Ansicht von 15 Antworten – 16 bis 30 (von insgesamt 46)
  • Thread-Starter mauk21

    (@mauk21)

    Hab ich gemacht 😅 ist jetzt aktuell wieder unbenannt
    Komme aber leider trotzdem nicht rein

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Schau mal, ob es in wp-admin noch eine .htaccess gibt.
    Hast du vorher ein Sicherheits-Plugin verwendet?

    Thread-Starter mauk21

    (@mauk21)

    Unter WP-admin ist keine .htaccess Datei drin

    Ich habe wenn ich mich recht erinnere wordfence benutzt
    Kann das Plugin allerdings unter dem Plugin Verzeichnis nicht finden

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Kann es sein, dass du dich durch zu viele fehlerhafte Anmeldeversuche ausgesperrt hast?

    Was ist aktuell Inhalt der .htaccess im Root-Verzeichnis?

    Hast du etwas an den Dateirechten geändert? Verzeichnisse sollten auf 755, Dateien auf 644 gesetzt werden. Kannst du das per FTP prüfen?

    Thread-Starter mauk21

    (@mauk21)

    Ich weiss nicht genau was du mit dem root verzeichnis meinst, aber inhalt der .access datei ist aktuell folgender:

    <FilesMatch „.(py|exe|php)$“>
    Order allow,deny
    Deny from all
    </FilesMatch>
    <FilesMatch „^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$“>
    Order allow,deny
    Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>`

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    wolltest du das nicht auf

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    ändern?

    Findest du im Verzeichnis mit den WordPress-Dateien oder in wp-content eine Datei wordfence-waf.php?

    Thread-Starter mauk21

    (@mauk21)

    Die dateirechte sind alle auf 604 und die verzeichnisse auf 755

    Thread-Starter mauk21

    (@mauk21)

    stimmt das wollte ich und habe ich eigentlich auch.

    habs jetzt gerade nochmal versucht, die htaccess datei ändert sich wieder in die oben genannte datei um

    Thread-Starter mauk21

    (@mauk21)

    Nein hab keine wordfence-waf.php datei gefunden

    Thread-Starter mauk21

    (@mauk21)

    gerade mit der htaccess datei nochmal ausprobiert

    sobald ich die datei auf

    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule><code></code>

    ändere und die seite daraufhin neu lade verändert sich die datei wieder in

    <FilesMatch ".(py|exe|php)$">
     Order allow,deny
     Deny from all
    </FilesMatch>
    <FilesMatch "^(about.php|radio.php|index.php|content.php|lock360.php|admin.php|wp-login.php|wp-l0gin.php|wp-theme.php|wp-scripts.php|wp-editor.php)$">
     Order allow,deny
     Allow from all
    </FilesMatch>
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    • Diese Antwort wurde vor 2 Jahren, 7 Monaten von mauk21 geändert.
    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Die dateirechte sind alle auf 604 und die verzeichnisse auf 755

    604? Oder 644?

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Poste bitte mal den Inhalt der index.php in deinem Web-Stammverzeichnis (das Verzeichnis, in dem auch die wp-config-sample.php-Datei liegt.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    OK, das werden wir wohl mangels Rückmeldung heute nicht mehr lösen. ¯\_(ツ)_/¯

    Ich vermute, dass das Problem mit dem Hack zu tun hat, der hier von mehreren Benutzern beschrieben wurde:

    htaccess file corrupted

    Lösung scheint zu sein, den Malware-Code aus der index.php (und allen weiteren, möglicherweise infizierten Dateien) zu entfernen. Ich würde zusätzlich auf Backdoors testen.

    Thread-Starter mauk21

    (@mauk21)

    Index file:

    <?php
    $OO0__00_OO=urldecode("%6f%41%2d%6 (Malware-Code gekürzt);
    ?>
    <?php
    /**
     * Front to the WordPress application. This file doesn't do anything, but loads
     * wp-blog-header.php which does and tells WordPress to load the theme.
     *
     * @package WordPress
     */
    
    /**
     * Tells WordPress to load the WordPress theme and output it.
     *
     * @var bool
     */
    define( 'WP_USE_THEMES', true );
    
    /** Loads the WordPress Environment and Template */
    require __DIR__ . '/wp-blog-header.php';
    • Diese Antwort wurde geändert vor 2 Jahren, 7 Monaten von Bego Mario Garde. Grund: Malware-Code gekürzt
    Thread-Starter mauk21

    (@mauk21)

    Dateirechte sind Auf 604

Ansicht von 15 Antworten – 16 bis 30 (von insgesamt 46)
  • Das Thema „Access denied. bei wp-admin“ ist für neue Antworten geschlossen.