1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP 4.7 Server Fehler bei Änderung an einem Theme

Dieses Thema im Forum "Konfiguration" wurde erstellt von iChris, 22. April 2017.

  1. iChris

    iChris Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    26
    Zustimmungen:
    0
    Hallo zusammen,

    ich habe WordPress mit dem Gantry 5 Framework mit dem Helium Theme Installiert, dies hat auch wunderbar funktioniert. Allerdings tritt ein mir unbekannter Fehler auf, wenn ich im Helium Theme das Layout für Home-Seite ändern möchte, wird mir ein Fehler (siehe Screen) angezeigt.

    Mögliche Fehlerbehebungen bzgl. der richtigen Rechte durch die Suche über google haben nicht zum erfolg geführt.

    Habt ihr eine Idee was das Problem ist oder wie ich es lösen könnte?


    Vielen Dank
     

    Anhänge:

    #1 iChris, 22. April 2017
    Zuletzt bearbeitet: 22. April 2017
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    403 Fehler heißt, das die Rechte nicht stimmen. Wie hast du die Rechte denn gesetzt (chown, chmod)?
     
  3. iChris

    iChris Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    26
    Zustimmungen:
    0
    Danke für deine Antwort. Die Rechte habe ich nicht manuell gesetzt, WordPress habe ich per FTP auf den Webspace geladen.
     
  4. iChris

    iChris Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    26
    Zustimmungen:
    0
    So wie es aussieht, liegt es wohl an diesem Fehler:

    [Sat Apr 22 18:47:46.206578 2017] [:error] [pid 2928] [client xx.xxx.xx.x] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?:(?:alter|create|drop)[[:space:]].{1,100}(?:column|database|procedure|table) |delete[[:space:]] .{1,100}+ update [a-z0-9]+ set .{1,100}+=|union all select |\\\\bunion\\\\b.{1,100}?\\\\bselect\\\\b.{1,100}[a-z0-9]+ from |select (?:load_file|char ?\\\\()|(?:inse ..." at ARGS:layout. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "93"] [id "340144"] [rev "36"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Generic SQL injection protection 2"] [data ""] [severity "CRITICAL"] [hostname "xxxxxx.de"] [uri "/wp-admin/admin.php"] [unique_id "WPuJMn8AAAEAAAtwybsAAAAJ"]
     
    #4 iChris, 22. April 2017
    Zuletzt bearbeitet: 22. April 2017
  5. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.504
    Zustimmungen:
    102
    An dein Hoster wenden.
     
  6. iChris

    iChris Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    26
    Zustimmungen:
    0
    Ich bin der Hoster
     
  7. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.504
    Zustimmungen:
    102
    Ja dann lösch die mod security rule.
     
  8. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Ist nicht dein Ernst [emoji19]. Dann führe folgendes aus

    Code:
    Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!
    Du kannst auch entsprechende Regeln definieren, wenn du unbedingt mod_security nutzen möchtest.
     
  9. iChris

    iChris Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    26
    Zustimmungen:
    0
    Ich habe keine eigene vergeben. ModSecurity steht auf "Atomic Basic ModSecurity".

    Ich verwalte
    ModSecurity über Plesk
     
  10. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.504
    Zustimmungen:
    102
    Dann deaktiviere mod security komplett.
     
  11. iChris

    iChris Active Member

    Registriert seit:
    14. Juli 2015
    Beiträge:
    26
    Zustimmungen:
    0
    Und wie ist es mit einer eigenen Regel für WordPress?
     
  12. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Das ist sehr aufwendig, wenn ich mich recht erinnere sind das rund zwischen 20-40 Regeln die du definieren musst (abhängig von benutzen Plugins). Welchen nutzen erhoffst du dir von mod_security?
     
  13. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.504
    Zustimmungen:
    102
    Was wohl, Sicherheit
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden