Zustand Website: Autorisierungsheader fehlt

Die Meldung „Autorisierungsheader fehlt“ entsteht genau dann, wenn seitens des Hosting wichtige Angaben für die Ausführung von PHP-Anwendungen wie WordPress fehlen. Ich vermute du siehst die Meldung in deinem Website-Zustand und hast dich, der Empfehlung dort entsprechend, an den Support deines Hosters gewendet. Die Antwort von diesem ist, sagen wir so, schon nicht wirklich passend. Die Meldung entsteht übrigens nicht erst bei Nutzung von irgendeinem Plugin sondern ist einer der in WordPress grundsätzlich immer vorhandenen Tests.

Konkret geht es darum, dass seitens des Hostings die PHP-spezifischen Serverumgebungsvariablen „PHP_AUTH_USER“ und „PHP_AUTH_PW“ nicht gesetzt sind. Wie diese gesetzt werden, unterscheidet sich je nach Hosting und muss eigentlich auf deren Seite sauber konfiguriert werden.

Wenn dein Hoster sich diesbezüglich schwer tut, kannst du versuchen die Einstellung selbst vorzunehmen. Es gibt dazu hier eine englische Anleitung in der Dokumentation von WordPress: https://developer.wordpress.org/rest-api/frequently-asked-questions/#why-is-authentication-not-working

Hier der ausführliche Weg zum Vorgehen:

1. Melde dich per FTP an deinem Hosting an. Wie du dich per FTP verbindest, kann dir der Support deines Hosters sagen (muss er in dem Fall auch).
2. Schau dort nach dem Hauptverzeichnis deiner WordPress-Installation. Das ist ein Verzeichnis in dem die Unterverzeichnis wp-admin und wp-includes existieren sowie mehrere Dateien wie z.B. wp-settings.php liegen.
3. Genau in diesem Verzeichnis muss du eine .htaccess-Datei finden. Achtung: diese kann beim Zugriff per FTP auch versteckt sein. Siehst du sie nicht, wende dich an den Support deines Hosters zur Klärung, denn die Sichtbarkeit per FTP muss dort geklärt werden.
4. Lade diese Datei runter und bearbeite sie mit einem reinen Text-Bearbeitungs-Programm wie „Editor“ oder „Notepad“ unter Windows. Keinesfalls MS Word oder LibreOffice verwenden.
5. Wenn du die Datei offen hast, siehst du vermutlich am unteren Ende die Einträge die WordPress dort ergänzt. Dort müsste etwas stehen von # BEGIN WordPress und # END WordPress.
6. Ergänzt VOR # BEGIN WordPress dann diese Zeilen

<IfModule mod_setenvif>
  SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
</IfModule>

Speichern, Datei wieder hochladen (achte auf den Dateinamen), fertig.

Sollte keine .htaccess-Datei vorhanden sein, gehe im WordPress-Backend auf Einstellungen > Permalinks und speichere diese einmal neu. WordPress erzeugt die Datei dann für dich – aber eben ohne diese eigentlich nicht notwendigen Angaben für den Authorisierungsheader, da das eigentlich immer vom Hosting schon gesetzt wird.

Es kann sein, dass direkt danach die Meldung im Website-Zustand nicht verschwindet. Diese wird dann vermutlich WordPress-intern gecached und du kannst nach max. 12 Stunden nochmal nachschauen.

Solltest du Hilfe bei der Bearbeitung der .htaccess-Datei benötigen und dein Hoster dir dabei keine Hilfe sein, kannst du dir auch persönliche Unterstützung in der deutschen Jobbörse oder in der englischen Jobbörse suchen.

Sollte die Änderung der .htaccess-Datei gar keine Änderung diesbezüglich bewirken, hast du entweder etwas in der Datei falsch geschrieben oder dein Hosters unterstützt dies gar nicht. In dem Fall würde ich dir angesichts der Art und Weise der Reaktion deines Hosters zu einem Wechsel des Hostings raten.

Das Speichern der Permalinks alleine reicht zur Lösung dieser Meldung nicht aus. Du musst wie von mir beschrieben die .htaccess-Datei manuell bearbeiten.

Dein Hoster stellt dir alle Ressourcen bereit um deine Website zu betreiben. Dazu gehört neben dem Speicherplatz und der Verbindung zum Internet auch PHP sowie die Datenbank. Dein Hoster sollte dir auch ein für deine Anwendung (WordPress) passend konfiguriertes PHP bereitstellen. Details dazu stehen in deinem Vertrag mit dem Hoster. Wenn dort WordPress ausgeschlossen ist, dann ist das die Entscheidung des Hosters. Wenn du damit unzufrieden bist, steht es dir frei einen Hoster zu suchen, der dich dabei besser unterstützen kann. Es gibt viele zur Auswahl (und nein, wir empfehlen hier keinen).

Den Autorisierungsheader setzt man normalerweise in den PHP-Einstellungen schon richtig, eine Anpassung der .htaccess-Datei wie oben von mir beschrieben ist nur wirklich sehr selten notwendig (ich glaube du bist der 3. oder 4. derartige Fall in mehreren Jahren, den ich jetzt erlebe).

Da seit einiger Zeit keine Rückmeldung mehr vom TE (Thread-Ersteller) kam, wird der Thread aus administrativen Gründen auf gelöst gesetzt, damit die ungelösten Threads, in denen noch Hilfe benötigt wird, leichter auffindbar sind.

Der Status „gelöst“ kann vom TE jederzeit geändert und der Thread kann mit Nachfragen oder einem Feedback ergänzt werden.

Lösung gefunden? In einem User-helfen-User-Forum wie diesem hier ist das Posten der Lösung für andere User immer hilfreich, danke.