Support » Allgemeine Fragen » Fehler 403 – WordPress-Login und Klicken im Dashboard nicht möglich

Ansicht von 12 Antworten - 1 bis 12 (von insgesamt 12)
  • Thread-Starter feli123

    (@feli123)

    P.S.: Falls das noch interessant ist: Wenn ich im FTP-Server die .htaccess-Datei direkt im Ordner public_html umbenenne (und dadurch deaktiviere), kann ich manchmal für kurze Zeit ganz normal im Dashboard klicken – aber nach wenigen Sekunden wird im public_html-Ordner anscheinend immer wieder eine neue .htaccess-Datei erstellt, weshalb nach wenigen Sekunden wieder der Fehler 403 erscheint, wenn ich irgendwo im Dasbboard klicke oder etwas an der Webseite ändern will.

    Du hast sehr wahrscheinlich ein security plugin installiert.. Lösch das mal per ftp…

    Moderator Hans-Gerd Gerhards

    (@hage)

    Hallo,
    der Bericht zur Website wäre für eine weitere Diagnose hilfreich: du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
    Lies bitte auch noch mal: Bevor du ein neues Thema (Thread) erstellst.

    BTW: Google Analytics solltest du schon aus Datenschutzgründen abschalten (Alternativ für statistische Auswertungen z. B. Koko Analytics oder Statify – hier ein Beitrag von mir dazu). Google Fonts solltest du ebenfalls aus Datenschutzgründen (wenn du sie denn verwenden möchtest) lokal hosten, siehe z. B. der folgende Beitrag.

    Viele Grüße
    Hans-Gerd

    Moderator Bego Mario Garde

    (@pixolin)

    Das mit dem Website-Bericht ist natürlich etwas schwierig, wenn man sich nicht im Backend anmelden kann. 😉

    @feli123 Geh bitte mal im Kundenmenü deines Webhosters in die Datenbankverwaltung (meistens wird hier phpMyAdmin angeboten) und schau in der Datenbanktabelle wp_options, was unter db_version eingetragen ist. Das sollte 53496 sein – ggf. kannst du den Wert korrigieren. Funktioniert danach der Zugriff?

    Moderator Hans-Gerd Gerhards

    (@hage)

    @pixolin
    hmpff – mal wieder zu schnell gelesen. 🙈
    Danke für den Hinweis

    Moderator Bego Mario Garde

    (@pixolin)

    @hage Sonst passiert mir das immer. 😀

    Moderator Hans-Gerd Gerhards

    (@hage)

    @pixolin wenn man das relativ sieht, passiert mir das mit Sicherheit häufiger 😊

    Moderator Angelika Reisiger

    (@la-geek)

    Eine weitere Idee:
    Hast du das Ganze denn mal mit einem anderen Browser getestet?
    Hier noch ein paar ergänzende Infos zum Fehler 403 (die können auch unabhängig vom CMS ausgelöst werden).

    Was sagt denn der error.log auf dem Server?

    Thread-Starter feli123

    (@feli123)

    Hallo ihr Lieben, vielen Dank euch schon einmal für eure Tipps!

    Der Login ins Dashboard funktioniert gerade, da ich die .htaccess-Datei im Ordner wp-admin umbenannt habe – aber wenn ich im Dashboard irgendwo klicke, erscheint gleich wieder der Fehler 403.

    @michi91: Ich habe 2 Plugins gefunden, die was mit Security zu tun haben und habe sie einmal per FTP umbenannt und so deaktiviert – aber dadurch verändert sich leider nichts und der 403-Fehler erscheint weiterhin. Trotzdem danke dir!

    @pixolin: Ich habe ausprobiert, was du beschrieben hast und habe den Wert der db_version von 49752 auf 53496 geändert. Leider ging danach nicht einmal mehr der Login ins Dashboard und es erschien anstatt einer Login-Seite gleich wieder eine weiße Seite mit dem Fehler 403…
    Trotzdem danke! Hast du noch eine andere Idee, wie ich das beheben könnte?

    Im Moment werde ich bei Aufruf der URL deiner Website auf verschiedenen Spam-Seiten weitergeleitet. Das ist meistens ein Anzeichen dafür, dass die Website gehackt wurde. Laut Sucuri Online Scanner enthält deine Website Malware.

    In diesem Fall solltest du ein nicht infiziertes Backup wiederherstellen (falls du selber keines hast, frag mal beim Webhoster nach). Gibt es kein Backup (mehr), bleibt dir nur eine manuelle Säuberung der Website.

    Thread-Starter feli123

    (@feli123)

    @pixolin Vielen Dank dir für diesen wichtigen und wertvollen Hinweis!!

    Ich konnte nun glücklicherweise ein Backups vom 15.8. eingspielen und nun kann ich wieder ganz normal im Dashboard klicken und Seiten bearbeiten – juhu, das ist schon mal gut! 🙂
    Außerdem habe ich gleich WordPress sowie alle Plugins aktualisiert und derzeit unnötige Plugins deaktiviert.

    Laut verschiedenen Malware Scannern enthält die Webseite aber immer noch Malware.

    Habt ihr einen Tipp, wie ich die Malware nun sicher und dauerhaft entfernen kann?
    Leider kenne ich mich technisch nicht so toll aus und bin da auf der Suche nach einer möglichst einfachen und schnellen Lösung.

    Vielen Dank euch schon einmal und viele Grüße!

    Angreifer bauen sich bei Angriffen auf eine Website gerne eine Hintertür ein (engl. Backdoor), über die sie sich jederzeit wieder Zutritt verschaffen können, nachdem eine Website vermeintlich bereinigt wurde. Die Hintertüren lassen sich nur entfernen, indem du

    • die Konfigurationsdatei wp-config.php und den Inhalt des Verzeichnis wp-content/uploads sicherst und jede einzelne Datei durchschaust – selbst Bilddateien (*.jpg) können tatsächlich ein Malware-Skript enthalten.
    • notierst, welches Themes und welche Plugins verwendet wurden.
    • alles auf dem Web-Server löschst.
    • die Dateien für WordPress, (notierte) Themes und Plugins von WordPress.org herunterlädst, entpackst und auf den Server hochlädst,
    • das Verzeichnis wp-content/uploads wiederherstellst
    • die Datenbank-Tabelle wp_users auf unbekannte Benutzer prüfst und
    • die Passwörter für alle Zugangsdaten (zum Menü des Webhosters, für den FTP-Zugang, für die MySQL-Datenbank, für WordPress) änderst.

    Das ist (besonders für Einsteiger oder Nutzer, die selten mit WordPress zu tun haben) mühsam. Meistens ist es besser, das einem erfahrenen Freelancer zu übertragen. Kostet ein paar Euro, aber du hast dann nicht die Unsicherheit, ob du die Malware komplett entfernt hast. Für eine beruflich genutzte Website kannst du das steuerlich geltend machen.

Ansicht von 12 Antworten - 1 bis 12 (von insgesamt 12)