Access denied. bei wp-admin
-
Guten Tag,
bei der Seite http://www.duisburg-urologe.de komme ich nicht mehr in das Admin panel
die Berechtigungen für wp-login.php sind bei 604
Woran könnte es sonst liegen ?
Mit freundlichen Grüßen
Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
-
Hab ich gemacht 😅 ist jetzt aktuell wieder unbenannt
Komme aber leider trotzdem nicht reinSchau mal, ob es in
wp-admin
noch eine.htaccess
gibt.
Hast du vorher ein Sicherheits-Plugin verwendet?Unter WP-admin ist keine .htaccess Datei drin
Ich habe wenn ich mich recht erinnere wordfence benutzt
Kann das Plugin allerdings unter dem Plugin Verzeichnis nicht findenKann es sein, dass du dich durch zu viele fehlerhafte Anmeldeversuche ausgesperrt hast?
Was ist aktuell Inhalt der
.htaccess
im Root-Verzeichnis?Hast du etwas an den Dateirechten geändert? Verzeichnisse sollten auf 755, Dateien auf 644 gesetzt werden. Kannst du das per FTP prüfen?
Ich weiss nicht genau was du mit dem root verzeichnis meinst, aber inhalt der .access datei ist aktuell folgender:
<FilesMatch „.(py|exe|php)$“>
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch „^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$“>
Order allow,deny
Allow from all
</FilesMatch>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>`wolltest du das nicht auf
<IfModule mod_rewrite.c> RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule>
ändern?
Findest du im Verzeichnis mit den WordPress-Dateien oder in
wp-content
eine Dateiwordfence-waf.php
?Die dateirechte sind alle auf 604 und die verzeichnisse auf 755
stimmt das wollte ich und habe ich eigentlich auch.
habs jetzt gerade nochmal versucht, die htaccess datei ändert sich wieder in die oben genannte datei um
Nein hab keine wordfence-waf.php datei gefunden
gerade mit der htaccess datei nochmal ausprobiert
sobald ich die datei auf
<IfModule mod_rewrite.c> RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule><code></code>
ändere und die seite daraufhin neu lade verändert sich die datei wieder in
<FilesMatch ".(py|exe|php)$"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$"> Order allow,deny Allow from all </FilesMatch> <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule>
-
Diese Antwort wurde vor 2 Jahren, 7 Monaten von
mauk21 geändert.
Die dateirechte sind alle auf 604 und die verzeichnisse auf 755
604? Oder 644?
Poste bitte mal den Inhalt der
index.php
in deinem Web-Stammverzeichnis (das Verzeichnis, in dem auch diewp-config-sample.php
-Datei liegt.OK, das werden wir wohl mangels Rückmeldung heute nicht mehr lösen. ¯\_(ツ)_/¯
Ich vermute, dass das Problem mit dem Hack zu tun hat, der hier von mehreren Benutzern beschrieben wurde:
Lösung scheint zu sein, den Malware-Code aus der
index.php
(und allen weiteren, möglicherweise infizierten Dateien) zu entfernen. Ich würde zusätzlich auf Backdoors testen.Index file:
<?php $OO0__00_OO=urldecode("%6f%41%2d%6 (Malware-Code gekürzt); ?> <?php /** * Front to the WordPress application. This file doesn't do anything, but loads * wp-blog-header.php which does and tells WordPress to load the theme. * * @package WordPress */ /** * Tells WordPress to load the WordPress theme and output it. * * @var bool */ define( 'WP_USE_THEMES', true ); /** Loads the WordPress Environment and Template */ require __DIR__ . '/wp-blog-header.php';
-
Diese Antwort wurde geändert vor 2 Jahren, 7 Monaten von
Bego Mario Garde. Grund: Malware-Code gekürzt
Dateirechte sind Auf 604
-
Diese Antwort wurde vor 2 Jahren, 7 Monaten von
- Das Thema „Access denied. bei wp-admin“ ist für neue Antworten geschlossen.