Kein Zugriff auf Dashboard

  • wuppi1966

    (@wuppi1966)


    vor 5 Jahren, 9 Monaten

    Hallo zusammen,

    ich habe mir vor ein paar Tagen das Plugin „All in One Security & Firewall“ installiert, da kürzlich meine Webseite offensichtlich gehackt wurde.

    Nun aber habe ich die Sicherheitsstandards so hoch gesetzt, dass ich leider keinen Zugriff mehr auf mein Dashboard bekomme. Ich erhalte folgende Fehlermeldung:

    „Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /mnt/web307/b1/05/530705/htdocs/institut/wp-content/plugins/js_composer/include/classes/core/class-vc-mapper.php on line 111 Notice: Constant WP_TEMP_DIR already defined in /mnt/web307/b1/05/530705/htdocs/institut/wp-config.php on line 120
    Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.“

    Was muss ich denn nun wie ändern, um wieder auf das Dashboard zu gelangen?

    Auf meine Datenbank kann ich wieder zugreifen und auch die Adminrechte sind vorhanden.

    Vielen Dank schon einmal im Voraus für die Hilfe.

    Viele Grüße

    Ingo Wupperfeld

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten – 1 bis 15 (von insgesamt 25)
1 2
  • Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 5 Jahren, 9 Monaten

    Das ist zunächst einmal ein Hinweis, dass eine PHP-Funktion veraltet ist.
    Bearbeite mal mit einem geeigneten Code-Editor (z.B. VS Code oder Notepad++, beide kostenlos erhältlich) die wp-config.php und füge dort oberhalb von oberhalb von /* That's all, stop editing! Happy blogging. */ folgende Zeilen ein:

    define( 'WP_DEBUG', false );
@ini_set( 'display_errors', 0 );

    Kannst du dann wieder auf dein Backend zugreifen?

    All-in-One-Sicherheits-Plugins vermitteln leider häufig eine trügerische Sicherheit „alles für die Sicherheit“ getan zu haben. Starke Passwörter, verschlüsselte Verbinung beim Bearbeiten im Backend, regelmäßig Updates von WordPress, Plugins und Themes sind wichtig.

    Thread-Starter wuppi1966

    (@wuppi1966)

    vor 5 Jahren, 9 Monaten

    Vielen Dank schon mal für die schnelle Antwort.

    Leider aber hat das nichts gebracht. Ich bekomme dennoch die Meldung „Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.“

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 5 Jahren, 9 Monaten

    Kannst du per FTP-Programm oder über das Dateiverwaltungsmenü deines Webhoster auf den Webserver zugreifen? Benenne doch mal bitte die Datei .htaccess in no.htaccess um. Klappt es dann mit der Anmeldung? Gibt es eine Datei htaccess_backup.txt? Kannst du die dann anschließend in .htaccess umbenennen?

    Thread-Starter wuppi1966

    (@wuppi1966)

    vor 5 Jahren, 9 Monaten

    Ich habe nun die Datei .htaccess in .htaccess_alt umbenannt. Ich konnte mich zwar anmelden, komme aber dennoch nicht auf mein Backend.

    Moderator Hans-Gerd Gerhards

    (@hage)

    vor 5 Jahren, 9 Monaten

    Ich konnte mich zwar anmelden, komme aber dennoch nicht auf mein Backend.

    Das verstehe ich nicht: Wenn du dich anmelden kannst, landest du automatisch im Dashboard.

    Thread-Starter wuppi1966

    (@wuppi1966)

    vor 5 Jahren, 9 Monaten

    Ich sehe nach der Anmeldung meine Webseite mit der schwarzen Worpress-Leiste oben, kann aber nichts ändern, da ich nicht auf mein Dashoard zugreifen kann. Ganz merkwürdig.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 5 Jahren, 9 Monaten

    Benenn doch mal das Plugin-Verzeichnis wp-content/plugins/all-in-one-wp-security-and-firewall um, dann solltest du dich normal anmelden können.

    Thread-Starter wuppi1966

    (@wuppi1966)

    vor 5 Jahren, 9 Monaten

    Ich habe das Plugin sogar gelöscht, aber es funktioniert dennoch nicht. Es muss irgendwo Einstellungen in anderen Dateien oder in der Datenbank verändert haben, die durch das Löschen nicht rückgängig gemacht wurden. Aber wo diese sind, weiß ich eben nicht.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 5 Jahren, 9 Monaten

    Ich habe das Plugin sogar gelöscht, aber es funktioniert dennoch nicht.

    … ist die schlechteste Beschreibung, die du geben kannst.

    Woher sollen wir wissen, dass du das Plugin gelöscht hast?
    Was funktioniert nicht? Wie äußert sich das?
    Browser-Cache geleert oder Inkognito-Modus des Browsers ausprobiert?
    Gibt es noch andere Überraschungen, von denen wir nichts wissen?
    Sowas wie z.B. das Cache-Plugin, dessen Cache du vermutlich auch nicht geleert hast?

    Thread-Starter wuppi1966

    (@wuppi1966)

    vor 5 Jahren, 9 Monaten

    Ich habe das Plugin im FTP-Programm gelöscht (über das Dashboard ging es ja nicht, da Zugang versperrt).
    Soeben habe ich meine wp-admin-Datei aufgerufen, um mich nochmals einzuloggen, erhalte aber die Meldung: „Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.“
    Die Einstellungen in der wp-config-Datei hatte ich vorgenommen und bislang nicht mehr geändert, meine .htaccess-Datei ist immer noch umbenannt, in der Datenbank habe ich heute Nachmittag schon die Admin-Rechte entsprechend revdiert, aber hier muss es noch eine andere Einstellung geben, die durch WP All in One Security verändert wurden.
    Da meine Webseite kürzlich gehackt wurde, habe ich nahezu alle Sicherheitsstandards dort eingestellt.

    Moderator Hans-Gerd Gerhards

    (@hage)

    vor 5 Jahren, 9 Monaten

    Dann versuche doch mal, wenn du dich in einem anderen Browser oder im Inkognito-Modus von Chrome auf der Seite anmeldest.

    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 5 Jahren, 9 Monaten

    Datenbank habe ich heute Nachmittag schon die Admin-Rechte entsprechend revdiert …

    keine Ahnung, was du da gemacht hast. Ich frag auch nicht nochmal nach, aber vermutlich liegt hier der Grund, wieso du keine Berechtigung hast, auf das Backend zuzugreifen.

    Wenn du auf die Datenbank zugreifen kannst, probier mal, einen neuen Administrator anzulegen. Eine Anleitung findest du z.B. hier: https://de.godaddy.com/help/erstellen-sie-eine-neuen-wordpress-admin-benutzer-in-der-datenbank-27023

    Thread-Starter wuppi1966

    (@wuppi1966)

    vor 5 Jahren, 9 Monaten

    Der Versuch mich über Google Chrome einzuloggen brachte leider kein besseres Ergebnis.

    Ich habe dann daraufhin noch einmal in der Datenbank die Einstellungen vorgenommen so wie auf der godaddy-Seite beschrieben. Dann habe ich die taste F5 gedrückt sowohl bei meiner Datenbank als auch auf der wp-admin-Seite. Es erscheint die Meldung: „Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.“
    Es bleiben für mich aber auch noch ein paar Fragen offen:

      Aus Sicherheitsgründen habe ich den Tabellenpräfix geändert. Dort wo die Eintragungen „wp_capabilities“ bzw. „wp_user_level“ eingetragen werden, muss ich anstelle „wp_“ meinen Tabellenpäfix nehmen?
      Muss ich das Passwort wählen, das ich in die Tabelle hineingeschrieben habe oder das von der Tabelle generierte?
    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    vor 5 Jahren, 9 Monaten

    Ich habe dann daraufhin noch einmal in der Datenbank die Einstellungen vorgenommen …

    Du solltest keine „Einstellung vornehmen“, sondern einen neuen Benutzer anlegen.

    … muss ich anstelle „wp_“ meinen Tabellenpäfix nehmen?

    Nein.

    Muss ich das Passwort wählen, das ich in die Tabelle hineingeschrieben habe oder das von der Tabelle generierte?

    Du nimmst ein ganz einfaches Passwort, z.B. „geheim“, fügst das in der Datenbank in das Feld user_pass ein und wählst dann die Funktion md5, um einen Hashwert zu erzeugen. Zur Anmeldung verwendest du den Benutzernamen, den du bei user_login eingetragen hast, als Passwort geheim. Wenn du erstmal im Backend bist, änderst du das Passwort.

    Moderator Hans-Gerd Gerhards

    (@hage)

    vor 5 Jahren, 9 Monaten

    vielleicht kommst du mit der folgenden Anleitung klar.

Ansicht von 15 Antworten – 1 bis 15 (von insgesamt 25)
1 2

Das Thema „Kein Zugriff auf Dashboard“ ist für neue Antworten geschlossen.