Support » Allgemeine Fragen » htaccess verhindert senden von Formularen

  • Gelöst freddyspee

    (@freddyspee)


    Zum Schutz des Admin-Bereichs habe ich nur das Verzeichnis wp-admin durch htaccess geschützt, damit beim Login ein Passwort gefordert wird. Nun kann ich kein Formular mehr abschicken, das mit dem Plugin WeForms erstellt wurde, da beim Klick auf abschicken eine Anmeldung gefordert wird. Abschicken geht nur, wenn ich bereits angemeldet bin. Welche Verzeichnisse muss ich ausnehmen oder was muss ich verändern, damit das Abschicken ohne Anmeldung klappt?.

    • Dieses Thema wurde geändert vor 1 Monat, 2 Wochen von freddyspee.

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)
  • Hallo,
    wir haben bei zwei WordPress-Instanzen die Anmeldung über die .htaccess durch .htpasswd geschützt.
    Dabei haben wir das im Root der Instanz eingerichtet, also nicht im Ordner wp-admin.
    Wie das funktioniert, wird z. B. in dem folgenden Beitrag erläutert.
    Viele Grüße
    Hans-Gerd

    Klar, funktioniert das Formular nicht!
    Da es auf https://www.fsg-ruethen.de/wp/wp-admin/admin-ajax.php abzielt.
    Du kannst diese Adresse in der htaccess gezielt whitelisten!

    Thread-Ersteller freddyspee

    (@freddyspee)

    Vielen Dank souri für die schnelle Antwort, das würde mein Problem wahrscheinlich lösen.
    Ich habe versucht, die entsprechende Anweisung für das whitelisten einer Datei in der htaccess zu finden, finde aber nur Anweisungen, die den Zugriff von bestimmten IP-Adressen zulassen. Wie muss die Anweisung lauten, die ausschließlich den Zugriff auf die admin-ajax.php für alle Besucher erlaubt – und wäre das ein Sicherheitsproblem?

    Fragen zur .htaccess sind hier zwar schon off topic, weil wir hier keine Grundlagen zur Serverkonfiguration vermitteln können, aber eine kurze Suche fördert das hier zu Tage: https://stackoverflow.com/a/4625760

    Ansonsten wird deine Frage, einschließlich der Behandlung von admin-ajax.php hier behandelt: Hardening WordPress: Securing wp-admin

    Thread-Ersteller freddyspee

    (@freddyspee)

    Vielen Dank,
    da werde ich suchen.

    Thread-Ersteller freddyspee

    (@freddyspee)

    Hat geklappt. Formular funktioniert ohne Anmeldung.
    Danke.

    @freddyspee
    Kannst du das Thema dann bitte als gelöst markieren, wenn das Problem damit für dich behoben ist.

    Und stell bitte die Lösung hier rein! Also was du in der htaccess verändert hast!
    Damit andere, die das gleiche Problem haben, hier schon eine Lösung finden.
    Dann haben wir ALLE dazu was beigetragen, und vielen ist geholfen!

    Thread-Ersteller freddyspee

    (@freddyspee)

    Mit dieser Anweisung in der .htaccscc kann man einzelne Dateien – hier „admin-ajax.php“ – vom Passwortschutz ausnehmen:

    <Files "admin-ajax.php">
    Allow from all
    Satisfy Any
    
    </Files>

    Danke nochmal für die Hilfen.

Ansicht von 9 Antworten - 1 bis 9 (von insgesamt 9)