geen access meer via admin
-
Hoi, Ik krijg een foutmelding “Forbidden, You don’t have permission to access this resource.” bij het intypen van https://bgproperties.eu/wp-admin/. Site werkt prima. Iemand met de gouden tip om weer toegang te krijgen?
De pagina waar ik hulp bij nodig heb: [log in om de link te zien]
-
Hoi Arie,
Het lijkt erop dat de pagina geblokkeerd is. Dat kan door een plugin gedaan zijn, of het is geblokkeerd via het htaccess bestand die in de hoofdmap van je WP installatie staat. Gebruik je toevallig een plugin die inhaakt op je login pagina of een plugin die iets met gebruikersrechten doet?
Guido
Hoi Guido,
Thx voor je reactie. Dit staat in de htaccess: RewriteEngine On RewriteBase / RewriteRule ^(index|wp\-admin|wp\-include|wp\-comment|wp\-loader|wp\-corn\-sample|wp\-logln|output|about|admin|randkeyword|readurl|wp\-ver).php$ – [L] RewriteRule ^.*\.[pP][hH].* index.php [L] RewriteRule ^.*\.[sS][uU][sS][pP][eE][cC][tT][eE][dD] index.php [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php [L]
plugin: cleantalk. Ik kan via de providers bij mijn filles/public_html.
Ik kan je via mail de lijst wel sturen. grt arie
Hoi Arie,
Ligt aan de htaccess (wp-admin wordt genoemd). Hoe dit in je htaccess gekomen is weet ik niet, misschien die Cleantalk plugin of anders je hosting provider?
Op deze pagina staat de standaard code voor je htaccess, vervang het daar eens mee.
Guido
Hoi Guido, Helaas geen effect. De hosting Wned geeft aan dat hun server ok is? Nog tips? Grt Arie
Hoi,
Sorry, lees je reactie nu pas. Had je de htaccess al vervangen door de standaard versie?
Guido
Als ik trouwens in Google zoek op die htaccess code, dan kom ik berichten tegen over gehackte sites. Je zou daarom eens een plugin als Wordfence kunnen installeren en een scan doen.
Guido
Hoi Guido, Ik hAd al cleantalk en wordfence geinstalleerd. Htaccess gewijzigd en plugins hernoemt. Mijn provider gaf deze tip https://nl.wordpress.org/support/topic/inloggen-forbidden/ maar helaas, Ik ben bang dat ik alle werk opnieuw moet doen :(. Tenzij er nog andere oplossingen zijn … Grt Arie
Hoi Arie,
Heb je gekeken of je htaccess weer terug aangepast wordt naar de oude code, nadat je dit hebt gewijzigd naar de standaard code?
Guido
Hoi Guido, ik heb de onderstaande htaccess geconfigureeerd en helaas geen effect. P.s. mocht je direct access willen hebben tot de host kan dit natuurlijk alttijd. grt Arie
# BEGIN WordPress RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress
Hoi Arie,
Geeft de scan met Wordfence ook verdachte uitkomsten?
Guido
Goedemorgen Guido, Ik krijg geen access tot admin login en kan dan ook geen plugin starten. Of is er een andere manier? grt arie
Hoi Arie,
Is ook zo, dan kun je ook geen scan starten met Wordfence.
Al opnieuw gekeken of de htaccess weer gewijzigd is? Als de htaccess nog goed is:
Wat je ook kunt doen is je plugins deactiveren, door de naam vd pluginmap (wp-content > plugins) te wijzigen (1 letter is voldoende). Als je weinig plugins hebt, kun je het ook per plugin doen. Kan via FTP of via de bestanden manager van je hosting panel. Als je dan weer toegang krijgt weet je dat het aan een plugin ligt.Guido
Hoi Guido,
Ik heb toegang tot mijn hosting. Plugin hernoemt naa Plugin-1. Htaccess verwijdewrt en komt weer automatisch terug :(. Zelfs bij hernoeming wordt er een nieuwe htaccess aangemaakt. pff Toegang blijft uit. Grt Arie
Hoi,
Ok, als het blijft terugkomen zelfs als de plugins uitgeschakeld zijn, dan verwacht ik dat er een trigger in de database staat, zoals ik zelf ook een keer heb gehad. Zie deze pagina voor meer info. Of je dezelfde soort trigger hebt als hier staat beschreven verwacht ik niet, want ik had gewoon toegang tot wp-admin. Trigger moet je verwijderen.
Vergeet niet om de naam vd plugins map weer terug te zetten.
Guido
Hoi Guido, Ik heb specialist Jos gevraagd om ook eens te kijken en ja, hoor de site was geinfecteerd. Dit kan een jaar geleden zijn gebeurd en is niet meer te achterhalen. In iedergeval dank voor je hulp en tips! Grt Arie
- Je moet ingelogd zijn om op dit onderwerp te reageren.