Verwendest du denn eine App?
Bist du mal auf Einstellungen > Permalinks gegangen? (Es reicht, das Menü aufzurufen. WordPress liest dann die Permalink-Einstellungen bereits neu ein.)
In die .htaccess soll
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
eingetragen sein. Bei mir hat das allein nicht geholfen, ich das ergänzt:
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
RewriteCond %{HTTP:Authorization} ^(.+)$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
@hupe13 Interessant … aber worauf bezieht sich das?
Ich habe ebenfalls ein Update auf WordPress 5.6 gemacht. Danach habe ich den Website-Zustand überprüft, und da kam die Empfehlung:
1 empfohlene Verbesserung
Der Autorisierungs-Header fehlt. Sicherheit
Der Autorisierungs-Header stammt aus den Anwendungen von Drittanbietern, die du genehmigst. Ohne ihn können diese Anwendungen keine Verbindung zu deiner Website herstellen.
sowie ein Verweis auf die Permalinks. Dort habe ich die Änderungen gespeichert und mir die .htaccess angesehen, getestet und ergänzt.
P.S. Strato
@hupe13 Danke, das ist sicher sehr hilfreich.
Als Ergänzung für zukünftige Leser, da das Problem nach dem Update häufiger aufzutreten scheint:
Die Fehlerlösung hilft auch bei anderen Fehlermeldungen, sprich erst diese ausprobieren bevor ihr (wie ich) stundenlang nach etwas anderem recherchiert.
Großen Dank auch nochmal von mir an @hupe13
Hallo
recht herzlichen Dank für Eure Hilfe!
An €pixolin
Nur Plugins die bei WordPress offiziell angeboten werden. Teilweise Pro Version.
An @hupe13
1.)
ein Verweis auf die Permalinks. Dort habe ich die Änderungen gespeichert – meine Permalinks => Einstellung: Beitragsname = /beispielbeitrag/ – muss ich da was ändern?
2.)
RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] …etc.
wenn ich https verwende muss ich da was ändern?
3.) Ich habe ebenfalls ein Update auf WordPress 5.6 gemacht. Danach habe ich den Website-Zustand überprüft, und da kam die Empfehlung.
=> Habe ich auch gemacht und keine Empfehlung erhalten?
=> Liegt evtl. an 7.2 PhP?
Nochmal: herzlichen Dank an ALLE!
LG
guckmada
Ergänzung: An @hupe13
BulletProof Security ~ htaccess Core hat das von sich aus ergänzt =>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Trotzdem noch Meldung: The Authorization header comes from the third-party applications you approve. Without it, those apps cannot connect to your site.
That is not BPS htaccess code. I have only seen that htaccess code created by the SG-Optimizer plugin and/or on SiteGround hosting.
Das ist kein BPS htaccess code. Ich habe nur diesen vom SG-Optimizer-Plugin und / oder auf SiteGround-Hosting erstellten htaccess-Code gesehen.
Vielleicht verwendet Ihr Webhost auch diesen htaccess-Code? … oder ein anderes Plugin, das Sie installiert haben?
-
Diese Antwort wurde geändert vor 3 Jahren, 4 Monaten von
AITpro.
Soviel ich erfahren habe, wird die Zeile RewriteRule .* – [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] durch das Update auf 5.6 in der .htaccess eingetragen. Bei Multisite-Installationen bleibt die Anpassung aus, was wohl zu Problemen führen kann. Ist er Eintrag nicht in der .htaccess vorhanden, soll im Menü Einstellungen > Permalink die gewünschte Permalinkstruktur nochmal bestätigt werden (ruhig zweimal Enter drücken).
Hoppla. Ja du hast Recht. Ich habe gerade den neuen WordPress 5.6 htaccess-Code in dieser WordPress Core-Datei überprüft und gefunden: /wp-admin/includes/network.php.
$htaccess_file = <<<EOF
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase {$base}
RewriteRule ^index\.php$ - [L]
{$ms_files_rewriting}
# add a trailing slash to /wp-admin
RewriteRule ^{$subdir_match}wp-admin$ {$subdir_replacement_01}wp-admin/ [R=301,L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^{$subdir_match}(wp-(content|admin|includes).*) {$rewrite_base}{$subdir_replacement_12} [L]
RewriteRule ^{$subdir_match}(.*\.php)$ {$rewrite_base}$subdir_replacement_12 [L]
RewriteRule . index.php [L]
Es sieht also so aus, als müsste ich einige Tests in BulletProof Security durchführen, um herauszufinden, was funktioniert und was nicht. BulletProof Security verwendet den alten WordPress-htaccess-Code, aber es sieht so aus, als müsste ich sehen, was jetzt mit Multisite- und htaccess-Code in BulletProof Security zu tun ist. Ich werde das heute testen.
Mit der Funktion „Benutzerdefinierter BulletProof-Sicherheitscode“ können Sie einen funktionierenden Zugriffscode für Ihre Website erstellen. Der benutzerdefinierte Code von BulletProof Security verfügt über 2 Textfelder für benutzerdefinierten Code für Multisite-Website-Typen. Verwenden Sie hier den Multisite-htaccess-Code für Ihren Multisite-Website-Typ: https://wordpress.org/support/article/htaccess/
8. BENUTZERDEFINIERTER CODE WP REWRITE LOOP START
Beispielcode: Verwenden Sie diesen nicht
# WP REWRITE LOOP START
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]
12b. BENUTZERDEFINIERTER CODE WP REWRITE LOOP END
Beispielcode: Verwenden Sie diesen nicht
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]
# WP REWRITE LOOP END
-
Diese Antwort wurde geändert vor 3 Jahren, 4 Monaten von AITpro.
