Homepage fragt nach Benutzername & Passwort
-
Guten Morgen,
ich habe gestern erfolgreich unsere Vereinsseite auf https umgestellt.
Seitdem kommt aber immer wieder bei Aufrufen der Seite eine Abfrage nach Benutzername und Passwort per Popup – wo kann ich dies ändern?Besten Dank!
ChrisDie Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]
-
Hallo,
das könnte evtl. mit einem Plugin zusammenhängen. Alternativ könnte auch evtl. bei der Website .htpasswd eingestellt sein, der nicht abschließend konfiguriert wurde (habe ich allerdings noch nicht getestet, ob das möglich ist).Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
Lies bitte auch noch mal: Bevor du ein neues Thema (Thread) erstellst.Über den Kundenaccount beim Hoster solltest du übrigens die veraltete PHP-Version (PHP 7.2.34-pl1) auf PHP 7.4.x umstellen.
Viele Grüße
Hans-Gerd- Diese Antwort wurde geändert vor 2 Jahren, 3 Monaten von Hans-Gerd Gerhards. Grund: Erläuterung verbessert
Hallo Hans-Gerd,
entschuldige bitte, ich hatte das irgendwie überlesen.
Weiter unten der Bericht.PHP: ja, das Thema müssen wir angehen. Ich habe die Pflege der Homepage erst übernommen. Hatte gestern auch beim Hoster schon mal auf 7.4 umgestellt, aber die Homepage hat damit Probleme. Ich habe jetzt ein entsprechendes Plugin (Upcraft) mit dem ich vorab testen möchte, woran das Update scheitert. Wenn Du hier noch eine andere Empfehlung hast, nehme ich die gerne an!
### wp-core ### version: 6.0.1 site_language: de_DE user_language: de_DE timezone: +01:00 permalink: undefined https_status: true multisite: false user_registration: 0 blog_public: 1 default_comment_status: closed environment_type: production user_count: 5 dotorg_communication: true ### wp-paths-sizes ### wordpress_path: /var/www/web155/html wordpress_size: 1,68 GB (1798555107 bytes) uploads_path: /var/www/web155/html/wp-content/uploads uploads_size: 791,95 MB (830420904 bytes) themes_path: /var/www/web155/html/wp-content/themes themes_size: 19,35 MB (20292583 bytes) plugins_path: /var/www/web155/html/wp-content/plugins plugins_size: 74,05 MB (77641835 bytes) database_size: 12,71 MB (13330558 bytes) total_size: 2,55 GB (2740240987 bytes) ### wp-active-theme ### name: Fairy Dark (fairy-dark) version: 1.0.1 author: candidthemes author_website: http://www.candidthemes.com/ parent_theme: Fairy (fairy) theme_features: core-block-patterns, widgets-block-editor, automatic-feed-links, title-tag, post-thumbnails, menus, html5, custom-background, customize-selective-refresh-widgets, responsive-embeds, wp-block-styles, editor-font-sizes, custom-logo, woocommerce, wc-product-gallery-zoom, wc-product-gallery-slider, yoast-seo-breadcrumbs, rank-math-breadcrumbs, custom-header, widgets theme_path: /var/www/web155/html/wp-content/themes/fairy-dark auto_update: Deaktiviert ### wp-parent-theme ### name: Fairy (fairy) version: 1.3.3 author: candidthemes author_website: https://www.candidthemes.com/ theme_path: /var/www/web155/html/wp-content/themes/fairy auto_update: Deaktiviert ### wp-themes-inactive (5) ### Twenty Nineteen: version: 2.3, author: WordPress-Team, Auto-updates disabled Twenty Ten: version: 3.6, author: WordPress-Team, Auto-updates disabled Twenty Twenty: version: 2.0, author: WordPress-Team, Auto-updates disabled Twenty Twenty-One: version: 1.6, author: WordPress-Team, Auto-updates disabled Twenty Twenty-Two: version: 1.2, author: WordPress-Team, Auto-updates disabled ### wp-plugins-active (18) ### Acunetix WP Security: version: 4.0.5, author: Acunetix, Auto-updates disabled AntiVirus: version: 1.4.3, author: pluginkollektiv, Auto-updates disabled Bounce: version: 1.1.3, author: Stefano Lissa, Auto-updates disabled Contact Form 7: version: 5.6, author: Takayuki Miyoshi, Auto-updates disabled Easy Social Feed: version: 6.3.7, author: Easy Social Feed, Auto-updates disabled fbLikeButton: version: 0.4a, author: Dean Peters, Auto-updates disabled Include Fussball.de Widgets: version: 3.7.0, author: Alexander Böhm <ab@its-boehm.de>, Auto-updates disabled Limit Login Attempts: version: 1.7.1, author: Johan Eenfeldt, Auto-updates disabled Newsletter: version: 6.3.3, author: Stefano Lissa & The Newsletter Team (latest version: 7.5.0), Auto-updates disabled PHP Compatibility Checker: version: 1.5.2, author: WP Engine, Auto-updates disabled Share On Facebook: version: 1.7, author: David Goldstein, Auto-updates disabled SpiceBox: version: 2.1.2, author: Spicethemes, Auto-updates disabled Theme Authenticity Checker (TAC): version: 1.5.3, author: builtBackwards, Auto-updates disabled UpdraftPlus - Backup/Restore: version: 1.22.14, author: UpdraftPlus.Com, DavidAnderson, Auto-updates disabled Widgets On Pages: version: 1.6.0, author: Todd Halfpenny, Auto-updates disabled WP-Memory-Usage: version: 1.2.2, author: Alex Rabe (latest version: 1.2.6), Auto-updates disabled WP CleanFix: version: 3.0.2, author: wpXtreme, Inc. (latest version: 5.5.0), Auto-updates disabled WP Updates Notifier: version: 1.4.4, author: Scott Cariss (latest version: 1.6.0), Auto-updates disabled ### wp-plugins-inactive (3) ### Akismet Anti-Spam: version: 4.2.5, author: Automattic, Auto-updates disabled Antispam Bee: version: 2.11.1, author: pluginkollektiv, Auto-updates disabled Nextend Social Login: version: 3.1.5, author: Nextendweb, Auto-updates disabled ### wp-media ### image_editor: WP_Image_Editor_GD imagick_module_version: Nicht verfügbar imagemagick_version: Nicht verfügbar imagick_version: Nicht verfügbar file_uploads: File uploads is turned off post_max_size: 16M upload_max_filesize: 16M max_effective_size: 16 MB max_file_uploads: 20 gd_version: bundled (2.1.0 compatible) gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM ghostscript_version: 9.53.3 ### wp-server ### server_architecture: Linux 5.10.27-gentoo-x86_64 x86_64 httpd_software: Apache php_version: 7.2.34-pl1-iptox-lts 64bit php_sapi: fpm-fcgi max_input_variables: 1000 time_limit: 60 memory_limit: 96M max_input_time: 60 upload_max_filesize: 16M php_post_max_size: 16M curl_version: 7.76.1 OpenSSL/1.1.1k suhosin: false imagick_availability: false pretty_permalinks: true htaccess_extra_rules: true ### wp-database ### extension: mysqli server_version: 5.7.33 client_version: mysqlnd 5.0.12-dev - 20150407 - $Id: 3591daad22de08524295e1bd073aceeff11e6579 $ max_allowed_packet: 16777216 max_connections: 151 ### wp-constants ### WP_HOME: undefined WP_SITEURL: undefined WP_CONTENT_DIR: /var/www/web155/html/wp-content WP_PLUGIN_DIR: /var/www/web155/html/wp-content/plugins WP_MEMORY_LIMIT: 64M WP_MAX_MEMORY_LIMIT: 96M WP_DEBUG: false WP_DEBUG_DISPLAY: true WP_DEBUG_LOG: false SCRIPT_DEBUG: false WP_CACHE: false CONCATENATE_SCRIPTS: undefined COMPRESS_SCRIPTS: undefined COMPRESS_CSS: undefined WP_ENVIRONMENT_TYPE: Nicht definiert DB_CHARSET: utf8 DB_COLLATE: undefined ### wp-filesystem ### wordpress: writable wp-content: writable uploads: writable plugins: writable themes: writable
Hast du im Browser Cookies und Cache gelöscht?
Die PHP-Version, die dein Server verwendet, ist nicht mehr aktuell und wird nicht mehr mit Sicherheits-Updates versorgt. Da solltest du auf PHP 7.4 wechseln.
Ja, bei mir trat das Problem auch gar nicht auf, sondern bei anderen Vereinsmitgliedern, die ich gebeten hatte, die re-designte Homepage zu testen. Von mehreren Seiten kam dann der Hinweis, dass die Seite neuerdings nach Benutzername & Passwort fragt.
die Seite neuerdings nach Benutzername & Passwort fragt.
Kann ich bestätigen. Allerdings ist die Abfrage sinnlos, denn wenn man auf Abbrechen klickt, funktioniert trotzdem alles. Für mich ist das eher ein Serverproblem, bei dem dir dein Hoster helfen könnte.
Poste mal den Inhalt deiner htaccess Datei. Ausserdem deaktiviere mal Acunetix WP Security und anti-virus. Solche Plugins machen manches mal komische Dinge..
Habe ich deaktiviert – was sollten wir alternativ verwenden?
Hier die htaccess aus html/wp-admin – oder meinst Du die andere aus html?
AuthName „WordPress Login“
AuthType Basic
AuthUserFile /var/www/web155/html/wp-admin/.htpasswd
require valid-userTja, da haben wir das Problem. Das Verzeichnis wp-admin wird per htaccess geschützt, da aber die Seite aus diesem Verzeichnis Dateien lädt, kommt immer die Passwortabfrage.
Top, dann wissen wir jetzt den Grund.
Was schlägst Du vor?Ich vermute, dass das Problem durch ein Plugin ausgelöst wird, könnte „Easy Social Feed“ sein, bin mir dabei aber nicht sicher. Deaktiviere dieses Plugin einmal und teste es dann nochmal.
Zur Not muss du den Passwort-Schutz auf wp-admin aufheben.
- Diese Antwort wurde geändert vor 2 Jahren, 3 Monaten von bscu.
Ok, teste ich später, bin unterwegs.
PW-Schutz aufheben: was geht damit einher? Dass wir auf die 2-Faktor-Authentifizierung verzichten? Und wenn ich es aufheben will, was habe ich zu tun? htaccess leeren? In der htaccess etwas verändern? Oder einfach aus dem html/wp-admin-Verzeichnis löschen?
Dass wir auf die 2-Faktor-Authentifizierung verzichten?
Genau
Und wenn ich es aufheben will, was habe ich zu tun?
Nenne im Verzeichnis wp-admin die .htaccess z.B. in .htaccess_ um, löschen kannst du sie später immer noch.
- Diese Antwort wurde geändert vor 2 Jahren, 3 Monaten von bscu.
Habe wie vorgeschlagen die .htaccess umbenannt und auf eine andere Art der 2-Faktor-Authentifizierung umgestellt. Frage damit gelöst, vielen Dank euch allen!
- Das Thema „Homepage fragt nach Benutzername & Passwort“ ist für neue Antworten geschlossen.