1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Login Fehlermeldung

Dieses Thema im Forum "Konfiguration" wurde erstellt von ssturm1000, 30. Mai 2016.

  1. ssturm1000

    ssturm1000 Member

    Registriert seit:
    25. März 2016
    Beiträge:
    9
    Zustimmungen:
    0
    Liebe Community,

    zunächst komme ich nicht mehr über den normalen Link rein: www.irgendwas.de/wp-admin, sondern muss diesen hier nehmen:
    www.irgendwas.de/wp-login.php

    Leider bekomme ich aber hier IMMER diese Fehlermeldung:
    "ERROR: This user account has been locked until 30. Mai 2016 14:22 due to too many failed login attempts. You can login again after the Lockout Time above has expired."

    Ich habe dazu bereits die Persoen befragt, die außer mir auch noch die Logindaten kennen, doch niemand war in der Seite!

    Eine Idee dazu hätte ich: habe das Plugin https://wordpress.org/plugins/bulletproof-security/ installiert und ich bekam mehrfach von einem sog. BPS die Nachricht, dass jemand versucht in meine Seite einzudringen. Vielleicht ist es das??
    ich würde mich SEHR über hilfreiche Beiträge zu diesem Problem freuen.

    Zu Worpress: habe die neueste Version. WP updatet sich immer automatisch.

    Viele Grüße...
     
  2. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.341
    Zustimmungen:
    420
    Das sog. BPS ist das BulletProof-Security. Das sperrt dich vermutlich aus.

    Was du tun kannst ist folgendes:
    Logg dich per FTP ein und benenne den Ordner des Plugins in z. B. _bulletproof-security um. Danach solltest du dich wieder einloggen können. Ist das geschehen, benennst du den Ordner wieder um (bulletproof-security) und entsperrst dich im Backend.

    Ich denke da hat jemand mit deinem Usernamen versucht sich einzuloggen. Du solltest also zusätzlich über die Änderung deines Logins nachdenken.
     
  3. ssturm1000

    ssturm1000 Member

    Registriert seit:
    25. März 2016
    Beiträge:
    9
    Zustimmungen:
    0
    Besten Dank für die schnelle Abtwort! Leider weiß ich nicht wie ich mich via FTP einlogge, bzw ich weiß nur wie ich Daten Uploade oder lösche, doch dann bin ich ja trotzdem nicht im WP-Backend...
    Ich benutze Cyberduck zum uploaden.
    Freue mich über einen kleinen Tipp! :)
     
  4. SirEctor

    SirEctor Well-Known Member
    Ehrenmitglied

    Registriert seit:
    28. Oktober 2008
    Beiträge:
    12.341
    Zustimmungen:
    420
    Per FTP anmelden, als wenn du etwas hochladen wolltest. Dann per FTP den Ordner umbenennen. Danach wie gewohnt das normale Login benutzen....
     
  5. ssturm1000

    ssturm1000 Member

    Registriert seit:
    25. März 2016
    Beiträge:
    9
    Zustimmungen:
    0

    Hallo,

    danke für den Tipp mit dem FTP!!!
    Bin nun endlich wieder im Backend :lol:

    - und wie entsperre ich mich dort? Muss ich da irgendetwas mit Bulletproof machen?

    ---
    Habe hier auch dbzgl. gleich eine Fehlermeldung:

    W3 Total Cache is activated, but W3TC htaccess code was NOT found in your root htaccess file.
    W3TC needs to be redeployed by clicking either the W3TC auto-install or deploy buttons. Your Root htaccess file must be temporarily unlocked so that W3TC can write to your Root htaccess file. Click to Redeploy W3TC.
    You can copy W3TC .htaccess code from your Root .htaccess file to BPS Custom Code to save it permanently so that you will not have to do these steps in the future.
    Copy W3TC .htaccess code to this BPS Custom Code text box: CUSTOM CODE TOP PHP/PHP.INI HANDLER/CACHE CODE, click the Save Root Custom Code button, go to the BPS Security Modes page, click the Create secure.htaccess File AutoMagic button and activate Root folder BulletProof Mode again.

    Was soll ich machen? Irgendetwas mit Bulletproof und unlock - scheint also wichtig zu sein!!

    Freue mich über hilfreiche Tipps :idea:
     
    #5 ssturm1000, 30. Mai 2016
    Zuletzt bearbeitet: 30. Mai 2016
  6. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Ein solch komplexes Sicherheits-Plugin einzusetzen, bringt nur dann etwas im Sinne seiner Zweckbestimmung, wenn man als Anwender zumindest ein wenig von der Thematik versteht oder man sich das Plugin von jemanden einrichten lässt, der mehr als etwas davon versteht.

    Dich ausreichend und nachhaltig in die Thematik einzuweisen, übersteigt Sinn, Zweck und Möglichkeiten eines solchen Forums wie diesem, andererseits bietet dieses Forum die Sektion Jobbörse...


    Nachtrag: Alternativ kommt auch ein für Anfänger kompatibleres Plugin wie z.B. dieses infrage

    https://de.wordpress.org/plugins/all-in-one-wp-security-and-firewall/


     
    #6 Tubedesigner, 30. Mai 2016
    Zuletzt bearbeitet: 30. Mai 2016
  7. ssturm1000

    ssturm1000 Member

    Registriert seit:
    25. März 2016
    Beiträge:
    9
    Zustimmungen:
    0

    Hallo,
    damit kann ich auch was anfangen: habe Bulletproof gelöscht und mir wp security and firewall installiert.
    Natürlich soll es nicht noch komplizierter sein als es eh manchmal schon ist!!

    Danke dafür.
    Hast Du bei der Gelegenheit vielleicht auch einen Tipp welches SEO-PLugin ich am besten nehme?
    Ich finde Yoast und auch all-in-one SEO gar nicht so einfach zu handeln.
    Und nach dem löschen von Yoast ist auch irgendein Überhang übrig geblieben, so dass es jetzt ein heilloses SEODurcheinander gibt... :sad:

    DEn Tipp mit der Jobbörse nehme ich für weiter führende Fragestellungen gerne mit auf!:!:
     
  8. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Wenn das Theme bestimmte fundamentale Belange des SEO umsetzt, ist dafür nicht unbedingt ein Plugin nötig, ob das Themes diese Belange erfüllt, erkennt man am Quelltext, der von WP damit erzeugt wird, sofern man sich zuvor mit der Materie auseinandergesetzt hat.

    SEO ist ein großes komplexes Thema, ein bisschen Wissen(schaft) und viiiiel Esoterik, daher fällt es einem Einsteiger schwer schon der schieren Fülle der Informationen wegen, die Spreu vom Weizen zu trennen.

    Bedenke bei diesem komplexen Thema, zuvorderst steht mit großem Abstand immer der Inhalt (Inhalt, Inhalt, Inhalt! oder neudeutsch Content, Content, Content!), so wie u.a. bei Ladengeschäften oder Restaurants für den Erfolg immer zuvorderst die Lage (Lage, Lage, Lage!) entscheidend ist – Ausnahmen existieren, sie bestätigen die Regel.

    Bedenke außerdem, Tricks haben mit Lügen etwas gemeinsam, nämlich ihre kurze Beine…


    Für den deutschen Markt in dem Google quasi ein Monopol auf Suchmaschinen hält, ist das zweite vorzuziehen, weil das erste konzeptionell auch andere Suchmaschinen in spezieller Weise berücksichtigt (vor allem auch Yahoo), was sich teils konterproduktiv für eine perfekte Google-Optimierung auswirkt.
     
  9. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.741
    Zustimmungen:
    144
    Unsere Empfehlung:

    Alle Plugins, die man nicht benötigt, löschen. Den Ordner wp-admin per htaccess mit Passwort sichern und immer Security Updates von Wordpress und den Plugins einspielen.

    Diese ganzen Security Plugins bringen doch mehr Probleme oder Sicherheitslücken als die welche lösen könnten.

    Jedes Plugin, was man installiert, erhöht das Risiko eines Missbrauchs/Hacks. In diesem Fall ist weniger mehr ...
     
  10. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Reichlich pauschales Statement, hier

    http://forum.wpde.org/allgemeines/157413-haufenweise-hackerangriffe-trotz-umbenanntem-login-2.html#post674821

    schreib ich schon mal etwas zu dieser Art der Argumentation...
     
  11. Steral

    Steral Well-Known Member

    Registriert seit:
    1. Juni 2016
    Beiträge:
    72
    Zustimmungen:
    0

    Naja, im großen und ganzen hat er nicht unrecht. (ich weiß, du hast das nie behauptet :) )

    Woran erkenne ich als "Laie" ein gutes Plugin und woran ein böses Plugin.
    Nachdem ich Code gelesen habe? Der Kollege (m/w) @ssturm1000 wusste nicht, was genau FTP ist. Das ist keineswegs ein Vorwurf - das steht erst mal nur im Zusammenhang zur Aussage.

    Aber ob

    wirklich sinnlos.

    Lieber 1 Security Plugin, bei dem ich mir nicht sicher bin, ob es unsicher ist, oder lieber weiterhin im unsicher ohne Plugin unterwegs sein?

    Etwas, worüber ich nicht das erste mal nachdenke. Kann ich das meinen Kunden empfehlen und noch weiterhin ruhig schlafen?
     
  12. ssturm1000

    ssturm1000 Member

    Registriert seit:
    25. März 2016
    Beiträge:
    9
    Zustimmungen:
    0

    Hallo,

    ganz lieben Dank für Eure vielen Tipps und Gedanken!
    Ich schau mal was ich alles löschen kann. Die Seite ist zudem nämlich auch noch viel zu langsam für meinen Geschmack.

    ich bin übrigens eine w :wink:

    Schau mich mal auf dem Jpbmarkt um - brauche Unterstützung für abschließende Arbeiten an meinem BLOG, an einem noch zu programmierenden Test und an dem schnelleren Ladn meiner Seite + SEO...

    Beste Grüße,
    SSturm
     
  13. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Naja, z.B. aus Erfahrungen anderer lernen, also Google & Co. befragen und auch mal hier

    https://wpvulndb.com/plugins

    reinschauen...
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden