Support » Installation » Kein Zugriff auf Dashboard

  • Hallo zusammen,

    ich habe mir vor ein paar Tagen das Plugin „All in One Security & Firewall“ installiert, da kürzlich meine Webseite offensichtlich gehackt wurde.

    Nun aber habe ich die Sicherheitsstandards so hoch gesetzt, dass ich leider keinen Zugriff mehr auf mein Dashboard bekomme. Ich erhalte folgende Fehlermeldung:

    „Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /mnt/web307/b1/05/530705/htdocs/institut/wp-content/plugins/js_composer/include/classes/core/class-vc-mapper.php on line 111 Notice: Constant WP_TEMP_DIR already defined in /mnt/web307/b1/05/530705/htdocs/institut/wp-config.php on line 120
    Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.“

    Was muss ich denn nun wie ändern, um wieder auf das Dashboard zu gelangen?

    Auf meine Datenbank kann ich wieder zugreifen und auch die Adminrechte sind vorhanden.

    Vielen Dank schon einmal im Voraus für die Hilfe.

    Viele Grüße

    Ingo Wupperfeld

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 25)
  • Das ist zunächst einmal ein Hinweis, dass eine PHP-Funktion veraltet ist.
    Bearbeite mal mit einem geeigneten Code-Editor (z.B. VS Code oder Notepad++, beide kostenlos erhältlich) die wp-config.php und füge dort oberhalb von oberhalb von /* That's all, stop editing! Happy blogging. */ folgende Zeilen ein:

    define( 'WP_DEBUG', false );
    @ini_set( 'display_errors', 0 );

    Kannst du dann wieder auf dein Backend zugreifen?

    All-in-One-Sicherheits-Plugins vermitteln leider häufig eine trügerische Sicherheit „alles für die Sicherheit“ getan zu haben. Starke Passwörter, verschlüsselte Verbinung beim Bearbeiten im Backend, regelmäßig Updates von WordPress, Plugins und Themes sind wichtig.

    Vielen Dank schon mal für die schnelle Antwort.

    Leider aber hat das nichts gebracht. Ich bekomme dennoch die Meldung „Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.“

    Kannst du per FTP-Programm oder über das Dateiverwaltungsmenü deines Webhoster auf den Webserver zugreifen? Benenne doch mal bitte die Datei .htaccess in no.htaccess um. Klappt es dann mit der Anmeldung? Gibt es eine Datei htaccess_backup.txt? Kannst du die dann anschließend in .htaccess umbenennen?

    Ich habe nun die Datei .htaccess in .htaccess_alt umbenannt. Ich konnte mich zwar anmelden, komme aber dennoch nicht auf mein Backend.

    Ich konnte mich zwar anmelden, komme aber dennoch nicht auf mein Backend.

    Das verstehe ich nicht: Wenn du dich anmelden kannst, landest du automatisch im Dashboard.

    Ich sehe nach der Anmeldung meine Webseite mit der schwarzen Worpress-Leiste oben, kann aber nichts ändern, da ich nicht auf mein Dashoard zugreifen kann. Ganz merkwürdig.

    Benenn doch mal das Plugin-Verzeichnis wp-content/plugins/all-in-one-wp-security-and-firewall um, dann solltest du dich normal anmelden können.

    Ich habe das Plugin sogar gelöscht, aber es funktioniert dennoch nicht. Es muss irgendwo Einstellungen in anderen Dateien oder in der Datenbank verändert haben, die durch das Löschen nicht rückgängig gemacht wurden. Aber wo diese sind, weiß ich eben nicht.

    Ich habe das Plugin sogar gelöscht, aber es funktioniert dennoch nicht.

    … ist die schlechteste Beschreibung, die du geben kannst.

    Woher sollen wir wissen, dass du das Plugin gelöscht hast?
    Was funktioniert nicht? Wie äußert sich das?
    Browser-Cache geleert oder Inkognito-Modus des Browsers ausprobiert?
    Gibt es noch andere Überraschungen, von denen wir nichts wissen?
    Sowas wie z.B. das Cache-Plugin, dessen Cache du vermutlich auch nicht geleert hast?

    Ich habe das Plugin im FTP-Programm gelöscht (über das Dashboard ging es ja nicht, da Zugang versperrt).
    Soeben habe ich meine wp-admin-Datei aufgerufen, um mich nochmals einzuloggen, erhalte aber die Meldung: „Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.“
    Die Einstellungen in der wp-config-Datei hatte ich vorgenommen und bislang nicht mehr geändert, meine .htaccess-Datei ist immer noch umbenannt, in der Datenbank habe ich heute Nachmittag schon die Admin-Rechte entsprechend revdiert, aber hier muss es noch eine andere Einstellung geben, die durch WP All in One Security verändert wurden.
    Da meine Webseite kürzlich gehackt wurde, habe ich nahezu alle Sicherheitsstandards dort eingestellt.

    Dann versuche doch mal, wenn du dich in einem anderen Browser oder im Inkognito-Modus von Chrome auf der Seite anmeldest.

    Datenbank habe ich heute Nachmittag schon die Admin-Rechte entsprechend revdiert …

    keine Ahnung, was du da gemacht hast. Ich frag auch nicht nochmal nach, aber vermutlich liegt hier der Grund, wieso du keine Berechtigung hast, auf das Backend zuzugreifen.

    Wenn du auf die Datenbank zugreifen kannst, probier mal, einen neuen Administrator anzulegen. Eine Anleitung findest du z.B. hier: https://de.godaddy.com/help/erstellen-sie-eine-neuen-wordpress-admin-benutzer-in-der-datenbank-27023

    Der Versuch mich über Google Chrome einzuloggen brachte leider kein besseres Ergebnis.

    Ich habe dann daraufhin noch einmal in der Datenbank die Einstellungen vorgenommen so wie auf der godaddy-Seite beschrieben. Dann habe ich die taste F5 gedrückt sowohl bei meiner Datenbank als auch auf der wp-admin-Seite. Es erscheint die Meldung: „Du bist leider nicht berechtigt, auf diese Seite zuzugreifen.“
    Es bleiben für mich aber auch noch ein paar Fragen offen:

      Aus Sicherheitsgründen habe ich den Tabellenpräfix geändert. Dort wo die Eintragungen „wp_capabilities“ bzw. „wp_user_level“ eingetragen werden, muss ich anstelle „wp_“ meinen Tabellenpäfix nehmen?
      Muss ich das Passwort wählen, das ich in die Tabelle hineingeschrieben habe oder das von der Tabelle generierte?

    Ich habe dann daraufhin noch einmal in der Datenbank die Einstellungen vorgenommen …

    Du solltest keine „Einstellung vornehmen“, sondern einen neuen Benutzer anlegen.

    … muss ich anstelle „wp_“ meinen Tabellenpäfix nehmen?

    Nein.

    Muss ich das Passwort wählen, das ich in die Tabelle hineingeschrieben habe oder das von der Tabelle generierte?

    Du nimmst ein ganz einfaches Passwort, z.B. „geheim“, fügst das in der Datenbank in das Feld user_pass ein und wählst dann die Funktion md5, um einen Hashwert zu erzeugen. Zur Anmeldung verwendest du den Benutzernamen, den du bei user_login eingetragen hast, als Passwort geheim. Wenn du erstmal im Backend bist, änderst du das Passwort.

    vielleicht kommst du mit der folgenden Anleitung klar.

Ansicht von 15 Antworten - 1 bis 15 (von insgesamt 25)