• Gelöst chrimuth

    (@chrimuth)


    Guten Morgen,

    ich habe gestern erfolgreich unsere Vereinsseite auf https umgestellt.
    Seitdem kommt aber immer wieder bei Aufrufen der Seite eine Abfrage nach Benutzername und Passwort per Popup – wo kann ich dies ändern?

    Besten Dank!
    Chris

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 13 Antworten – 1 bis 13 (von insgesamt 13)
  • Hallo,
    das könnte evtl. mit einem Plugin zusammenhängen. Alternativ könnte auch evtl. bei der Website .htpasswd eingestellt sein, der nicht abschließend konfiguriert wurde (habe ich allerdings noch nicht getestet, ob das möglich ist).

    Du findest unter Werkzeuge > Websitezustand > Info einen Bericht zur Website. Warte bitte einen Moment bis die Ladeanzeige ganz oben abgeschlossen ist und kopiere dann per Button den Website-Bericht in deine Zwischenablage. Über den Button „Bericht in die Zwischenablage kopieren“ kannst du den Bericht unverändert (bitte mit den Akzentzeichen am Anfang und Ende) einfügen und anschließend hier posten. Evtl. ergeben sich dann weitere Anhaltspunkte, ob und wo das Problem liegt.
    Lies bitte auch noch mal: Bevor du ein neues Thema (Thread) erstellst.

    Über den Kundenaccount beim Hoster solltest du übrigens die veraltete PHP-Version (PHP 7.2.34-pl1) auf PHP 7.4.x umstellen.

    Viele Grüße
    Hans-Gerd

    • Diese Antwort wurde geändert vor 2 Jahren, 3 Monaten von Hans-Gerd Gerhards. Grund: Erläuterung verbessert
    Thread-Starter chrimuth

    (@chrimuth)

    Hallo Hans-Gerd,

    entschuldige bitte, ich hatte das irgendwie überlesen.
    Weiter unten der Bericht.

    PHP: ja, das Thema müssen wir angehen. Ich habe die Pflege der Homepage erst übernommen. Hatte gestern auch beim Hoster schon mal auf 7.4 umgestellt, aber die Homepage hat damit Probleme. Ich habe jetzt ein entsprechendes Plugin (Upcraft) mit dem ich vorab testen möchte, woran das Update scheitert. Wenn Du hier noch eine andere Empfehlung hast, nehme ich die gerne an!

    
    ### wp-core ###
    
    version: 6.0.1
    site_language: de_DE
    user_language: de_DE
    timezone: +01:00
    permalink: undefined
    https_status: true
    multisite: false
    user_registration: 0
    blog_public: 1
    default_comment_status: closed
    environment_type: production
    user_count: 5
    dotorg_communication: true
    
    ### wp-paths-sizes ###
    
    wordpress_path: /var/www/web155/html
    wordpress_size: 1,68 GB (1798555107 bytes)
    uploads_path: /var/www/web155/html/wp-content/uploads
    uploads_size: 791,95 MB (830420904 bytes)
    themes_path: /var/www/web155/html/wp-content/themes
    themes_size: 19,35 MB (20292583 bytes)
    plugins_path: /var/www/web155/html/wp-content/plugins
    plugins_size: 74,05 MB (77641835 bytes)
    database_size: 12,71 MB (13330558 bytes)
    total_size: 2,55 GB (2740240987 bytes)
    
    ### wp-active-theme ###
    
    name: Fairy Dark (fairy-dark)
    version: 1.0.1
    author: candidthemes
    author_website: http://www.candidthemes.com/
    parent_theme: Fairy (fairy)
    theme_features: core-block-patterns, widgets-block-editor, automatic-feed-links, title-tag, post-thumbnails, menus, html5, custom-background, customize-selective-refresh-widgets, responsive-embeds, wp-block-styles, editor-font-sizes, custom-logo, woocommerce, wc-product-gallery-zoom, wc-product-gallery-slider, yoast-seo-breadcrumbs, rank-math-breadcrumbs, custom-header, widgets
    theme_path: /var/www/web155/html/wp-content/themes/fairy-dark
    auto_update: Deaktiviert
    
    ### wp-parent-theme ###
    
    name: Fairy (fairy)
    version: 1.3.3
    author: candidthemes
    author_website: https://www.candidthemes.com/
    theme_path: /var/www/web155/html/wp-content/themes/fairy
    auto_update: Deaktiviert
    
    ### wp-themes-inactive (5) ###
    
    Twenty Nineteen: version: 2.3, author: WordPress-Team, Auto-updates disabled
    Twenty Ten: version: 3.6, author: WordPress-Team, Auto-updates disabled
    Twenty Twenty: version: 2.0, author: WordPress-Team, Auto-updates disabled
    Twenty Twenty-One: version: 1.6, author: WordPress-Team, Auto-updates disabled
    Twenty Twenty-Two: version: 1.2, author: WordPress-Team, Auto-updates disabled
    
    ### wp-plugins-active (18) ###
    
    Acunetix WP Security: version: 4.0.5, author: Acunetix, Auto-updates disabled
    AntiVirus: version: 1.4.3, author: pluginkollektiv, Auto-updates disabled
    Bounce: version: 1.1.3, author: Stefano Lissa, Auto-updates disabled
    Contact Form 7: version: 5.6, author: Takayuki Miyoshi, Auto-updates disabled
    Easy Social Feed: version: 6.3.7, author: Easy Social Feed, Auto-updates disabled
    fbLikeButton: version: 0.4a, author: Dean Peters, Auto-updates disabled
    Include Fussball.de Widgets: version: 3.7.0, author: Alexander Böhm <ab@its-boehm.de>, Auto-updates disabled
    Limit Login Attempts: version: 1.7.1, author: Johan Eenfeldt, Auto-updates disabled
    Newsletter: version: 6.3.3, author: Stefano Lissa & The Newsletter Team (latest version: 7.5.0), Auto-updates disabled
    PHP Compatibility Checker: version: 1.5.2, author: WP Engine, Auto-updates disabled
    Share On Facebook: version: 1.7, author: David Goldstein, Auto-updates disabled
    SpiceBox: version: 2.1.2, author: Spicethemes, Auto-updates disabled
    Theme Authenticity Checker (TAC): version: 1.5.3, author: builtBackwards, Auto-updates disabled
    UpdraftPlus - Backup/Restore: version: 1.22.14, author: UpdraftPlus.Com, DavidAnderson, Auto-updates disabled
    Widgets On Pages: version: 1.6.0, author: Todd Halfpenny, Auto-updates disabled
    WP-Memory-Usage: version: 1.2.2, author: Alex Rabe (latest version: 1.2.6), Auto-updates disabled
    WP CleanFix: version: 3.0.2, author: wpXtreme, Inc. (latest version: 5.5.0), Auto-updates disabled
    WP Updates Notifier: version: 1.4.4, author: Scott Cariss (latest version: 1.6.0), Auto-updates disabled
    
    ### wp-plugins-inactive (3) ###
    
    Akismet Anti-Spam: version: 4.2.5, author: Automattic, Auto-updates disabled
    Antispam Bee: version: 2.11.1, author: pluginkollektiv, Auto-updates disabled
    Nextend Social Login: version: 3.1.5, author: Nextendweb, Auto-updates disabled
    
    ### wp-media ###
    
    image_editor: WP_Image_Editor_GD
    imagick_module_version: Nicht verfügbar
    imagemagick_version: Nicht verfügbar
    imagick_version: Nicht verfügbar
    file_uploads: File uploads is turned off
    post_max_size: 16M
    upload_max_filesize: 16M
    max_effective_size: 16 MB
    max_file_uploads: 20
    gd_version: bundled (2.1.0 compatible)
    gd_formats: GIF, JPEG, PNG, WebP, BMP, XPM
    ghostscript_version: 9.53.3
    
    ### wp-server ###
    
    server_architecture: Linux 5.10.27-gentoo-x86_64 x86_64
    httpd_software: Apache
    php_version: 7.2.34-pl1-iptox-lts 64bit
    php_sapi: fpm-fcgi
    max_input_variables: 1000
    time_limit: 60
    memory_limit: 96M
    max_input_time: 60
    upload_max_filesize: 16M
    php_post_max_size: 16M
    curl_version: 7.76.1 OpenSSL/1.1.1k
    suhosin: false
    imagick_availability: false
    pretty_permalinks: true
    htaccess_extra_rules: true
    
    ### wp-database ###
    
    extension: mysqli
    server_version: 5.7.33
    client_version: mysqlnd 5.0.12-dev - 20150407 - $Id: 3591daad22de08524295e1bd073aceeff11e6579 $
    max_allowed_packet: 16777216
    max_connections: 151
    
    ### wp-constants ###
    
    WP_HOME: undefined
    WP_SITEURL: undefined
    WP_CONTENT_DIR: /var/www/web155/html/wp-content
    WP_PLUGIN_DIR: /var/www/web155/html/wp-content/plugins
    WP_MEMORY_LIMIT: 64M
    WP_MAX_MEMORY_LIMIT: 96M
    WP_DEBUG: false
    WP_DEBUG_DISPLAY: true
    WP_DEBUG_LOG: false
    SCRIPT_DEBUG: false
    WP_CACHE: false
    CONCATENATE_SCRIPTS: undefined
    COMPRESS_SCRIPTS: undefined
    COMPRESS_CSS: undefined
    WP_ENVIRONMENT_TYPE: Nicht definiert
    DB_CHARSET: utf8
    DB_COLLATE: undefined
    
    ### wp-filesystem ###
    
    wordpress: writable
    wp-content: writable
    uploads: writable
    plugins: writable
    themes: writable
    
    

    Hast du im Browser Cookies und Cache gelöscht?

    Die PHP-Version, die dein Server verwendet, ist nicht mehr aktuell und wird nicht mehr mit Sicherheits-Updates versorgt. Da solltest du auf PHP 7.4 wechseln.

    Thread-Starter chrimuth

    (@chrimuth)

    Ja, bei mir trat das Problem auch gar nicht auf, sondern bei anderen Vereinsmitgliedern, die ich gebeten hatte, die re-designte Homepage zu testen. Von mehreren Seiten kam dann der Hinweis, dass die Seite neuerdings nach Benutzername & Passwort fragt.

    die Seite neuerdings nach Benutzername & Passwort fragt.

    Kann ich bestätigen. Allerdings ist die Abfrage sinnlos, denn wenn man auf Abbrechen klickt, funktioniert trotzdem alles. Für mich ist das eher ein Serverproblem, bei dem dir dein Hoster helfen könnte.

    Moderator Michi91

    (@michi91)

    Poste mal den Inhalt deiner htaccess Datei. Ausserdem deaktiviere mal Acunetix WP Security und anti-virus. Solche Plugins machen manches mal komische Dinge..

    Thread-Starter chrimuth

    (@chrimuth)

    Habe ich deaktiviert – was sollten wir alternativ verwenden?

    Hier die htaccess aus html/wp-admin – oder meinst Du die andere aus html?

    AuthName „WordPress Login“
    AuthType Basic
    AuthUserFile /var/www/web155/html/wp-admin/.htpasswd
    require valid-user

    Tja, da haben wir das Problem. Das Verzeichnis wp-admin wird per htaccess geschützt, da aber die Seite aus diesem Verzeichnis Dateien lädt, kommt immer die Passwortabfrage.

    Thread-Starter chrimuth

    (@chrimuth)

    Top, dann wissen wir jetzt den Grund.
    Was schlägst Du vor?

    Ich vermute, dass das Problem durch ein Plugin ausgelöst wird, könnte „Easy Social Feed“ sein, bin mir dabei aber nicht sicher. Deaktiviere dieses Plugin einmal und teste es dann nochmal.

    Zur Not muss du den Passwort-Schutz auf wp-admin aufheben.

    • Diese Antwort wurde geändert vor 2 Jahren, 3 Monaten von bscu.
    Thread-Starter chrimuth

    (@chrimuth)

    Ok, teste ich später, bin unterwegs.

    PW-Schutz aufheben: was geht damit einher? Dass wir auf die 2-Faktor-Authentifizierung verzichten? Und wenn ich es aufheben will, was habe ich zu tun? htaccess leeren? In der htaccess etwas verändern? Oder einfach aus dem html/wp-admin-Verzeichnis löschen?

    Dass wir auf die 2-Faktor-Authentifizierung verzichten?

    Genau

    Und wenn ich es aufheben will, was habe ich zu tun?

    Nenne im Verzeichnis wp-admin die .htaccess z.B. in .htaccess_ um, löschen kannst du sie später immer noch.

    • Diese Antwort wurde geändert vor 2 Jahren, 3 Monaten von bscu.
    Thread-Starter chrimuth

    (@chrimuth)

    Habe wie vorgeschlagen die .htaccess umbenannt und auf eine andere Art der 2-Faktor-Authentifizierung umgestellt. Frage damit gelöst, vielen Dank euch allen!

Ansicht von 13 Antworten – 1 bis 13 (von insgesamt 13)
  • Das Thema „Homepage fragt nach Benutzername & Passwort“ ist für neue Antworten geschlossen.