Backend zerschossen – Forbidden You don’t have permission to access -2-

(@podex)

Ich habe seit einiger Zeit offenbar auch einen „Fehler 403“, aber nur bei der Verwendung eines iPhones, PC und Android funktionieren tadellos. Da kann ich auch eine Passwortgeschützte Seite (https://www.mgv-gmuend.at/error-403-test) nicht zugreifen, es kommt inner der Fehler, egal man das richtige oder falsche Passwort eingibt.

Browser löschen habe ich schon probiert und der Hoster sagt, dass er bei sich auch keine Fehler sieht, er hat aber kein iOS zum Testen.

Ich hoffe, hier kann mir geholfen werden. LG,
Christof

`
### wp-core ###

version: 6.3.2
site_language: de_DE
user_language: de_DE
timezone: Europe/Vienna
permalink: /%category%/%postname%/
https_status: true
multisite: true
user_registration: false
blog_public: 1
default_comment_status: open
environment_type: production
site_count: 1
network_count: 1
user_count: 3
dotorg_communication: true

### wp-active-theme ###

name: Twenty Seventeen (twentyseventeen)
version: 3.3
author: Das WordPress-Team
author_website: https://de.wordpress.org/
parent_theme: none
theme_features: core-block-patterns, wc-product-gallery-zoom, wc-product-gallery-lightbox, wc-product-gallery-slider, woocommerce, widgets-block-editor, post-thumbnails, automatic-feed-links, title-tag, custom-line-height, menus, html5, post-formats, custom-logo, customize-selective-refresh-widgets, editor-style, editor-styles, wp-block-styles, responsive-embeds, starter-content, custom-header, widgets
theme_path: /data/web/e19264/html/apps/wordpress-139255/wp-content/themes/twentyseventeen
auto_update: Deaktiviert

### wp-plugins-active (22) ###

Blog2Social: Social Media Auto Post & Scheduler: version: 7.3.3, author: Blog2Social, Adenion, Automatische Aktualisierungen aktiviert
Comments Shortcode: version: 1.1, author: Sirius Pro, Automatische Aktualisierungen deaktiviert
Contact List: version: 2.9.81, author: Contact List PRO, Automatische Aktualisierungen deaktiviert
External Media without Import: version: 1.1.2, author: Zhixiang Zhu, Automatische Aktualisierungen aktiviert
Feeds for YouTube: version: 2.1.3, author: Smash Balloon YouTube Team, Automatische Aktualisierungen deaktiviert
Feed Them Social - Page, Post, Video and Photo Galleries: version: 4.1.8, author: SlickRemix, Automatische Aktualisierungen aktiviert
FooBox Image Lightbox: version: 2.7.27, author: FooPlugins, Automatische Aktualisierungen deaktiviert
FooGallery: version: 2.3.3, author: FooPlugins, Automatische Aktualisierungen aktiviert
ICS Calendar: version: 10.12.0.4, author: Room 34 Creative Services, LLC, Automatische Aktualisierungen aktiviert
Limit Login Attempts Reloaded: version: 2.25.26, author: Limit Login Attempts Reloaded, Automatische Aktualisierungen aktiviert
Link Library: version: 7.5.10, author: Yannick Lefebvre, Automatische Aktualisierungen aktiviert
Media Library Folders: version: 8.1.4, author: Max Foundry, Automatische Aktualisierungen deaktiviert
Mmm Simple File List: version: 2.3, author: Adam Bissonnette, Automatische Aktualisierungen deaktiviert
OMGF: version: 5.7.5, author: Daan from Daan.dev, Automatische Aktualisierungen aktiviert
OMGF Pro: version: 3.8.1, author: Daan from Daan.dev (latest version: ), Automatische Aktualisierungen deaktiviert
Page-list: version: 5.6, author: webvitaly, Automatische Aktualisierungen aktiviert
PDF Embedder: version: 4.6.4, author: WP PDF Embedder Team, Automatische Aktualisierungen aktiviert
Smash Balloon Instagram Feed: version: 6.2.4, author: Smash Balloon, Automatische Aktualisierungen deaktiviert
SQL Buddy: version: 1.0.0, author: Delicious Brains, Automatische Aktualisierungen aktiviert
WooCommerce: version: 8.2.1, author: Automattic, Automatische Aktualisierungen aktiviert
WP-Print: version: 2.58.2, author: Lester 'GaMerZ' Chan, Automatische Aktualisierungen deaktiviert
WP Subscription Forms: version: 1.2.0, author: WP Shuffle, Automatische Aktualisierungen aktiviert

### wp-plugins-inactive (6) ###

Akismet Anti-spam: Spam Protection: version: 5.3, author: Automattic - Anti-spam Team, Automatische Aktualisierungen aktiviert
Hello Dolly: version: 1.7.2, author: Matt Mullenweg, Automatische Aktualisierungen aktiviert
Media Library Folders Reset: version: 8.1.4, author: Max Foundry, Automatische Aktualisierungen deaktiviert
Simple File List: version: 6.1.9, author: Mitchell Bennis, Automatische Aktualisierungen deaktiviert
Simple WordPress Membership: version: 4.3.6, author: smp7, wp.insider, Automatische Aktualisierungen aktiviert
Wordpress File Upload: version: 4.24.0, author: Nickolas Bossinas, Automatische Aktualisierungen deaktiviert

### wp-media ###

image_editor: FooGallery_Thumb_Image_Editor_Imagick
imagick_module_version: 1690
imagemagick_version: ImageMagick 6.9.10-23 Q16 x86_64 20190101 https://imagemagick.org
imagick_version: 3.7.0
file_uploads: File uploads is turned off
post_max_size: 256M
upload_max_filesize: 256M
max_effective_size: 256 MB
max_file_uploads: 20
gd_version: 2.3.3
gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
ghostscript_version: 9.27

### wp-server ###

server_architecture: Linux 4.19.0-23-amd64 x86_64
httpd_software: Apache
php_version: 7.4.33 64bit
php_sapi: fpm-fcgi
max_input_variables: 5000
time_limit: 300
memory_limit: 256M
max_input_time: -1
upload_max_filesize: 256M
php_post_max_size: 256M
curl_version: 7.64.0 OpenSSL/1.1.1n
suhosin: false
imagick_availability: true
pretty_permalinks: true
htaccess_extra_rules: false
current: 2023-11-03T13:00:15+00:00
utc-time: Friday, 03-Nov-23 13:00:15 UTC
server-time: 2023-11-03T14:00:10+01:00

### wp-database ###

extension: mysqli
server_version: 5.7.36-39-log
client_version: mysqlnd 7.4.33
max_allowed_packet: 67108864
max_connections: 1200

### wp-constants ###

WP_HOME: undefined
WP_SITEURL: undefined
WP_CONTENT_DIR: /data/web/e19264/html/apps/wordpress-139255/wp-content
WP_PLUGIN_DIR: /data/web/e19264/html/apps/wordpress-139255/wp-content/plugins
WP_MEMORY_LIMIT: 64M
WP_MAX_MEMORY_LIMIT: 256M
WP_DEBUG: false
WP_DEBUG_DISPLAY: true
WP_DEBUG_LOG: false
SCRIPT_DEBUG: false
WP_CACHE: false
CONCATENATE_SCRIPTS: undefined
COMPRESS_SCRIPTS: undefined
COMPRESS_CSS: undefined
WP_ENVIRONMENT_TYPE: Nicht definiert
WP_DEVELOPMENT_MODE: undefined
DB_CHARSET: utf8
DB_COLLATE: undefined

### wp-filesystem ###

wordpress: writable
wp-content: writable
uploads: writable
plugins: writable
themes: writable
mu-plugins: writable

`

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)

Moderator Hans-Gerd Gerhards
(@hage)

vor 1 Jahr, 4 Monaten

Moderatorenhinweis: Bitte immer ein neues Thema beginnen und nicht an ein sogar gelöstes Thema anhängen, siehe FAQ und bitte den Link zur Seite oben eintragen. Hier der Link zum vorherigen Thema.

Thread-Starter podex
(@podex)

vor 1 Jahr, 4 Monaten

UPDATE: ich habe es nun auch einmal vom Firefox am PC aus mittels „New incognito window“ versucht und siehe da, auch da kommt

Error 403
Access forbidden
You are not allowed to access the page

Moderator Hans-Gerd Gerhards
(@hage)

vor 1 Jahr, 4 Monaten

Hallo,
so ganz verstanden habe ich das nicht: Passiert das nur bei der passortgeschützten Seite?

Zum Website-Bericht: PHP 7.4 wird nicht mehr mit Sicherheits-Updates versorgt. Du solltest über den Hoster auf PHP 8.x umstellen. Inaktive Themes (bis auf ein Standardtheme) und Plugins sollten schon aus Sicherheitsgründen deinstalliert werden.

Viele Grüße
Hans-Gerd

Thread-Starter podex
(@podex)

vor 1 Jahr, 4 Monaten

Es passiert nur bei passwortgeschützten Seiten. Ich habe die oben angegebene Adresse testweise angelegt, Passwort ist test1234 (aber es ist egal, ob man das richtig eingibt oder nicht)

Die PHP-Version kann ich nicht so einfach ändern, die gibt der Provider vor. Die unbenutzten Plugins habe ich gelöscht, Theme war nur eines installiert.

Thread-Starter podex
(@podex)

vor 1 Jahr, 4 Monaten

Vom Provider habe ich folgende Info bekommen:

wie es scheint bekommt der POST-Versuch auf die Seite wp-login.php?action=postpass einen Deny. Wenn man hier jedoch zuerst im Browser die Login.php aufruft, kommt man ohne Deny auf die Seite.
Leider kann ich hier nicht genau sehen, warum dieser Fehler auftritt. Es könnte hier ein Berechtigungsfehler sein.

Vom Server wird der Request jedoch nicht blockiert.
Quelle: easyname support

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)

Das Thema „Backend zerschossen – Forbidden You don’t have permission to access -2-“ ist für neue Antworten geschlossen.

Backend zerschossen – Forbidden You don’t have permission to access -2-

Schlagwörter

Themen

Beliebteste Themen

Themen ohne Antworten

Nicht-Support-Themen

Gelöste Themen

Ungelöste Themen

Alle Themen