Support » Installation » WP-Admin

  • Hi,

    meine Seite über Chrome vom PC aus anmelde, funktioniert alles wie es sein soll. Auch wenn ich über wp-admin anmelde, kann ich alles ändern und bearbeiten.

    Nun war ich unterwegs und wollte etwas mit meinem Smartphone ändern und konnte mich nicht einloggen. Des weiteren habe ich ein anderes Bild auf der Startseite zu sehen bekommen, so wie das Theme vorher aussah.

    Jetzt bin ich zu Hause am PC und über Chrome läuft alles so wie es sein soll.
    Aber über Firefox und Opera kann ich mich nicht einloggen. Es kommt die Eingabemaske und wenn ich die Daten eingebe, wird das Eingabefeld einfach erneut aufgerufen.

    Was habe ich gemacht:
    1. wordpress liegt in www/wp/
    2. .htaccess und index.php habe ich von www/wp/ nach /www/ kopiert
    3. index.php habe ich abgeändert auf require DIR . ‚/wp/wp-blog-header.php‘;
    4. Einstellungen:
    WordPressAddresse https://forexstrategy.club/wp/
    Website Addresse https://forexstrategy.club/
    5. Permalinks auf numerisch geändert, gespeichert, dann auf Beitragsname geändert gespeichert. (.htaccess neu schreiben)

    Mich wundert eben das es bei Chrome funktioniert und bei den anderen Browsern und auf meinem Smartphone nicht.

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)
  • wordpress liegt in www/wp/

    Dann kannst du dich über http://for…egy.club/wp/wp-login.php im Backend anmelden.

    wp-admin ist das Verzeichnis der PHP-Skripte für die „WordPress Administration“, also das Backend. Rufst du das Verzeichnis direkt auf, ohne dass ein Anmelde-Cookie im Browser gespeichert ist, wirst du zum Anmeldeformular umgeleitet.

    Auch wenn deine Webseiten ohne wp erreichbar sind, musst du den Verzeichnisnamen bei allen Zugriffen auf das Backend mit angeben.

    Mich wundert eben das es bei Chrome funktioniert …

    Kann mit dem Browser-Cache zusammenhängen.

    Thread-Starter rodemkay

    (@rodemkay)

    Auf http://for…egy.club/wp/wp-login.php kann ich zugreifen und es erscheint die Anmeldemaske.

    Wenn ich hier meine LoginDaten eingebe, erscheint die Maske sofort wieder, leer.

    Scheinbar ist auf wp-admin auch noch eine serverseitige Passwort-Abfrage eingerichtet. Wie verhält sich die Website, wenn du das abschaltest? Hast du mit einem „privaten Browserfenster“ („Inkognito-Modus“) versucht, dich anzumelden?

    In der index.php im Verzeichnis wp hast du wohl auch den Pfad geändert. Das ist führt aber dazu, dass nach www/wp/wp/wp-blog-header.php gesucht wird. Das musst du bitte korrigieren.

    Thread-Starter rodemkay

    (@rodemkay)

    Wie kann ich denn die Passwortabfrage für WP-Admin abstellen?

    Also unter dem Hauptverzeichnis in der index.php muß /wp/wp-blog-header.php stehen?
    und im

    /wp/ Verzeichnis in der index.php nur „/wp-blog-header.php“ ?

    ist das so richtig ?

    Komisch ist aber auch, das ich im Header über WordPress angemeldet bin, aber wenn ich ins Dashboard wechseln möchte, fragt er nach meinem Passwort. Aber auch wenn ich dort die richtigen Daten eingebe, werde ich nicht eingeloggt.

    In welcher Datenbank fragt er denn die Daten ab ?

    Wie kann ich denn die Passwortabfrage für WP-Admin abstellen?

    Schau mal, ob du in wp-admin eine .htaccess findest, in der sinngemäß sowas steht wie

    AuthType Basic
    AuthName "Passwortgeschützter Bereich"
    AuthUserFile /pfad/zur/datei/.htpasswd
    Require valid-user

    Das ist dann der Passwortschutz und du kannst du Zeilen durch vorangestellte #-Zeichen auskommentieren.

    Also unter dem Hauptverzeichnis in der index.php muß /wp/wp-blog-header.php stehen?
    und im

    /wp/ Verzeichnis in der index.php nur „/wp-blog-header.php“ ?

    Genau.

    Thread-Starter rodemkay

    (@rodemkay)

    okay danke, ich habe in der .htaccess alle Zeilen auskommentiert
    und es funktioniert und ich kann mich wieder einloggen
    habe ich aber nun eine Sicherheitslücke oder kann ich das tatsächlich so lassen ?
    <

    AuthUserFile /usr/share/hosted-soft/wordpress/6.2.2/wp-admin/.htpasswd
    AuthName „New WordPress install“
    AuthType Basic
    require user wp>

    Das ist eine mögliche zusätzliche Maßnahme zur Absicherung der Website, aber ich verwende das bei keiner Website.

    Hallo,
    Alternative ist eine zusätzliche Absicherung mit dem Plugin Two-Factor, das wir auf jeder WordPress-Instanz installieren und aktivieren.

    Viele Grüße
    Hans-Gerd

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)