Variante a)
Wenn die Meldung "Access denied." generell auf Ihrer Webseite erscheint so haben Sie vermutlich eine veraltete Software mit bekannten Sicherheitslücken installiert und Ihre Webseite wurde aus Sicherheitsgründen gesperrt. In diesem Fall nehmen Sie Kontakt mit unserem Support auf.
Variante b)
Die Meldung "Access denied." erscheint nur auf einzelnen Seiten, der Rest der Webseite funktioniert problemlos.
Grund: Diverse Content Management Systeme wie z.B. WordPress oder Joomla und auch andere Programme wie z.B. "Tell a Friend" von osCommerce werden häufig missbraucht für Spamming oder es werden Brut Force Attacken ausgeführt um die Logindaten herauszufinden (um dann die Installation missbrauchen zu können). Aus diesem Grund überwachen wir einige Scripts und blockieren diese für 24 Stunden wenn die Seite innerhalb von einer Minute mehr als 60 mal aufgerufen wurden (was auf Brut Force Attacken schliessen lässt).
Betroffen davon sind aktuell folgende Sripts/Webseiten:
Joomla Administration:
- administrator/index.php
WordPress Seiten:
- wp-login.php
- xmlrpc.php
- wp-comments-post.php
- dl-skin.php
- wp-cron.php
osCommerce Script:
- tell_a_friend.php
Diverse Admin-Seiten:
- /admin/index.php
- /manager/index.php
Sie können diese Blockierung umgehen indem Sie die blockierte Seite bzw. das Verzeichnis mit einem Passwortschutz versehen:
- wenn die Administrationsseite in einem separaten Verzeichnis ist (z.B. bei Joomla, Modx etc.): Administrations-Verzeichnis mit Passwort schützen via Server-Interface unter Administration / Verzeichnisschutz
- wenn die Administrationsseite im Hauptverzeichnis liegt (z.B. wp-login.php von WordPress): schützen Sie nur diese einzelne Seite mit einem Passwort. Anleitungen gibt es diverse im Internet. Z.B.
- Punkt 3. hier: http://www.kuketz-blog.de/htaccess-schutz-wordpress-absichern-teil4/
- Punkt 4. hier: http://www.elmastudio.de/wordpress/wordpress-login-vor-angriffen-schuetzen/
- WordPress Anleitung (Englisch): https://codex.wordpress.org/Brute_Force_Attacks
Nach dem Einrichten des Passwortschutzes müssen Sie allenfalls einige Stunden warten, danach wird die Seite vom Server nicht mehr gesperrt.
Auf Wunsch richten wir das für Sie ein (kostenpflichtig; CHF 60.- exkl MWST)