15 reacties aan het bekijken - 1 tot 15 (van in totaal 15)
  • Volgens mij kan je de login pagina bereiken via /login achter de url te typen.
    Waarschijnlijk is er een plugin geinstalleerd wat de standaard login pagina deels afschermt.

    Thread starter zannekin

    (@zannekin)

    /login gaat automatisch naar /wp)login.php. Hier inloggen gaat automatisch naar /wp-admin waar ik de melding “403 Forbidden You don’t have permission to access this resource.” krijg.

    Melding krijg ik ook inderdaad. Wat Richard zegt, waarschijnlijk is er een plugin geïnstalleerd die dit afschermt/wijzigt. Je weet niet of dit zo is, en zo ja, welke plugin dit is of kan zijn?

    Guido

    Thread starter zannekin

    (@zannekin)

    Kan men plugins van buitenaf uitschakelen?

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Dat kan, je kan bv. even de wp-content/plugins/map hernoemen via FTP / controlepaneel van je host, dan gaan alle plugins op non-actief en kan je kijken of het terug werkt.

    Thread starter zannekin

    (@zannekin)

    Heb ik gedaan. Helaas is er niets veranderd. Of moet ik plugin per pligin aanpassen?

    Nee, de hoofdmap (wp-content/plugins) hernoemen is voldoende want dan worden direct alle plugins gedeactiveerd. Omdat dit blijkbaar ook niet helpt adviseer ik je om contact met je hosting provider op te nemen, misschien kunnen zij je helpen. Ergens is een blokkade ingesteld voor pagina /wp-admin.

    Guido

    vermoed dat eea al is opgelost,
    https://www.zannekinbond.org/wp-login.php werkt in ieder geval wel in browser Brave.

    Thread starter zannekin

    (@zannekin)

    Toch niet. Dit adres forward naar /wp-admin . Daar inloggen lukt dus niet.

    Ik vrees dat ik de ganse site zal moeten deleten.

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Als inloggen op /wp-login.php werkt, maar daarna /wp-admin niet werkt met 403, dan zou het kunnen zijn dat de bestandsrechten op de map wp-admin niet (meer) correct staan. Kijk of alle mappen en bestanden de juiste rechten hebben, maar je web host zou je als dit het geval is ook kunnen helpen.

    Meer info over bestandsrechten: https://wordpress.org/support/article/changing-file-permissions/

    Mappen zouden 755 mogen hebben en bestanden 644. Let wel op wat je doet als je hier niet mee vertrouwd bent, je host kan je mogelijks wel even helpen hierbij.

    De forbidden melding kan ook komen doordat de aanwezigheid van een .htaccess bestand in de wp-admin map of door extra (onjuiste) regels in het .htaccess bestand wat in de installatie/root map van WordPress staat.
    Het kan zijn dat daar toegang tot de /wp-admin geblokkeerd is met enkele ip-adressen als uitzondering bijvoorbeeld.

    Thread starter zannekin

    (@zannekin)

    /public_html/wp-admin/.htaccess heeft perm. 444 (Order Allow,Deny Deny from all )

    Aanpassen?

    En hoe?

    Alsook: het ziet er naar uit dat alle users ook verdwenen zijn, ook het admin-account.

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Bestandsrechten mag best op 644, net zoals bestanden, mappen mogen op 755.

    Het feit dat ook gebruikers zouden zijn verdwenen, doet me vermoeden dat je site werd gehackt en dat dit allemaal gevolgen zijn van de hack.

    Thread starter zannekin

    (@zannekin)

    Alles werkt weer. Ik ben de .htaccess-bestanden gaan bekijken, ‘deny’ verwisseld met ‘allow’ en overbodige code verwijderd. Plots werkte alles weer.

    Ik vrees dat niet alles werd verwijderd, maar ondertussen ook Wordfence geïnstalleerd. Een grote hulp.

    Iedereen bedankt voor de hulp! 🙂

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    En de gebruikersaccounts waren er dus nog? Alvast goed dat het terug werkt 😉

15 reacties aan het bekijken - 1 tot 15 (van in totaal 15)
  • Het onderwerp ‘Inloggen: Forbidden’ is gesloten voor nieuwe reacties.