• Gelöst bitflight

    (@bitflight)


    Hallo,

    seit neuestem habe ich Probleme mit meinem Backend. Das Backend wird nicht mehr als ‚ordentliche‘ Website angezeigt, sondern so , als wäre kein Css-File vorhanden. Wenn ich einen Link anklicke, bekomme ich einen 403 Fehler (Permission). WordPress ist aktuelleste Version auf einem Debian11 System. Verwaltet wird das über PLESK. Da meine Website mit einem kritischen Fehler seinen Dienst nicht mehr tat, habe ich die Fehlersuche von PLESK drüberlaufen lassen. Der gab an, dass es Fehler in den Files der Domain gäbe. Das habe ich durch PLESK korrigieren lassen, hier vermute ich, dass PLESK was geändert hat, was mich nun aussperrt (403). Das Frontend, also die Nutzung der Website im I-Net, läuft problemlos, nur die Administration über WP ist nicht mehr möglich.

    Ich habe die Verzeichnisse durchgeschaut, User und Gruppe sind eingestellt wie zuvor.

    Wo setze ich hier an ?

    • Dieses Thema wurde geändert vor 1 Jahr, 1 Monat von bitflight.
Ansicht von 10 Antworten – 1 bis 10 (von insgesamt 10)
  • Hallo,
    evtl. ist der folgende Beitrag hilfreich: Probleme nach dem Update/Upgrade: Fehlerhafte oder fehlende Core-Dateien.

    Ansonsten solltest du dich mit dem Problem auch mal an den Support des Hosters wenden.

    Viele Grüße
    Hans-Gerd

    Thread-Starter bitflight

    (@bitflight)

    Nein, das liegt nicht an core-Dateien. Das lässt sich über WP ja auch anstoßen, dass er die neu installiert

    ’support des Hosters‘ der bin ich selbst… d.h. eigener Server…

    Moderator Michi91

    (@michi91)

    Füg mal

    define( 'CONCATENATE_SCRIPTS', false );

    In deine wp-config.php ein und schaue ob sich das Verhalten ändert.

    Ausserdem: kannst du css Dateien über den Browser direkt aufrufen oder kommt dann auch nen 403?

    Thread-Starter bitflight

    (@bitflight)

    Hi Michi,

    vielen Dank, das hat geholfen.

    Mein Backend ist wieder da ….

    Leider habe ich immer noch den 403er.

    D.h. egal welchen Menüpunkt ich anwähle (z.b. Settings), wird mit einem 403 beantwortet.

    Über Filezilla habe ich mal die Plugin-Ordner (plugin + mu-plugin) umgeändert, trotzdem keine Änderung.

    Die Plugins an sich kann ich aufrufen, also z.b. Elementor, nur die systemeigenen Menüs von WordPress führt immer zum 403er

    • Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von bitflight.
    • Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von bitflight.

    Ein 403-Error kann folgende Ursachen haben:

    • Das der Domain zugewiesene Web-Stammverzeichnis ist leer oder es gibt keine index.php oder index.html und da eine Ausgabe des Verzeichnisinhalts aus Sicherheitsgründen nicht erlaubt ist, wird die Fehlermeldung ausgegeben, dass die Benutzerrechte zur Anzeige nicht ausreichen (403)
    • Der Webbrowser soll Dateien anzeigen, bei denen die Dateirechte falsch gesetzt sind. Verzeichnisse sollten auf 755, Dateien auf 644 gesetzt werden und dem Benutzer zugewiesen sein, der PHP ausführen kann.

    So behebst Du einen 403-Forbidden-Fehler auf Deiner WordPress-Seite:
    https://kinsta.com/de/blog/403-forbidden-fehler/

    Thread-Starter bitflight

    (@bitflight)

    Kann geschlossen werden. Es lag tatsächlich an der .htaccess

    Jemand eine Erklärung, warum diese .htaccess nicht mehr funktionierte???

    <FilesMatch ".*\.(phtml|php|PhP|php5|suspected)$">
    Order Allow,Deny
    Deny from all
    </FilesMatch>
    <FilesMatch "^(index.php|admin.php|plugin-install.php|cong.php|report.php|wp.php|abby.php|radio.php|data.php|wp-ok.php|anger.php|users.php|content.php|plugin.php|lu.php|include.php|wp-data.php|wp-login.php||wp-header-user.php||jie.php|)$">
    Order Allow,Deny
    Allow from all
    </FilesMatch>
    
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . index.php [L]
    </IfModule>
    • Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von bitflight.
    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Die Anweisung

    <FilesMatch ".*\.(phtml|php|PhP|php5|suspected)$">
    Order Allow,Deny
    Deny from all
    </FilesMatch>

    bedeutet, dass (unter anderem) auf alle .php-Dateien nicht mehr zugegriffen werden darf. Gleichzeitig wird mit

    <FilesMatch "^(index.php|admin.php|plugin-install.php|cong.php|report.php|wp.php|abby.php|radio.php|data.php|wp-ok.php|anger.php|users.php|content.php|plugin.php|lu.php|include.php|wp-data.php|wp-login.php||wp-header-user.php||jie.php|)$">
    Order Allow,Deny
    Allow from all
    </FilesMatch>

    der Zugriff auf im WordPress-Core nicht enthaltene Dateien wie radio.php erlaubt.

    Das sieht dann sehr nach einer .htaccess-Regel aus, mit der ein Backdoor-Skript ausführbar gemacht wird, während der WordPress-Administrator Probleme bekommt, das Dashboard zu nutzen. Wir hatten vor vier Monaten eine Frage zu einem sehr ähnlichen Eintrag in der .htaccess: 403-Error bei Zugriff auf Backend

    Vgl. PHP Re-Infectors – How To Stop the Malware That Keeps On Giving

    Thread-Starter bitflight

    (@bitflight)

    Danke für die Erklärung.

    Ich hatte gleichzeitig über Immunyfy 63 Meldungen von malignem Code in den Skripts der Domain.

    Kann es da einen Zusammenhang geben?

    Obwohl ich das eher nicht glaube. Ich habe das All-In-One-Migration plugin wieder zum Laufen gebracht über eine ältere Version. Ein Backup gezogen, den Server neu aufgesetzt und wieder importiert.

    Keine Hinweise mehr auf malignen Code.

    Thread-Starter bitflight

    (@bitflight)

    Hallo Mario,

    habe mir heute mal deinen Artikel im Link durchgelesen. Sehr interessant. Danke dafür.

    Im englischsprachigen Forum, gleicht dieser Beitrag meinem Problem.

    https://wordpress.org/support/topic/htaccess-file-corrupted/

    • Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von bitflight.
    • Diese Antwort wurde geändert vor 1 Jahr, 1 Monat von bitflight.
    Moderator Bego Mario Garde

    (@pixolin)

    Moderator (nicht mehr aktiv)

    Prima. Dann weißt du, was zu tun ist.

    Vergiss bitte nicht, den Thread als „gelöst“ zu markieren.

Ansicht von 10 Antworten – 1 bis 10 (von insgesamt 10)
  • Das Thema „Korruptes Backend“ ist für neue Antworten geschlossen.