Weitere Informationen und den Download findest du auf der offiziellen Anlaufstelle de.wordpress.org
Ergebnis 1 bis 9 von 9
  1. #1
    PostRank: 3
    Registriert seit
    24.09.2009
    Beiträge
    124

    Authentifizierung erforderlich

    Hallo zusammen,

    wir haben einen Schutz auf der /wp-admin Seite, wo wir uns vorher authentifizieren müssen, damit wir die Login-Maske in den Adminbereich sehen können. Nun ist es seit kurzem so, dass diese Benutzer und Passwort Abfrage auch auf mehreren Seite unseres WooCommerce Shops erscheint und viele Kunden verunsichert sind. Aufgfeallen ist es auf den Seiten /cart und /check-out. Wie kann es sein, dass die Authentifizierung hier plötzlich erscheint? Kann das was mit SSL zu tun haben? Wir nutzen dieses nicht und im Firebug wird mir gesagt, dass die Seite nicht sicher ist.


  2. #2
    PostRank: 6
    Registriert seit
    20.09.2016
    Ort
    Ösi-Land
    Beiträge
    675
    Hallo,

    Ja - eine SSL Verschlüsselung ist dank den letzten Browser Updates unumgänglich und empfohlen!

    Auch Datenschutzrechtlich sollte dies bereits schon länger umgesetzt sein!

    Lg

  3. #3
    PostRank: 3
    Registriert seit
    24.09.2009
    Beiträge
    124
    Ich habe jetzt bei unserem Hoster SSL per "Let's Encrypt" für die Domain aktiviert und die Seite umgestellt. Dafür habe ch mit dem Plugin "Better Search and Replace" alle http Links in https umgewandelt. Komischerweise steht im Backend bei WordPress Address (URL) und Site Address (URL) immer noch der Link mit http. Die Felder sind auch ausgegraut, also kann ich da nichts bearbeiten. Auf der Seite selber scheint es jedoch zu funktionieren.

    Allerdings ist das größte Problem - die Authentifizierungsabfrage - immer noch da. Vielleicht könnt ihr euch ja mal ein Bild davon unter https://fotobookfestival.org/shop machen. Einfach mal was in den Warenkorb legen und bis zum Checkout gehen. Komischerweise tritt es bei mir nur im Chrome auf und im Firefox nicht. Fällt jemandem etwas auf, was hier falsch läuft auf der Seite und ist mein SSL korrekt eingerichtet?

    Viele Grüße

  4. #4
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    2.566
    Zitat Zitat von Xethon Beitrag anzeigen
    Die Felder sind auch ausgegraut, also kann ich da nichts bearbeiten.
    Das bedeutet meist, dass in der Datei wp-config.php diese Werte über ein define() eingetragen sind.

  5. #5
    PostRank: 3
    Registriert seit
    24.09.2009
    Beiträge
    124
    Ja, das ist richtig, aber selbst wenn ich dort die URL mit https eintrage oder die Zeilen komplett entferne, ändert sich nichts im Backend.

    Edit: Es lag an einem Berechtigungsproblem, habe in der Datei nun die Adressen in https geändert. Bleibt jetzt nur noch, das Problem mit dem Authentifizierungsfenster zu lösen.
    Geändert von Xethon (07.02.2018 um 11:02 Uhr)

  6. #6
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    2.566
    Zitat Zitat von Xethon Beitrag anzeigen
    Bleibt jetzt nur noch, das Problem mit dem Authentifizierungsfenster zu lösen.
    Das erscheint in jedem Browser. Die Datei /wp-admin/js/password-strength-meter.min.js kann nicht geladen werden, da Du warum auch immer einen .htaccess Schutz für den Ordner /wp-admin/ eingerichtet hast.

  7. #7
    PostRank: 3
    Registriert seit
    24.09.2009
    Beiträge
    124
    Vor 1-2 Jahren wurde unsere Seite mal gehackt und danach hat uns ein Fachmann die Seite wiederhergestellt und diverse Sicherheitsmaßnahmen eingerichtet. Dazu gehört unter anderem eine 2-Wege-Authentifizierung für den Admin-Bereich. Wir müssen also Benutzer und Passwort eingeben, wenn wir die Seite wp-admin aufrufen um überhaupt die eigentliche Login-Seite für das Backend zu sehen. Bislang hat das auch alles wunderbar funktioniert. Wie gehe ich jetzt vor bzw. ist das umsetzbar, dass die angesprochene Datei im Frontend geladen werden kann?

  8. #8
    PostRank: 10 Avatar von b3317133
    Registriert seit
    21.11.2014
    Beiträge
    2.566
    Zitat Zitat von Xethon Beitrag anzeigen
    Bislang hat das auch alles wunderbar funktioniert.
    Das ist interessant, denn diese Datei wird lt. kurzer Recherche in WooCommerce schon seit über zwei Jahren verwendet.

    Zitat Zitat von Xethon Beitrag anzeigen
    Wie gehe ich jetzt vor bzw. ist das umsetzbar, dass die angesprochene Datei im Frontend geladen werden kann?
    Eine Ausnahme für einzelne Dateien in euerer "2-Wege-Authentifizierung" ist meines Wissens nicht so einfach möglich (mehr dazu ggf. hier, kommt aber wohl ganz auf Server/Hosting an).

    Mögliche alternative Ansätze hier.
    Geändert von b3317133 (07.02.2018 um 12:31 Uhr)

  9. #9
    PostRank: 10 Avatar von danielgoehr
    Registriert seit
    13.07.2016
    Ort
    Berlin
    Beiträge
    2.003
    Ist es nicht so, dass ein htaccess Passwortschutz vor dem wp-admin bzw. wp-login einen Logout von normalen Usern verhindert? Ich habe auf jeden Fall noch keine Installation gesehen, wo das so funktioniert ...

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •