Access Denied auf Wordpress Webseite?
Hallo, ich bekomme seit Tagen auf meine Webseite ein Access denied (https://www.bilder-upload.eu/bild-46ba5d-1554984578.png.html) angezeigt.
Siehe: https://www.hotel-castle-rastatt.de/
Die Seite ist mit Wordpress erstellt. Hat jemand Lösungsvorschläge?
Was ist schon versucht habe:
Den Plugin Ordner umbenannt mithilfe von Filezilla, hat aber nicht geholfen.
5 Antworten
Die wp-config.php bitte auf KEINEN FALL auf 777 setzen!!!
Dann darf jeder in dieser Datei alles, und hier stehen die DB-Zugangsdaten etc. drin....
Hier gibts einen Überblick über die sinnvollen Dateirechte:
https://www.philliproth.de/wordpress-dateirechte/
Die Rechte auf 200 erscheint mir sehr seltsam und das könnte die Ursache sein.
Es lässt sich ja nichtmal die robots.txt aufrufen, und die hat mit WordPress-Einstellungen nichts zu tun.
Tipp: Plugin all-in-one-security - das kann so den einen oder anderen Hack verhindern. Und bitte noch die Passworte ändern.
Wenn ich die Dateien die auf 200 gesetzt sind auf 644 ändere, ändern die sich wieder automatisch auf 200.
- index.php
- wp-config.php
- wp-settings.php
sind auf 200 gesetzt.
Kann ich die vielleicht löschen und wieder ersetzen? Aber mit was ersetze ich die dann? Habe leider kein Backup.
das sich das auf 200 setzt kann 2 bedeutungen haben , z.b. du hast gar nciht die rechte sie zu setzen , welche gruppe und user hat dein wordpress, welche gruppe und user ist dein ftp , hast du das selber eingerichtet ? funktionierte das irgendwann mal , hast du irgendwas geuploaded ... ist das dein eigener server oder ein verwalteter server ?
das sich etwas sofort auf 200 zurück stellt bezwifel ich stark , so ein script müsste schon im system laufen und nicht als web.
Die Index.php file kann ich nicht herunterladen und auch nicht öffnen. Da kommt immer ein Fehler. "Error loading file".
WP Backery erneut runterladen und im entsprechenden Verzeichnis überschreiben. Da ist was beim Update schief gelaufen, dass sich gewisse Backery Funktionen nicht mehr laden lassen = Fatal Error.
WP Backery ist Bestandteil vom Theme, muss aber meist nach der Template Installation noch "zusätzlich" installiert werden.
Datei Berechtigungen für Verzeichnisse immer: 755
Datei Berechtigungen für Dateien immer: zwischen 640 und 644
Ändern Sie die Dateiberechtigung der Datei wp-config.php oder
der Datei .htaccess in 644
Ansonsten dringend mit Ihrem Webhoster telefonieren.
Hoert sich an als ob die File Permissions (Chmod) nicht stimmen. Schau mal ob alle Verzeichnisse auf 755 sind und alle Dateien auf 644. Bloss die Datei wo-config.php sollte auf 777 sein.
Und dann mal nachschauen ob da nicht was gehackt ist.
Also ich habe nun das Problem gelöst. Die Webseite wurde gehackt und manche Dateien waren dann einfach korrupt. 1&1 hat mir eine Liste mit den korrupten Dateien gesendet, die ich dann manuell bereinigt habe. Jetzt funktioniert wieder alles. Danke für eure Hilfe.
wp-config.php auf 777 ? das ist nicht dein ernst oder ? welcher clown macht den sowas , eine konfig hat nie others 7 , gute systeme verweigern dann jegliche ausführung .
alle Ordner sollten auf 755 stehen; die wp-config.php sollte auf 660 stehen .
nie und nicht macht man 7 bei others , wer das macht hat seinen user und gruppe nicht angepasst an den webserver und steht warscheinlich noch auf den ftp user .
777 ist häckerfreundlich , dann kann man sein wp eigentlich gleich auf der startseite mit ftp zugangsdaten versehen .
Uh, ich wollte 444 schreiben, gut dass du das aufgefasst hast!
Die wp-config und wp-settings sind auf 200 gestellt. Wenn ich die ändere und die Seite neu lade dann wechseln die wieder automatisch auf 200.
Wie kann ich nachschauen ob da was gehack ist?
Okay, ich hatte so etwas gelesen als ich den 200 Fehler gegooglet habe, da ist jemandem das gleiche, auch bei 1&1, passiert und die "Abuse" Abteilung hat ihm am Ende geholfen:
https://www.epiphanydigest.com/tag/file-permissions-change-automatically/
Warning: require_once(/homepages/29/d721199754/htdocs/clickandbuilds/HotelCastle/wp-config.php): failed to open stream: Permission denied in /homepages/29/d721199754/htdocs/clickandbuilds/HotelCastle/wp-load.php on line 37
Fatal error: require_once(): Failed opening required '/homepages/29/d721199754/htdocs/clickandbuilds/HotelCastle/wp-config.php' (include_path='.:/usr/lib/php7.1') in /homepages/29/d721199754/htdocs/clickandbuilds/HotelCastle/wp-load.php on line 37
Was hast du für Plugins installiert?
Also ich habe nun das Problem gelöst. Die Webseite wurde gehackt und manche Dateien waren dann einfach korrupt. 1&1 hat mir eine Liste mit den korrupten Dateien gesendet, die ich dann manuell bereinigt habe. Jetzt funktioniert wieder alles. Danke für eure Hilfe.