Zur Navigation

.htaccess und .htpasswd bekomme ich nicht zum laufen

1 McFly

hallo zusammen, ich möchte meinen wp zugang mit .access und .passwd absichern. Ich habe (so meine ich) alles nach anleitung gemacht. Bekomme jedoch immer den Fehler bei eingabe von wp-login.php = Fehler: Umleitungsfehler

Es kommt kein Fenster wo ich das von mir generierte Passwort eingeben kann.


hier mein echter Pfad:
/home/helmutfi/public_html/.htpasswd, in dem gleichen pfad ist auch die .htaccess und darin steht natürlich auch genau der pfad.

Wäre nett wenn sich jemand melden könnte ... danke vorab

07.09.2019 13:34

2 Jörg Kruse

Ich habe (so meine ich) alles nach anleitung gemacht.

Nach was für einer Anleitung - kannst du diese verlinken? bzw. kannst du den Inhalt der .htaccess Datei mal posten? wenn sich noch weitere Direktiven darin befinden, könnten auch Wechselwirkungen den Umleitungsfehler hervorrufen.

Bekomme jedoch immer den Fehler bei eingabe von wp-login.php = Fehler: Umleitungsfehler

Cookies sind aktiviert? vor jedem Test würde ich zudem den Browser-Cache leeren.

hier mein echter Pfad:
/home/helmutfi/public_html/.htpasswd, in dem gleichen pfad ist auch die .htaccess

und WordPress ist in oder unterhalb von /home/helmutfi/public_html/ installiert?

07.09.2019 13:49

3 McFly

Hallo und Danke für die schnelle Rückinfo:

Hier der LINK: https://www.webtimiser.de/wordpress-login-schuetzen/

Inhalt access:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# Protect wp-login.php
<Files wp-login.php>
AuthName "Protected Admin-Area"
AuthType Basic
AuthUserFile /home/helmutfi/public_html/.htpasswd
Require valid-user
</Files>

# END WordPress



und WordPress ist in oder unterhalb von /home/helmutfi/public_html/ installiert? --> JA

07.09.2019 13:54

4 Jörg Kruse

Auf den ersten Blick sehe ich keinen Fehler.

Hast du Zugriff auf die Error-Logfiles des Webservers (unter Linux meist in /var/log/apache2/error.log)? dort aufgezeichnete Fehlermeldungen sind meist aufschlussreicher.

wp-login.php selbst wird ja noch rewritet auf die index.php - ich würde mal testweise statt eines Files- einen Location-Container verwenden:

<Location /wp-login.php>
AuthName "Protected Admin-Area"
AuthType Basic
AuthUserFile /home/helmutfi/public_html/.htpasswd
Require valid-user
</Location>

Wichtig ist auch noch, dass die .htpasswd Datei im korrekten Format gespeichert ist. Du hast den in der Anleitung empfohlenen Generator verwendet, nehme ich an?

07.09.2019 14:51 | geändert: 07.09.2019 14:52

5 McFly

Ja, danke nochmal, dann wird es wohl bei mir nicht funktionieren. Habe alles 3x überprüft und korrekt eingetragen.

leider kann ich mit dieser information nichts anfangen:
wp-login.php selbst wird ja noch rewritet auf die index.php - ich würde mal testweise statt eines Files- einen Location-Container verwenden:

Dann lass ich es eben wie es ist.

Viele Grüße

07.09.2019 16:50

6 Jörg Kruse

Habe alles 3x überprüft und korrekt eingetragen.

Die Frage ist, ob aus Sicht des Webservers alles korrekt ist, Möglicherweise möchte er als Verschlüsselung der Passwörter nicht md5, sondern bcrypt verwenden. Wenn du keinen Zugriff auf die Error-Logs hast, oder der Server-Admin dir diese nicht zusenden kann, kann man hier leider auch nur raten, wo die Ursache des Problem liegen könnte.

leider kann ich mit dieser information nichts anfangen:

wp-login.php selbst wird ja noch rewritet auf die index.php - ich würde mal testweise statt eines Files- einen Location-Container verwenden:

Damit meinste ich, dass du diesen Code-Abschnitt:

<Files wp-login.php>
AuthName "Protected Admin-Area"
AuthType Basic
AuthUserFile /home/helmutfi/public_html/.htpasswd
Require valid-user
</Files>

... testweise ersetzt durch den Code-Abschnitt, den ich in meinem letzten Beitrag gepostet hatte. Und vor dem Test am besten den Browser-Cache leerst.

07.09.2019 17:13

Beitrag schreiben (als Gast)

Die Antwort wird nach der Überprüfung durch einen Moderator freigeschaltet.





[BBCode-Hilfe]