1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Durch Woocommerce wird Authentifizierung (htaccess) ungewollt abgefragt

Dieses Thema im Forum "Konfiguration" wurde erstellt von Lud3r, 4. November 2019.

Schlagworte:
  1. Lud3r

    Lud3r Member

    Registriert seit:
    4. November 2019
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo zusammen,

    sobald ich meine wordpress-Startseite aufrufe (egal ob von PC oder Handy) erscheint die htaccess-Authentifizierungsabfrage, obwohl ich diese nur für den wp-admin Bereich konfiguriert habe. Ungerne würde ich auf diesen Schutz verzichten.

    Ich fand heraus, dass dieses dann geschieht wenn das woocommerce-Plugin aktiviert ist.
    Wenn das Plugin deaktiviert ist, funktioniert htaccess für den Bereich wp-admin wunderbar.
    Pfad der .htpasswd usw ist also vollkommen korrekt.

    Ich habe bereits gesucht, nur finde keine Antwort.

    Es ist alles aktuell und ich habe auch eine andere Wordpressseite (ohne woocommerce) wo es einwandfrei funktioniert.

    Weiss jemand weiter ?
     
    #1 Lud3r, 4. November 2019
  2. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Füge folgenden Block in die .htaccess Datei ein und schau ob das Problem damit gelöst wird:

    Apacheserver bis Version 2.3 einschließlich

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Apacheserver ab Version 2.4

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
    #2 mensmaximus, 5. November 2019
  3. Lud3r

    Lud3r Member

    Registriert seit:
    4. November 2019
    Beiträge:
    9
    Zustimmungen:
    0
    Hallo und guten Morgen. Vielen Dank für den Tipp!

    Keine Verbesserung.
    Habe es einmal in die .htaccess im wp-admin Ordner geschrieben als auch in die .htaccess im Hauptordner.
     
    #3 Lud3r, 5. November 2019
  4. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Hast Du die Version des Apache geprüft und den richtigen Code verwendet?
     
    #4 mensmaximus, 5. November 2019
  5. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Ich habe mal schnell den Setup nachgestellt. Selbst ohne Freigabe der admin-ajax.php in einem durch .htacces geschützten wp-admin Verzeichnis läuft WooCommerce im Frontend ohne Passwortaufforderung. Deaktiviere mal alle Plugins bis auf WooCommerce und teste erneut.
     
    #5 mensmaximus, 5. November 2019
  6. Lud3r

    Lud3r Member

    Registriert seit:
    4. November 2019
    Beiträge:
    9
    Zustimmungen:
    0
    Ich habe sicherheitshalber beide Einstellungsvarianten getestet. Keine Veränderung.
    Alle Plugins deaktiviert. --> htaccess funktioniert eineandfrei.
    Nur das Plugin woocommerce aktiviert : Bei Aufruf der Seite erscheint die Authentifizierungsabfrage.
    Ich habe auch testweise die Anmeldebuttons im Theme von der Startseite entfernt. Keine Veränderung.
    Es hängt mit dem Plugin zusammen.
     
    #6 Lud3r, 5. November 2019
  7. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Dann brauchen wir Informationen aus dem Logfile des Apache Webserver (access und error log).
     
    #7 mensmaximus, 5. November 2019
  8. Lud3r

    Lud3r Member

    Registriert seit:
    4. November 2019
    Beiträge:
    9
    Zustimmungen:
    0
    Das muss ich aller Warscheinlichkeit nach bei all-inkl.com erst aktivieren, denn aktuell entdecke ich leider keine logfiles.
    Die php-error-log hilft da sicher nicht weiter, oder ?
     
    #8 Lud3r, 5. November 2019
  9. Lud3r

    Lud3r Member

    Registriert seit:
    4. November 2019
    Beiträge:
    9
    Zustimmungen:
    0
    Mein Webhoster teilte mir mit, dass ich keine Einsicht in die Errorlogs erhalten kann. Lediglich die Accesslogs habe ich aktiviert und werden im Laufe des kommenden Tages überspielt.
     
    #9 Lud3r, 5. November 2019
  10. Lud3r

    Lud3r Member

    Registriert seit:
    4. November 2019
    Beiträge:
    9
    Zustimmungen:
    0
    Gestern um 19.57 Uhr habe ich dieses Problem provoziert und das hier ist der Auszug aus der accesslog :

    85.13.142.81 - - [05/Nov/2019:19:57:07 +0100] "POST /wp-cron.php?doing_wp_cron=1572980227.5076050758361816406250 HTTP/1.1" 200 - "https://www.meineseite.de/wp-cron.php?doing_wp_cron=1572980227.5076050758361816406250" "WordPress/5.2.4; https://www.meineseite.de" "Traffic IN:1000 OUT:3956" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:07 +0100] "GET /shop/ HTTP/2.0" 200 20938 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:334 OUT:21486" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET / HTTP/2.0" 200 24723 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:218 OUT:24723" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/woocommerce/packages/woocommerce-blocks/build/style.css?ver=2.3.0 HTTP/2.0" 200 2056 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:111 OUT:2153" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/contact-form-7/includes/css/styles.css?ver=5.1.4 HTTP/2.0" 200 558 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:99 OUT:634" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/cookie-notice/css/front.min.css?ver=5.2.4 HTTP/2.0" 200 832 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:94 OUT:907" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /wp-includes/css/dist/block-library/style.min.css?ver=5.2.4 HTTP/2.0" 200 4453 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:174 OUT:4556" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/woocommerce-germanized/assets/css/layout.min.css?ver=3.0.3 HTTP/2.0" 200 738 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:106 OUT:814" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/uploads/maxmegamenu/style.css?ver=65d8af HTTP/2.0" 200 4821 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:88 OUT:4924" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /wp-includes/css/dashicons.min.css?ver=5.2.4 HTTP/2.0" 200 28359 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:77 OUT:28602" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/assets/css/fl-icons.css?ver=3.3 HTTP/2.0" 200 142 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:92 OUT:216" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/assets/css/flatsome.css?ver=3.9.0 HTTP/2.0" 200 26383 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:93 OUT:26618" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome-child/style.css?ver=3.0 HTTP/2.0" 200 168 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:87 OUT:220" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/assets/css/flatsome-shop.css?ver=3.9.0 HTTP/2.0" 200 5020 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:97 OUT:5100" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1 HTTP/2.0" 200 3826 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:86 OUT:3897" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/cookie-notice/js/front.min.js?ver=1.2.46 HTTP/2.0" 200 1090 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:94 OUT:1160" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /wp-includes/js/jquery/jquery.js?ver=1.12.4-wp HTTP/2.0" 200 32866 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:85 OUT:33146" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/uploads/2019/10/IMG_9203.png HTTP/2.0" 200 590646 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:92 OUT:594842" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /wp-includes/js/wp-emoji-release.min.js?ver=5.2.4 HTTP/2.0" 200 4256 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:81 OUT:4336" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/uploads/2019/10/Geschwister-1024x682.jpg HTTP/2.0" 200 106650 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:87 OUT:107471" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/uploads/2019/10/Schals-1024x659.jpg HTTP/2.0" 200 74696 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:84 OUT:75184" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/uploads/2019/10/UhrCountdown-1024x576.jpg HTTP/2.0" 200 55764 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:89 OUT:56080" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/uploads/2019/10/fa024c6d-e27b-4ca2-baf5-9544ad50202d-300x300.jpg HTTP/2.0" 200 27226 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:104 OUT:27308" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/uploads/woocommerce-placeholder-300x300.png HTTP/2.0" 200 11776 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:89 OUT:11849" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/uploads/2019/10/N%C3%A4hmaschine.jpg HTTP/2.0" 200 565645 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:85 OUT:566818" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/woocommerce/assets/js/js-cookie/js.cookie.min.js?ver=2.1.4 HTTP/2.0" 200 896 "https://www.lmeineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:106 OUT:948" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/woocommerce/assets/js/frontend/woocommerce.min.js?ver=3.7.1 HTTP/2.0" 200 524 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:107 OUT:576" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/woocommerce/assets/js/frontend/add-to-cart.min.js?ver=3.7.1 HTTP/2.0" 200 906 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:107 OUT:958" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/uploads/woocommerce-placeholder-600x600.png HTTP/2.0" 200 36138 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:89 OUT:36206" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/inc/shortcodes/ux_countdown/ux-countdown.css?ver=5.2.4 HTTP/2.0" 200 347 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:109 OUT:347" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /wp-includes/js/hoverIntent.min.js?ver=1.8.1 HTTP/2.0" 200 434 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:78 OUT:487" "ReqTime:0 sec"
     
    #10 Lud3r, 6. November 2019
  11. Lud3r

    Lud3r Member

    Registriert seit:
    4. November 2019
    Beiträge:
    9
    Zustimmungen:
    0
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/inc/extensions/flatsome-live-search/flatsome-live-search.js?ver=3.9.0 HTTP/2.0" 200 4821 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:119 OUT:4874" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/contact-form-7/includes/js/scripts.js?ver=5.1.4 HTTP/2.0" 200 3751 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:99 OUT:3751" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/woocommerce/assets/js/frontend/cart-fragments.min.js?ver=3.7.1 HTTP/2.0" 200 938 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:109 OUT:990" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/woocommerce/assets/js/frontend/add-to-cart-variation.min.js?ver=3.7.1 HTTP/2.0" 200 3318 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:114 OUT:3371" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/megamenu/js/maxmegamenu.js?ver=2.7.2 HTTP/2.0" 200 4356 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:92 OUT:4432" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /wp-admin/js/password-strength-meter.min.js?ver=5.2.4 HTTP/2.0" 401 381 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:84 OUT:463" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /wp-includes/js/wp-embed.min.js?ver=5.2.4 HTTP/2.0" 200 638 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:76 OUT:691" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/woocommerce/assets/js/frontend/password-strength-meter.min.js?ver=3.7.1 HTTP/2.0" 200 692 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:115 OUT:744" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/inc/shortcodes/ux_countdown/countdown-script-min.js?ver=5.2.4 HTTP/2.0" 200 1553 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:114 OUT:1605" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/assets/css/effects.css?ver=3.9.0 HTTP/2.0" 200 264 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:92 OUT:316" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/inc/shortcodes/ux_countdown/ux-countdown.js?ver=3.2.6 HTTP/2.0" 200 522 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:109 OUT:573" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /wp-includes/js/wp-util.min.js?ver=5.2.4 HTTP/2.0" 200 525 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:75 OUT:577" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/assets/js/woocommerce.js?ver=3.9.0 HTTP/2.0" 200 4510 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:95 OUT:4563" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/plugins/woocommerce/assets/js/jquery-blockui/jquery.blockUI.min.js?ver=2.70 HTTP/2.0" 200 3287 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:114 OUT:3340" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /wp-includes/js/zxcvbn-async.min.js?ver=1.0 HTTP/2.0" 200 169 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:77 OUT:222" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/assets/libs/packery.pkgd.min.js?ver=3.9.0 HTTP/2.0" 200 9234 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:100 OUT:9287" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /wp-includes/js/underscore.min.js?ver=1.8.3 HTTP/2.0" 200 5594 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:77 OUT:5647" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/assets/js/flatsome.js?ver=3.9.0 HTTP/2.0" 200 47602 "https://www.meineseite.de/" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:92 OUT:47675" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:17 +0100] "GET /umbenanntercontent/themes/flatsome/assets/css/icons/fl-icons.woff2 HTTP/2.0" 200 5496 "https://www.lmeineseite.de/umbenanntercontent/themes/flatsome/assets/css/fl-icons.css?ver=3.3" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:216 OUT:5544" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:18 +0100] "GET /umbenanntercontent/themes/flatsome/assets/img/effects/snow2.png HTTP/2.0" 200 1623 "https://www.meineseite.de/umbenanntercontent/themes/flatsome/assets/css/effects.css?ver=3.9.0" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:89 OUT:1694" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:18 +0100] "GET /umbenanntercontent/themes/flatsome/assets/img/effects/snow1.png HTTP/2.0" 200 1165 "https://www.meineseite.de/umbenanntercontent/themes/flatsome/assets/css/effects.css?ver=3.9.0" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:155 OUT:1213" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:19 +0100] "GET /umbenanntercontent/uploads/2019/10/cropped-IMG_9203klein-192x192.png HTTP/2.0" 200 42275 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:93 OUT:42659" "ReqTime:0 sec"
    91.186.35.248 - - [05/Nov/2019:19:57:19 +0100] "GET /umbenanntercontent/uploads/2019/10/cropped-IMG_9203klein-32x32.png HTTP/2.0" 200 2437 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:70.0) Gecko/20100101 Firefox/70.0" "Traffic IN:92 OUT:2494" "ReqTime:0 sec"

    Hat das hier etwas zu bedeuten ? GET /wp-admin/js/password-strength-meter.min.js?ver=5.2.4 um 19:57:17
    Oder erkenne ich da etwas anderes nicht.

    Grüße
     
    #11 Lud3r, 6. November 2019
  12. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.660
    Zustimmungen:
    1.783
    Dieser Aufruf verursacht die Abfrage, erkennbar am Fehlercode 401.
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    WordPress ist nicht kompatibel für einen .htaccess Schutz von /wp-admin/ auch wenn viele alte Tutorials und "Tipps-Seiten" diesen Unsinn beschreiben.

    Frage: Was willst Du genau damit bezwecken, dass /wp-admin/ nicht erreichbar ist?

    Tipp: Benutzernamen usw. bekommt man in der Regel auch über die REST API, Passwörter raten machen viele Bots über xmlrpc.php, dafür braucht man kein Login-Formular...

    Und noch ein Tipp: Wenn man bei einem Webhoster keinen Einblick in PHP Error-Logs nehmen kann, könnte man sich evtl. nach einem anderen Webhoster umsehen. Bei all-inkl.com kann man das selbst aktivieren, siehe Anleitung dort, gefunden einfach via Google all-inkl.com error log, der Support sollte sowas eigentlich wissen.
     
    #12 b3317133, 6. November 2019
    Zuletzt bearbeitet: 6. November 2019
  13. Lud3r

    Lud3r Member

    Registriert seit:
    4. November 2019
    Beiträge:
    9
    Zustimmungen:
    0
    Ich finde eine zweite "Hürde" vor dem wp-admin mittels Authentifizierungsabfrage sinnvoll, da ich das bei meiner anderen Seite (bei einem anderen Hoster) auch aktiv habe. Dort jedoch ohne Probleme, aber auch ohne installiertes Woocommerce.
    Die anderen Dinge wie Rest API, xmlrpc habe ich deshalb auch bereits deaktiviert bzw untersagt.

    Ja, das habe ich auch bereits gefunden mit der Anleitung, denn einfach so den Support quälen wollte ich nun auch nicht :) Jedoch ist das ja die logfile für PHP und nicht Apache.
    Nun muss ich erstmal "doof fragen", ob der Apacheerror.log etwas anderes ist als der phperror.log ?
    Weil ich fragte ja den Support des Webhosters nach dem Apacheerrorlog, weil der mensmaximus danach fragte bzw vorschlug dort einzusehen.

    Grüße

    Nebenbei : Ich finde es klasse von Euch hier. Daumen hoch!
     
    #13 Lud3r, 6. November 2019
  14. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Du kannst die Datei nach dem gleichen Muster wie die admin-ajax.php in der htaccess freigeben.

    Was mich wundert ist, dass bei Dir angeblich die Passwortabfrage sofort erscheint, wenn WooCommerce aktiviert wird, denn password-strength-meter.js wird erst im Warenkorb geladen. Eventuell lädt das Theme einen Miniwarenkorb und löst damit das Problem aus.

    Der Einwand von @b3317133 ist nicht ungerechtfertigt, wobei man über Sinn und Unsinn vortrefflich streiten kann. Ich habe aufgehört darüber zu diskutieren. Wenn ich die Entscheidungshoheit habe, werden andere Maßnahmen ergriffen. Besteht der Kunde auf diesen "zusätzlichen Schutz", bekommt er ihn.

    Bezüglich den Logfiles ist zu sagen, dass php_error_log und error_log des Apache zwei unterschiedliche Themen sind. Es gibt allerdings Serverkonfigurationen bei denen die PHP Fehler in das error_log des Apache geschrieben werden.
     
    #14 mensmaximus, 6. November 2019
  15. Lud3r

    Lud3r Member

    Registriert seit:
    4. November 2019
    Beiträge:
    9
    Zustimmungen:
    0
    ES FUNKTIONIERT !!! Ihr ahnt nicht wie sehr ich mich freue :)
    VIELEN VIELEN DANK für diese tolle Unterstützung !
    Ich werde die Lösung gleich anderweitig teilen, da ich nicht der einzige bin mit diesem Phänomen. Da werden sich noch andere sehr freuen.

    Ich musste in die .htaccess file im wp-ordner :

    Code:

    <Files admin-ajax.php>
    Require all granted
    </Files>

    und

    Code:

    <Files password-strength-meter.min.js>
    Require all granted
    </Files>

    einfügen.
    Bisher klappt es. Ich habe es auch reproduziert. Wenn es auch einige Verzögerung erfordert. Ich testete es immer im privaten Fenster im Firefox.

    @mensmaximus, Deine Worte mit der Entscheidungshoheit haben mich zugleich nachdenklich gemacht.
    Hast Du vielleicht noch 1-2 Zeilen was Du mit anderen Maßnahmen meinst oder einen Link? ich schätze es werden nicht die gängigen grundlegenden Dinge wie SFTP usw sein. Two factor authentication ?

    Männer, vielen Dank ... ich kann es nicht oft genug sagen.
     
    #15 Lud3r, 7. November 2019
  16. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Das Umbenennen von /wp-admin, 2FA, IP Beschränkungen, Honeypots u.v.a
     
    #16 mensmaximus, 8. November 2019
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden