1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP <5.0 Authentifizierung erforderlich

Dieses Thema im Forum "Konfiguration" wurde erstellt von Xethon, 6. Februar 2018.

  1. Xethon

    Xethon Well-Known Member

    Registriert seit:
    24. September 2009
    Beiträge:
    129
    Zustimmungen:
    0
    Hallo zusammen,

    wir haben einen Schutz auf der /wp-admin Seite, wo wir uns vorher authentifizieren müssen, damit wir die Login-Maske in den Adminbereich sehen können. Nun ist es seit kurzem so, dass diese Benutzer und Passwort Abfrage auch auf mehreren Seite unseres WooCommerce Shops erscheint und viele Kunden verunsichert sind. Aufgfeallen ist es auf den Seiten /cart und /check-out. Wie kann es sein, dass die Authentifizierung hier plötzlich erscheint? Kann das was mit SSL zu tun haben? Wir nutzen dieses nicht und im Firebug wird mir gesagt, dass die Seite nicht sicher ist.
     
  2. FloRet

    FloRet Well-Known Member

    Registriert seit:
    20. September 2016
    Beiträge:
    1.197
    Zustimmungen:
    91
    Hallo,

    Ja - eine SSL Verschlüsselung ist dank den letzten Browser Updates unumgänglich und empfohlen!

    Auch Datenschutzrechtlich sollte dies bereits schon länger umgesetzt sein!

    Lg
     
  3. Xethon

    Xethon Well-Known Member

    Registriert seit:
    24. September 2009
    Beiträge:
    129
    Zustimmungen:
    0
    Ich habe jetzt bei unserem Hoster SSL per "Let's Encrypt" für die Domain aktiviert und die Seite umgestellt. Dafür habe ch mit dem Plugin "Better Search and Replace" alle http Links in https umgewandelt. Komischerweise steht im Backend bei WordPress Address (URL) und Site Address (URL) immer noch der Link mit http. Die Felder sind auch ausgegraut, also kann ich da nichts bearbeiten. Auf der Seite selber scheint es jedoch zu funktionieren.

    Allerdings ist das größte Problem - die Authentifizierungsabfrage - immer noch da. Vielleicht könnt ihr euch ja mal ein Bild davon unter https://fotobookfestival.org/shop machen. Einfach mal was in den Warenkorb legen und bis zum Checkout gehen. Komischerweise tritt es bei mir nur im Chrome auf und im Firefox nicht. Fällt jemandem etwas auf, was hier falsch läuft auf der Seite und ist mein SSL korrekt eingerichtet?

    Viele Grüße
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.638
    Zustimmungen:
    1.778
    Das bedeutet meist, dass in der Datei wp-config.php diese Werte über ein define() eingetragen sind.
     
  5. Xethon

    Xethon Well-Known Member

    Registriert seit:
    24. September 2009
    Beiträge:
    129
    Zustimmungen:
    0
    Ja, das ist richtig, aber selbst wenn ich dort die URL mit https eintrage oder die Zeilen komplett entferne, ändert sich nichts im Backend.

    Edit: Es lag an einem Berechtigungsproblem, habe in der Datei nun die Adressen in https geändert. Bleibt jetzt nur noch, das Problem mit dem Authentifizierungsfenster zu lösen.
     
    #5 Xethon, 7. Februar 2018
    Zuletzt bearbeitet: 7. Februar 2018
  6. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.638
    Zustimmungen:
    1.778
    Das erscheint in jedem Browser. Die Datei /wp-admin/js/password-strength-meter.min.js kann nicht geladen werden, da Du warum auch immer einen .htaccess Schutz für den Ordner /wp-admin/ eingerichtet hast.
     
  7. Xethon

    Xethon Well-Known Member

    Registriert seit:
    24. September 2009
    Beiträge:
    129
    Zustimmungen:
    0
    Vor 1-2 Jahren wurde unsere Seite mal gehackt und danach hat uns ein Fachmann die Seite wiederhergestellt und diverse Sicherheitsmaßnahmen eingerichtet. Dazu gehört unter anderem eine 2-Wege-Authentifizierung für den Admin-Bereich. Wir müssen also Benutzer und Passwort eingeben, wenn wir die Seite wp-admin aufrufen um überhaupt die eigentliche Login-Seite für das Backend zu sehen. Bislang hat das auch alles wunderbar funktioniert. Wie gehe ich jetzt vor bzw. ist das umsetzbar, dass die angesprochene Datei im Frontend geladen werden kann?
     
  8. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.638
    Zustimmungen:
    1.778
    Das ist interessant, denn diese Datei wird lt. kurzer Recherche in WooCommerce schon seit über zwei Jahren verwendet.

    Eine Ausnahme für einzelne Dateien in euerer "2-Wege-Authentifizierung" ist meines Wissens nicht so einfach möglich (mehr dazu ggf. hier, kommt aber wohl ganz auf Server/Hosting an).

    Mögliche alternative Ansätze hier.
     
    #8 b3317133, 7. Februar 2018
    Zuletzt bearbeitet: 7. Februar 2018
  9. danielgoehr

    danielgoehr Well-Known Member

    Registriert seit:
    13. Juli 2016
    Beiträge:
    2.674
    Zustimmungen:
    128
    Ist es nicht so, dass ein htaccess Passwortschutz vor dem wp-admin bzw. wp-login einen Logout von normalen Usern verhindert? Ich habe auf jeden Fall noch keine Installation gesehen, wo das so funktioniert ...
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden