"Access denied." beim Zugriff auf meine Webseite

"Access denied." beim Zugriff auf meine Webseite

Variante a)

Wenn die Meldung "Access denied." generell auf Ihrer Webseite erscheint so haben Sie vermutlich eine veraltete Software mit bekannten Sicherheitslücken installiert und Ihre Webseite wurde aus Sicherheitsgründen gesperrt. In diesem Fall nehmen Sie Kontakt mit unserem Support auf.

 

Variante b)

Die Meldung "Access denied." erscheint nur auf einzelnen Seiten, der Rest der Webseite funktioniert problemlos.

Grund: Diverse Content Management Systeme wie z.B. WordPress oder Joomla und auch andere Programme wie z.B. "Tell a Friend" von osCommerce werden häufig missbraucht für Spamming oder es werden Brut Force Attacken ausgeführt um die Logindaten herauszufinden (um dann die Installation missbrauchen zu können). Aus diesem Grund überwachen wir einige Scripts und blockieren diese für 24 Stunden wenn die Seite innerhalb von einer Minute mehr als 60 mal aufgerufen wurden (was auf Brut Force Attacken schliessen lässt).

Betroffen davon sind aktuell folgende Sripts/Webseiten:

Joomla Administration:
- administrator/index.php

WordPress Seiten:
- wp-login.php
- xmlrpc.php
- wp-comments-post.php
- dl-skin.php
- wp-cron.php

osCommerce Script:
- tell_a_friend.php

Diverse Admin-Seiten:
- /admin/index.php
- /manager/index.php

Sie können diese Blockierung umgehen indem Sie die blockierte Seite bzw. das Verzeichnis mit einem Passwortschutz versehen:
- wenn die Administrationsseite in einem separaten Verzeichnis ist (z.B. bei Joomla, Modx etc.): Administrations-Verzeichnis mit Passwort schützen via Server-Interface unter Administration / Verzeichnisschutz
- wenn die Administrationsseite im Hauptverzeichnis liegt (z.B. wp-login.php von WordPress): schützen Sie nur diese einzelne Seite mit einem Passwort. Anleitungen gibt es diverse im Internet. Z.B.
  - Punkt 3. hier: http://www.kuketz-blog.de/htaccess-schutz-wordpress-absichern-teil4/
  - Punkt 4. hier: http://www.elmastudio.de/wordpress/wordpress-login-vor-angriffen-schuetzen/
  - WordPress Anleitung (Englisch): https://codex.wordpress.org/Brute_Force_Attacks

Nach dem Einrichten des Passwortschutzes müssen Sie allenfalls einige Stunden warten, danach wird die Seite vom Server nicht mehr gesperrt.

Auf Wunsch richten wir das für Sie ein (kostenpflichtig; CHF 60.- exkl MWST)

    • Related Articles

    • Externer Zugriff auf mySQL Datenbank (Server d25/d59/d76)

      Frage: Kann ich von meinem PC aus auf die mySQL Datenbank direkt zugreifen? Antwort: Aus Sicherheitsgründen ist das deaktiviert. Der Zugriff auf die mySQL Datenbank ist nur vom Server aus möglich (localhost).

    • Webseite unsicher / SSL Zertifikat für https einrichten

      Diverse Browser markieren Webseiten ohne SSL-Zertifikat (also http:// statt https://) als unsicher. In unseren Plesk Hostings können Sie unter "Let's Encrypt" jederzeit und kostenlos ein eigenes SSL Zertifikat für Ihre Webseite erstellen. Dazu muss ...

    • .htaccess: Webseite optimieren / Geschwindigkeit steigern

      Wie schnell eine Seite vom Server ausgeliefert wird hat heute sogar Einfluss auf die Suchmaschinen-Rankings. Es ist daher wichtig und sinnvoll dies zu optimieren. Dazu gibt es einige gute Artikel im Web. Wir empfehlen die Techniken aus diesem ...

    • Upgrade typo3 auf aktuellste Version (Classic)

      Hinweis zum kostenpflichtigen Update durch uns Sofern Sie den untenstehenden Update nicht selbst durchführen können oder möchten, haben Sie die Möglichkeit unseren kostenpflichtigen Support zu beauftragen. Bitte haben Sie Verständnis dafür, dass wir ...

    • Umstellung Apache 1 auf Apache 2 (bekannte Inkompatibilitäten)

      Seit 20.11.2010 sind bei uns Apache 2 Webserver im Einsatz. Die Apache Version 1 wird von den Entwicklern nicht mehr länger unterstützt wird (End of Life). Wir haben den Apache 2 auf unseren Servern intensiv getestet, auch mit den meisten ...