Search

 
Anmelden
Wissensdatenbank: Allgemeines
"Access denied." beim Zugriff auf meine Webseite
Gepostet von Support it factory ag an 20 May 2015 11:23 AM

Variante a)

Wenn die Meldung "Access denied." generell auf Ihrer Webseite erscheint so haben Sie vermutlich eine veraltete Software mit bekannten Sicherheitslücken installiert und Ihre Webseite wurde aus Sicherheitsgründen gesperrt. In diesem Fall nehmen Sie Kontakt mit unserem Support auf.

 

Variante b)

Die Meldung "Access denied." erscheint nur auf einzelnen Seiten, der Rest der Webseite funktioniert problemlos.

Grund: Diverse Content Management Systeme wie z.B. WordPress oder Joomla und auch andere Programme wie z.B. "Tell a Friend" von osCommerce werden häufig missbraucht für Spamming oder es werden Brut Force Attacken ausgeführt um die Logindaten herauszufinden (um dann die Installation missbrauchen zu können). Aus diesem Grund überwachen wir einige Scripts und blockieren diese für 24 Stunden wenn die Seite innerhalb von einer Minute mehr als 60 mal aufgerufen wurden (was auf Brut Force Attacken schliessen lässt).

Betroffen davon sind aktuell folgende Sripts/Webseiten:

Joomla Administration:
- administrator/index.php

WordPress Seiten:
- wp-login.php
- xmlrpc.php
- wp-comments-post.php
- dl-skin.php
- wp-cron.php

osCommerce Script:
- tell_a_friend.php

Diverse Admin-Seiten:
- /admin/index.php
- /manager/index.php

Sie können diese Blockierung umgehen indem Sie die blockierte Seite bzw. das Verzeichnis mit einem Passwortschutz versehen:
- wenn die Administrationsseite in einem separaten Verzeichnis ist (z.B. bei Joomla, Modx etc.): Administrations-Verzeichnis mit Passwort schützen via Server-Interface unter Administration / Verzeichnisschutz
- wenn die Administrationsseite im Hauptverzeichnis liegt (z.B. wp-login.php von WordPress): schützen Sie nur diese einzelne Seite mit einem Passwort. Anleitungen gibt es diverse im Internet. Z.B.
  - Punkt 3. hier: http://www.kuketz-blog.de/htaccess-schutz-wordpress-absichern-teil4/
  - Punkt 4. hier: http://www.elmastudio.de/wordpress/wordpress-login-vor-angriffen-schuetzen/
  - WordPress Anleitung (Englisch): https://codex.wordpress.org/Brute_Force_Attacks

Nach dem Einrichten des Passwortschutzes müssen Sie allenfalls einige Stunden warten, danach wird die Seite vom Server nicht mehr gesperrt.

Auf Wunsch richten wir das für Sie ein (kostenpflichtig; CHF 60.- exkl MWST)



Kommentare (0)