem Web-Stammverzeichnis (das Verzeichnis, in dem auch die wp-config-sample.php-Datei liegt.

    OK, das werden wir wohl mangels Rückmeldung heute nicht mehr lösen. ¯\_(ツ)_/¯

    Ich vermute, dass das Problem mit dem Hack zu tun hat, der hier von mehreren Benutzern beschrieben wurde:

    htaccess file corrupted

    Lösung scheint zu sein, den Malware-Code aus der index.php (und allen weiteren, möglicherweise infizierten Dateien) zu entfernen. Ich würde zusätzlich auf Backdoors testen.

    Thread-Starter mauk21

    (@mauk21)

    Index file:

    <?php
    $OO0__00_OO=urldecode("%6f%41%2d%6 (Malware-Code gekürzt);
    ?>
    <?php
    /**
     * Front to the WordPress application. This file doesn't do anything, but loads
     * wp-blog-header.php which does and tells WordPress to load the theme.
     *
     * @package WordPress
     */
    
    /**
     * Tells WordPress to load the WordPress theme and output it.
     *
     * @var bool
     */
    define( 'WP_USE_THEMES', true );
    
    /** Loads the WordPress Environment and Template */
    require __DIR__ . '/wp-blog-header.php';
    • Diese Antwort wurde geändert vor 1 Jahr, 10 Monaten von Bego Mario Garde. Grund: Malware-Code gekürzt
    Thread-Starter mauk21

    (@mauk21)

    Dateirechte sind Auf 604

Ansicht von 15 Antworten – 16 bis 30 (von insgesamt 46)
  • Das Thema „Access denied. bei wp-admin“ ist für neue Antworten geschlossen.