Support » Allgemeine Fragen » Backend zerschossen – Forbidden You don’t have permission to access -2-

  • Ich habe seit einiger Zeit offenbar auch einen „Fehler 403“, aber nur bei der Verwendung eines iPhones, PC und Android funktionieren tadellos. Da kann ich auch eine Passwortgeschützte Seite (https://www.mgv-gmuend.at/error-403-test) nicht zugreifen, es kommt inner der Fehler, egal man das richtige oder falsche Passwort eingibt.

    Browser löschen habe ich schon probiert und der Hoster sagt, dass er bei sich auch keine Fehler sieht, er hat aber kein iOS zum Testen.

    Ich hoffe, hier kann mir geholfen werden. LG,
    Christof

    `
    ### wp-core ###
    
    version: 6.3.2
    site_language: de_DE
    user_language: de_DE
    timezone: Europe/Vienna
    permalink: /%category%/%postname%/
    https_status: true
    multisite: true
    user_registration: false
    blog_public: 1
    default_comment_status: open
    environment_type: production
    site_count: 1
    network_count: 1
    user_count: 3
    dotorg_communication: true
    
    ### wp-active-theme ###
    
    name: Twenty Seventeen (twentyseventeen)
    version: 3.3
    author: Das WordPress-Team
    author_website: https://de.wordpress.org/
    parent_theme: none
    theme_features: core-block-patterns, wc-product-gallery-zoom, wc-product-gallery-lightbox, wc-product-gallery-slider, woocommerce, widgets-block-editor, post-thumbnails, automatic-feed-links, title-tag, custom-line-height, menus, html5, post-formats, custom-logo, customize-selective-refresh-widgets, editor-style, editor-styles, wp-block-styles, responsive-embeds, starter-content, custom-header, widgets
    theme_path: /data/web/e19264/html/apps/wordpress-139255/wp-content/themes/twentyseventeen
    auto_update: Deaktiviert
    
    ### wp-plugins-active (22) ###
    
    Blog2Social: Social Media Auto Post & Scheduler: version: 7.3.3, author: Blog2Social, Adenion, Automatische Aktualisierungen aktiviert
    Comments Shortcode: version: 1.1, author: Sirius Pro, Automatische Aktualisierungen deaktiviert
    Contact List: version: 2.9.81, author: Contact List PRO, Automatische Aktualisierungen deaktiviert
    External Media without Import: version: 1.1.2, author: Zhixiang Zhu, Automatische Aktualisierungen aktiviert
    Feeds for YouTube: version: 2.1.3, author: Smash Balloon YouTube Team, Automatische Aktualisierungen deaktiviert
    Feed Them Social - Page, Post, Video and Photo Galleries: version: 4.1.8, author: SlickRemix, Automatische Aktualisierungen aktiviert
    FooBox Image Lightbox: version: 2.7.27, author: FooPlugins, Automatische Aktualisierungen deaktiviert
    FooGallery: version: 2.3.3, author: FooPlugins, Automatische Aktualisierungen aktiviert
    ICS Calendar: version: 10.12.0.4, author: Room 34 Creative Services, LLC, Automatische Aktualisierungen aktiviert
    Limit Login Attempts Reloaded: version: 2.25.26, author: Limit Login Attempts Reloaded, Automatische Aktualisierungen aktiviert
    Link Library: version: 7.5.10, author: Yannick Lefebvre, Automatische Aktualisierungen aktiviert
    Media Library Folders: version: 8.1.4, author: Max Foundry, Automatische Aktualisierungen deaktiviert
    Mmm Simple File List: version: 2.3, author: Adam Bissonnette, Automatische Aktualisierungen deaktiviert
    OMGF: version: 5.7.5, author: Daan from Daan.dev, Automatische Aktualisierungen aktiviert
    OMGF Pro: version: 3.8.1, author: Daan from Daan.dev (latest version: ), Automatische Aktualisierungen deaktiviert
    Page-list: version: 5.6, author: webvitaly, Automatische Aktualisierungen aktiviert
    PDF Embedder: version: 4.6.4, author: WP PDF Embedder Team, Automatische Aktualisierungen aktiviert
    Smash Balloon Instagram Feed: version: 6.2.4, author: Smash Balloon, Automatische Aktualisierungen deaktiviert
    SQL Buddy: version: 1.0.0, author: Delicious Brains, Automatische Aktualisierungen aktiviert
    WooCommerce: version: 8.2.1, author: Automattic, Automatische Aktualisierungen aktiviert
    WP-Print: version: 2.58.2, author: Lester 'GaMerZ' Chan, Automatische Aktualisierungen deaktiviert
    WP Subscription Forms: version: 1.2.0, author: WP Shuffle, Automatische Aktualisierungen aktiviert
    
    ### wp-plugins-inactive (6) ###
    
    Akismet Anti-spam: Spam Protection: version: 5.3, author: Automattic - Anti-spam Team, Automatische Aktualisierungen aktiviert
    Hello Dolly: version: 1.7.2, author: Matt Mullenweg, Automatische Aktualisierungen aktiviert
    Media Library Folders Reset: version: 8.1.4, author: Max Foundry, Automatische Aktualisierungen deaktiviert
    Simple File List: version: 6.1.9, author: Mitchell Bennis, Automatische Aktualisierungen deaktiviert
    Simple WordPress Membership: version: 4.3.6, author: smp7, wp.insider, Automatische Aktualisierungen aktiviert
    Wordpress File Upload: version: 4.24.0, author: Nickolas Bossinas, Automatische Aktualisierungen deaktiviert
    
    ### wp-media ###
    
    image_editor: FooGallery_Thumb_Image_Editor_Imagick
    imagick_module_version: 1690
    imagemagick_version: ImageMagick 6.9.10-23 Q16 x86_64 20190101 https://imagemagick.org
    imagick_version: 3.7.0
    file_uploads: File uploads is turned off
    post_max_size: 256M
    upload_max_filesize: 256M
    max_effective_size: 256 MB
    max_file_uploads: 20
    gd_version: 2.3.3
    gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
    ghostscript_version: 9.27
    
    ### wp-server ###
    
    server_architecture: Linux 4.19.0-23-amd64 x86_64
    httpd_software: Apache
    php_version: 7.4.33 64bit
    php_sapi: fpm-fcgi
    max_input_variables: 5000
    time_limit: 300
    memory_limit: 256M
    max_input_time: -1
    upload_max_filesize: 256M
    php_post_max_size: 256M
    curl_version: 7.64.0 OpenSSL/1.1.1n
    suhosin: false
    imagick_availability: true
    pretty_permalinks: true
    htaccess_extra_rules: false
    current: 2023-11-03T13:00:15+00:00
    utc-time: Friday, 03-Nov-23 13:00:15 UTC
    server-time: 2023-11-03T14:00:10+01:00
    
    ### wp-database ###
    
    extension: mysqli
    server_version: 5.7.36-39-log
    client_version: mysqlnd 7.4.33
    max_allowed_packet: 67108864
    max_connections: 1200
    
    ### wp-constants ###
    
    WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /data/web/e19264/html/apps/wordpress-139255/wp-content
    WP_PLUGIN_DIR: /data/web/e19264/html/apps/wordpress-139255/wp-content/plugins
    WP_MEMORY_LIMIT: 64M
    WP_MAX_MEMORY_LIMIT: 256M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    WP_DEVELOPMENT_MODE: undefined
    DB_CHARSET: utf8
    DB_COLLATE: undefined
    
    ### wp-filesystem ###
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    mu-plugins: writable
    
    `
Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Moderatorenhinweis: Bitte immer ein neues Thema beginnen und nicht an ein sogar gelöstes Thema anhängen, siehe FAQ und bitte den Link zur Seite oben eintragen. Hier der Link zum vorherigen Thema.

    Thread-Starter podex

    (@podex)

    UPDATE: ich habe es nun auch einmal vom Firefox am PC aus mittels „New incognito window“ versucht und siehe da, auch da kommt

    Error 403
    Access forbidden
    You are not allowed to access the page 

    Hallo,
    so ganz verstanden habe ich das nicht: Passiert das nur bei der passortgeschützten Seite?

    Zum Website-Bericht: PHP 7.4 wird nicht mehr mit Sicherheits-Updates versorgt. Du solltest über den Hoster auf PHP 8.x umstellen. Inaktive Themes (bis auf ein Standardtheme) und Plugins sollten schon aus Sicherheitsgründen deinstalliert werden.

    Viele Grüße
    Hans-Gerd

    Thread-Starter podex

    (@podex)

    Es passiert nur bei passwortgeschützten Seiten. Ich habe die oben angegebene Adresse testweise angelegt, Passwort ist test1234 (aber es ist egal, ob man das richtig eingibt oder nicht)

    Die PHP-Version kann ich nicht so einfach ändern, die gibt der Provider vor. Die unbenutzten Plugins habe ich gelöscht, Theme war nur eines installiert.

    Thread-Starter podex

    (@podex)

    Vom Provider habe ich folgende Info bekommen:

    wie es scheint bekommt der POST-Versuch auf die Seite wp-login.php?action=postpass einen Deny. Wenn man hier jedoch zuerst im Browser die Login.php aufruft, kommt man ohne Deny auf die Seite.
    Leider kann ich hier nicht genau sehen, warum dieser Fehler auftritt. Es könnte hier ein Berechtigungsfehler sein.
     
    Vom Server wird der Request jedoch nicht blockiert.

    Quelle: easyname support
Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)