Forbidden
-
Hallo,
ich habe folgendes Problem und hoffe ihr könnt mir helfen. Wenn ich auf meiner Seite ins Backend gehe, erhalte ich auf den meisten Seiten zB Beiträge den Fehler 403 Forbidden. Das Dashboard wird normal angezeigt.
Sobald ich die .htaccess über ftpZugriff lösche, ist der Fehler behoben, tritt jedoch nach kurzer Zeit, also nach Neu-Erstellung der .htaccess erneut auf.Habt ihr Ideen?
Viele Grüße
-
Hallo,
wenn du dann noch die URL oben einträgst, dann können wir uns das auch ansehen und dir sicher besser helfen. Lies bitte auch noch mal: Bevor du ein neues Thema (Thread) erstellst.Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
Viele Grüße
Hans-Gerd### wp-core ### version: 6.0.1 site_language: de_DE user_language: de_DE timezone: Europe/Berlin permalink: /%postname%/ https_status: true multisite: false user_registration: 0 blog_public: 1 default_comment_status: closed environment_type: production user_count: 23 dotorg_communication: true ### wp-paths-sizes ### wordpress_path: /var/www/web155/html/wordpress wordpress_size: loading... uploads_path: /var/www/web155/html/wordpress/wp-content/uploads uploads_size: loading... themes_path: /var/www/web155/html/wordpress/wp-content/themes themes_size: loading... plugins_path: /var/www/web155/html/wordpress/wp-content/plugins plugins_size: loading... database_size: loading... total_size: loading... ### wp-active-theme ### name: ColorMag (colormag) version: 2.1.3 author: ThemeGrill author_website: https://themegrill.com parent_theme: none theme_features: core-block-patterns, widgets-block-editor, automatic-feed-links, post-thumbnails, menus, custom-background, title-tag, post-formats, html5, custom-logo, customize-selective-refresh-widgets, align-wide, wp-block-styles, responsive-embeds, starter-content, custom-header, widgets theme_path: /var/www/web155/html/wordpress/wp-content/themes/colormag auto_update: Deaktiviert ### wp-themes-inactive (3) ### Twenty Twenty: version: 2.0, author: WordPress-Team, Automatische Aktualisierungen deaktiviert Twenty Twenty-One: version: 1.6, author: WordPress-Team, Automatische Aktualisierungen deaktiviert Twenty Twenty-Two: version: 1.2, author: WordPress-Team, Automatische Aktualisierungen deaktiviert ### wp-plugins-active (1) ### Akismet Anti-Spam: version: 5.0, author: Automattic, Automatische Aktualisierungen deaktiviert ### wp-plugins-inactive (15) ### Advanced Page Visit Counter: version: 6.2.1.1, author: Page Visit Counter, Automatische Aktualisierungen deaktiviert Antispam Bee: version: 2.11.1, author: pluginkollektiv, Automatische Aktualisierungen deaktiviert Bulk Delete: version: 6.0.2, author: Sudar, Automatische Aktualisierungen deaktiviert Classic Editor: version: 1.6.2, author: WordPress Contributors, Automatische Aktualisierungen deaktiviert Disable Comments: version: 2.4.0, author: WPDeveloper, Automatische Aktualisierungen deaktiviert Duplicate Page: version: 4.4.9, author: mndpsingh287, Automatische Aktualisierungen deaktiviert GDPR Cookie Consent: version: 2.1.2, author: WebToffee, Automatische Aktualisierungen deaktiviert Hello Dolly: version: 1.7.2, author: Matt Mullenweg, Automatische Aktualisierungen deaktiviert Page Builder by SiteOrigin: version: 2.16.17, author: SiteOrigin, Automatische Aktualisierungen deaktiviert Recent Posts Widget Extended: version: 1.1.0, author: Idenovasi, Automatische Aktualisierungen deaktiviert SiteOrigin Widgets Bundle: version: 1.38.1, author: SiteOrigin, Automatische Aktualisierungen deaktiviert Team Members: version: 5.1.1, author: WP Darko, Automatische Aktualisierungen deaktiviert The Events Calendar: version: 5.16.3.1, author: The Events Calendar, Automatische Aktualisierungen deaktiviert WP Latest Posts: version: 4.8.10, author: JoomUnited, Automatische Aktualisierungen deaktiviert WP Maintenance Mode & Coming Soon: version: 2.4.6, author: Themeisle, Automatische Aktualisierungen deaktiviert ### wp-media ### image_editor: WP_Image_Editor_Imagick imagick_module_version: 1673 imagemagick_version: ImageMagick 6.8.9-9 Q16 x86_64 2019-12-29 http://www.imagemagick.org imagick_version: 3.4.3 file_uploads: File uploads is turned off post_max_size: 8M upload_max_filesize: 8M max_effective_size: 8 MB max_file_uploads: 20 imagick_limits: imagick::RESOURCETYPE_AREA: 96 GB imagick::RESOURCETYPE_DISK: -1 imagick::RESOURCETYPE_FILE: 6144 imagick::RESOURCETYPE_MAP: 96 GB imagick::RESOURCETYPE_MEMORY: 48 GB imagick::RESOURCETYPE_THREAD: 1 imagemagick_file_formats: 3FR, AAI, AI, ART, ARW, AVI, AVS, BGR, BGRA, BIE, BMP, BMP2, BMP3, BRF, CAL, CALS, CANVAS, CAPTION, CIN, CIP, CLIP, CMYK, CMYKA, CR2, CRW, CUR, CUT, DCM, DCR, DCX, DDS, DFONT, DJVU, DNG, DOT, DPX, DXT1, DXT5, EPDF, EPI, EPS, EPS2, EPS3, EPSF, EPSI, EPT, EPT2, EPT3, ERF, EXR, FAX, FITS, FRACTAL, FTS, G3, GIF, GIF87, GRADIENT, GRAY, GROUP4, GV, HALD, HDR, HISTOGRAM, HRZ, HTM, HTML, ICB, ICO, ICON, INFO, INLINE, IPL, ISOBRL, JBG, JBIG, JNG, JNX, JPEG, JPG, JSON, K25, KDC, LABEL, M2V, M4V, MAC, MAP, MASK, MAT, MATTE, MEF, MIFF, MNG, MONO, MOV, MP4, MPC, MPEG, MPG, MRW, MSL, MSVG, MTV, MVG, NEF, NRW, NULL, ORF, OTB, OTF, PAL, PALM, PAM, PANGO, PATTERN, PBM, PCD, PCDS, PCL, PCT, PCX, PDB, PDF, PDFA, PEF, PES, PFA, PFB, PFM, PGM, PICON, PICT, PIX, PJPEG, PLASMA, PNG, PNG00, PNG24, PNG32, PNG48, PNG64, PNG8, PNM, PPM, PREVIEW, PS, PS2, PS3, PSB, PSD, PTIF, PWP, RADIAL-GRADIENT, RAF, RAS, RAW, RGB, RGBA, RGBO, RGF, RLA, RLE, RMF, RW2, SCR, SCT, SFW, SGI, SHTML, SIX, SIXEL, SPARSE-COLOR, SR2, SRF, STEGANO, SUN, SVG, SVGZ, TEXT, TGA, THUMBNAIL, TIFF, TIFF64, TILE, TIM, TTC, TTF, TXT, UBRL, UIL, UYVY, VDA, VICAR, VID, VIFF, VIPS, VST, WBMP, WMF, WMV, WMZ, WPG, X, X3F, XBM, XC, XCF, XPM, XPS, XV, XWD, YCbCr, YCbCrA, YUV gd_version: bundled (2.1.0 compatible) gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM ghostscript_version: 9.26 ### wp-server ### server_architecture: Linux 5.3.18-2-pve x86_64 httpd_software: Apache php_version: 7.4.30 64bit php_sapi: cgi-fcgi max_input_variables: 1000 time_limit: 30 memory_limit: 256M max_input_time: 60 upload_max_filesize: 8M php_post_max_size: 8M curl_version: 7.38.0 OpenSSL/1.0.1t suhosin: false imagick_availability: true pretty_permalinks: true ### wp-database ### extension: mysqli server_version: 5.7.25 client_version: mysqlnd 7.4.30 max_allowed_packet: 67108864 max_connections: 300 ### wp-constants ### WP_HOME: undefined WP_SITEURL: undefined WP_CONTENT_DIR: /var/www/web155/html/wordpress/wp-content WP_PLUGIN_DIR: /var/www/web155/html/wordpress/wp-content/plugins WP_MEMORY_LIMIT: 1024 WP_MAX_MEMORY_LIMIT: 256M WP_DEBUG: false WP_DEBUG_DISPLAY: true WP_DEBUG_LOG: false SCRIPT_DEBUG: false WP_CACHE: false CONCATENATE_SCRIPTS: undefined COMPRESS_SCRIPTS: undefined COMPRESS_CSS: undefined WP_ENVIRONMENT_TYPE: Nicht definiert DB_CHARSET: utf8mb4 DB_COLLATE: undefined ### wp-filesystem ### wordpress: writable wp-content: writable uploads: writable plugins: writable themes: writable mu-plugins: writableDie URL ist https://kaiserschmarrn-khg.de/
Wusste nicht wie ich sie im ersten Beitrag nachtragen kann.Hallo,
ich kann da auf den ersten Blick keine größeren Probleme entdecken.
Das Plugin „Holly Dolly“ kannst du getrost löschen. Auch das Plugin WP Maintenance Mode & Coming Soon sollte gelöscht werden, wenn keine Wartung ansteht.Ein 403-Error kann folgende Ursachen haben:
- Das der Domain zugewiesene Web-Stammverzeichnis ist leer oder es gibt keine
index.phpoderindex.htmlund da eine Ausgabe des Verzeichnisinhalts aus Sicherheitsgründen nicht erlaubt ist, wird die Fehlermeldung ausgegeben, dass die Benutzerrechte zur Anzeige nicht ausreichen (403) - Der Webbrowser soll Dateien anzeigen, bei denen die Dateirechte falsch gesetzt sind. Verzeichnisse sollten auf 755, Dateien auf 644 gesetzt werden und dem Benutzer zugewiesen sein, der PHP ausführen kann.
Wenn dir das nicht weiter hilft, sprich bitte mal mit dem Support deines Webhosters.
Evtl. findest du in dem folgenden Beitrag weitere Infos zu dem genannten Fehler:
https://kinsta.com/de/blog/403-forbidden-fehler/Viele Grüße
Hans-GerdDanke für deine Antwort. Ja das habe ich alles geprüft. Ich verstehe nicht warum ein löschen der .htaccess kurzzeitig Abhilfe schafft? Also solange bis sie neu erzeugt wird, funktioniert im Backend alles einwandfrei. Sobald sie da ist, der Fehler.
Hier mal der Inhalt der erzeugten .htaccess, vielleicht kann damit ja jemand was anfangen oder ich muss da was ändern?!
<FilesMatch ".(PhP|php5|suspected|phtml|py|exe|php)$"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "^(postfs.php|votes.php|index.php|wjsindex.php|lock666.php|font-editor.php|ms-functions.php|contents.php|jsdindex.php|load.php|xmlrpcs.php|container.php|entity.php|header.php|style.php|constant.php|access.php|locale.php|uninstall.php|themes.php|wp-login.php|scindex.php|wp-load.php|admin.php|settings.php|lofter.php|wp-crons.php|activate.php|router.php|repeater.php|wp-scripts.php|wp-study.php)$"> Order allow,deny Allow from all </FilesMatch> <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php [L] </IfModule>Das sieht schon etwas komisch aus…
Wordpress erzeugt keine Zeilen
<FilesMatch ".(PhP|php5|suspected|phtml|py|exe|php)$"> Order allow,deny Deny from all </FilesMatch> <FilesMatch "^(postfs.php|votes.php|index.php|wjsindex.php|lock666.php|font-editor.php|ms-functions.php|contents.php|jsdindex.php|load.php|xmlrpcs.php|container.php|entity.php|header.php|style.php|constant.php|access.php|locale.php|uninstall.php|themes.php|wp-login.php|scindex.php|wp-load.php|admin.php|settings.php|lofter.php|wp-crons.php|activate.php|router.php|repeater.php|wp-scripts.php|wp-study.php)$"> Order allow,deny Allow from all </FilesMatch>Vielleicht mal mit dem Hoster sprechen?
- Das der Domain zugewiesene Web-Stammverzeichnis ist leer oder es gibt keine
- Das Thema „Forbidden“ ist für neue Antworten geschlossen.