1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Passwortschutz

Dieses Thema im Forum "Konfiguration" wurde erstellt von Wassermann22, 15. Mai 2020.

  1. Wassermann22

    Wassermann22 Well-Known Member

    Registriert seit:
    6. Februar 2011
    Beiträge:
    51
    Zustimmungen:
    0
    Hallo da draußen,

    ich habe vor drei Monaten mit dem Bau einer WP-Website angefangen und die Installation mit einem Passwortschutz versehen.

    Ich hatte hierzu nicht eine .htaccess und .htpasswd angelegt und hochgeladen, sondern (ich weiß nicht mehr wo und wie, und das ist gerade mein Problem) den Benutzer und das Passwort irgendwo eingeben und aktualisiert. Jetzt möchte ich den Schutz zurücknehmen und weiß nicht mehr, wo ich das machen kann. Hat eine/r von euch einen hilfreichen Tipp?

    Einfach den .htaccess

    AuthType Basic
    AuthName "Access to /."
    AuthUserFile /kunden/homepages/24/d812264411/htpasswd
    Require user XXX

    zu löschen reicht ja nicht.
    Das habe ich gemacht und der Zugang zur Website ist dann offen. Doch das SSL-Zertifikat und Cookie-PlugIn funktionieren nicht. Zumindest .htpasswd müsste doch auch gelöscht werden. Doch wo finde ich es?

    Danke für die Hilfe im voraus!
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.638
    Zustimmungen:
    1.778
    Eigentlich schon.
    Was funktioniert damit nicht? Link zur Seite? Beide Themen haben nichts mit einem .htaccess Schutz zu tun.
     
  3. Wassermann22

    Wassermann22 Well-Known Member

    Registriert seit:
    6. Februar 2011
    Beiträge:
    51
    Zustimmungen:
    0
    Halllo b3317133,

    für den öffentlichen Zugang reicht es natürlich, aber wie erwähnt, das Cookie PlugIn, das vorher ging, funktioniert seit dem nicht. Beim öffnen der Seite wird der Cookie-Banner nicht angezeigt.

    Und obwohl der SSL Zertifikat gesetzt ist, wird die Website als unsicher ausgewiesen. Habe schon beim Hoster angerufen und das überprüfen lassen. Sie sagen, dass irgend etwas an der Website die Aktivierung hindert. Was genau, konnten sie nicht sagen.

    Mit dem gleichen Theme und den selben PlugIns habe ich eine andere, fast 1:1 identische Website gebaut, wo alles funktioniert. Da hatte ich allerdings den Schutz, den ich bei dieser neuen Website gesetzt habe, nicht gesetzt. Ich gehe deshalb davon aus, dass das Problem wohl mit den noch vorhandenen "Trümmern" des Zugangsschutzs zusammen hängt.
    -------
    Oh, sorry! Ich habe das nicht als Reply gesetzt! Ist mir zu spät aufgefallen.
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.638
    Zustimmungen:
    1.778
    Wenn der Cookie-Banner nicht angezeigt wird, hast Du möglicherweise in Deinem Browser bereits ein entspr. Zustimmungscookie gesetzt, es kann aber auch andere Gründe haben.

    Bzgl. der "unsicher" Meldung wurde der Website vermutlich ursprünglich mit http installiert und dann nicht korrekt auf https umgezogen, dazu finden sich im Forum eine Vielzahl von Beiträgen, Stichwort z.B. Better Search Replace usw., es kann aber auch andere Gründe haben.

    Ohne Link zur Seite wird Dir kaum jemand sinnvoll weiterhelfen können... :oops:
     
  5. Wassermann22

    Wassermann22 Well-Known Member

    Registriert seit:
    6. Februar 2011
    Beiträge:
    51
    Zustimmungen:
    0
    Inzwischen habe ich das Problem soweit lösen können, als dass der Cookie-Banner wie auch das SSL-Zertifikat funktionieren.
    Jedoch wird ausschließlich die Startseite immernoch als unsicher angezeigt. Geht man auf irgend eine andere Seite, wird diese als sicher ausgewiesen.

    Im Web-Entwickler-Tool unter FireFox sehe ich bei dem Reiter "Konsole", dass ein Bild als "Mixed Content" eingestuft wird. Ist das wohl möglich die Ursache des Problems? Das ist aber ein jpg wie jedes andere von den Bilder auf der Seite auch. Wie kann ich diese Warnung beheben?

    hier der Link zur der Seite:

    https://www.bohne-ingenieure.de
     
  6. SEpp55

    SEpp55 Well-Known Member

    Registriert seit:
    3. Februar 2016
    Beiträge:
    3.138
    Zustimmungen:
    591
    Die kannst du lokalisieren mit dem Firefox:
    Strg+U =view-source:https://deineurl.de
    Strg+F = Suche
    dort http eingeben und "Alle hervorheben" und "Ganze Wörter" auswählen!
    Da findest du sehr bald dein Logo....png,
    FusionSlider_Mobile_kl-1.jpg,
    sowie die Links zum Impressum und zur Datenschutzerklärung.
    Danach zumindest von der Datenbank ein Backup machen.
    Mit dem Plugin Better Search Replace suchst du http://deinedomain.de und ersetzt nach einem Probelauf die gefundenen durch https://deinedomain.de.
     
  7. Wassermann22

    Wassermann22 Well-Known Member

    Registriert seit:
    6. Februar 2011
    Beiträge:
    51
    Zustimmungen:
    0
    Hallo SEpp55,
    vielen Dank. Das war's: Nur drei Links mit hhtp.
    Habe die Links im Dashboard korrigiert, und alles passt - auch ohne das PlugIn.
    Super!
     
  8. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.638
    Zustimmungen:
    1.778
    Es sind noch jede Menge Links vorhanden die korrigiert werden sollten, daher der Verweis von @SEpp55 auf das entspr. Plugin...
    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
     
  9. SEpp55

    SEpp55 Well-Known Member

    Registriert seit:
    3. Februar 2016
    Beiträge:
    3.138
    Zustimmungen:
    591
    War bei mir in der Pipeline ... ;)

    Vielleicht kannst du dennoch einen Testlauf mit dem Plugin machen, für alle Fälle, überprüfen,ob noch irgendwo ein Link ausgekommen ist! Danach kannst du das Plugin ja wieder löschen.
     
  10. Wassermann22

    Wassermann22 Well-Known Member

    Registriert seit:
    6. Februar 2011
    Beiträge:
    51
    Zustimmungen:
    0
    Danke euch beiden. :)
    Das mit dem PlugIn werde ich jetzt ausführen.
     
  11. Wassermann22

    Wassermann22 Well-Known Member

    Registriert seit:
    6. Februar 2011
    Beiträge:
    51
    Zustimmungen:
    0
    Ich muss mich leider wieder melden:
    Mit dem Plugin Better Search Replace habe ich die Seite bearbeitet und wenn ich die Adresse mit https://.. eingebe, wird sie mir auch als sicher angezeigt. Wenn ich aber nur die Adresse eingebe, wird sie immer noch als nicht sicher angezeigt. Das dürfte eigent nicht möglich sein, da der Quelltext überall mit https korrigiert ist. Browsercache ist geleert. Wie ist das möchlich?
     
  12. mensmaximus

    mensmaximus Well-Known Member

    Registriert seit:
    24. Juli 2014
    Beiträge:
    8.857
    Zustimmungen:
    437
    Wenn WordPress und Webseiten Adresse in den WordPress Einstellungen mit https:// beginnen, erfolgt normalerweise eine automatische Umleitung von http auf https. Ist das nicht der Fall könnte es in der htaccess eine Regel geben, die das verhindert. Ist dem nicht so, hilft eine explizite Regel in der htaccess gleich an erster Stelle.
     
  13. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.638
    Zustimmungen:
    1.778
    Evtl. steht in der wp-config.php irgendwo noch define('RELOCATE',true); oder es läuft ggf. noch irgendein SSL/https Plugin...
     
    mensmaximus gefällt das.
  14. RTW

    RTW Member

    Registriert seit:
    29. Mai 2020
    Beiträge:
    18
    Zustimmungen:
    1
    Vielleicht hast du irgendwo auch eine Grafik mit einer festen URL o.ä. eingebunden. Einfach mal den Quelltext öffnen und nach http:// suchen, vielleicht findest du eine Datei die falsch hart eingebunden worden ist.
     
  15. Wassermann22

    Wassermann22 Well-Known Member

    Registriert seit:
    6. Februar 2011
    Beiträge:
    51
    Zustimmungen:
    0
    Danke euch für eure Hinweise.
    Tatsächlich war in den WordPress Einstellungen die WordPress Adresse mit der Webseiten Adresse nicht identisch.
    Bei der Website stand - warum auch immer - httpss://...
    Kleine Ursache, große Wirkung!
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden