UPDATE2! WordPress Login Problem: wp-login.php bringt Code 404 (not found) oder einen Redirect auf 127.0.0.1

Ihr staunt? Ja, aber genau das ist mir heute passiert. Ich habe bei 1&1 drei Webseiten mit WordPress laufen und alle drei begannen heute beim Login zu zicken. Ich hab auch eine Vermutung. Wie dem auch sei, wer ähnliche Phänomene hat kann dies versuchen

Der Tag begann normal, ich hab mich heute früh hier normal einloggen können. Diese Website läuft bei 1&1 und ich muss sagen mit diesem Provider bin ich zufrieden, bisher. Wenn meine Vermutung stimmt könnte sich das ändern.

Insgesamt habe ich drei WordPress basierte Seiten bei 1&1 laufen. Es begann mit dem Anruf eines Community Mitglieds das ein Login nicht mehr möglich wäre, die Fehlermeldung im Browser zeigte auf die 127.0.0.1 sprich Localhost, was erklärt warum der Login nicht gehen kann. Später kamen andere Meldungen anderer Mitglieder hinzu die einen Code 404 auswiesen. Ich hab ne Weile hin und her geredet und mit den Leuten getestet. Es kam kein Login mehr hin.

Ich hab dann selber versucht mich in meine Seiten einzuloggen und bekam ebenfalls einen Code 404 (nicht gefunden). Das kann nicht sein, denn noch heute morgen war alles einwandfrei. Also ging die Recherche los. Offensichtlich sperrte 1&1 zumindest bei meinen Seiten die wp-login.php (eine andere Erklärung habe ich zur Zeit nicht) was da zu führte das ich mich auf meine Seiten nicht mehr einloggen konnte. Hier ist die Lösung die bei mir funktionierte.

Ich hab mittels FTP (Filezilla) meine Seite betreten und dort die wp-login.php auf login.php umbenannt. Der Login ging danach immer noch schief. Also hab ich das Skript durchforstet und wurde in Zeile 841 fündig. Sucht also bitte nach:

<form name="loginform" id="loginform" action="<?php echo esc_url( site_url( 'wp-login.php', 'login_post' ) ); ?>" method="post">

in eurer wp-login.php und ändert das ebenfalls auf den Namen den ihr dem Skript gegeben hat. In meinem Fall ist das login.php. Danach konnte ich mich wieder einloggen.

Bequemer geht das mit dem Plugin (sofern man an die Seite noch rankommt) rename wp-login.php. Ich empfehle natürlich nicht login zu nehmen sondern irgendwas kryptisches.

Damit war mein Problem erst mal vom Tisch. Ich hab versucht 1&1 anzurufen und zu fragen, aber leider erzählte mir der Telefoncomputer das ich mindestens 10 Minuten zu warten hätte, aufgrund des hohen Anrufvolumens. Das kann ich mir vorstellen. Denn eine Mail vorab gab es nicht.

Ob es wirklich eine Sperrung seitens 1&1 war oder nicht interessiert mich auch nicht. Ich möchte doch gerne mich in meine eigene Website einloggen können. Und das es heute morgen ging und heute abend nicht mehr.... Na ja. Wie gesagt ich hab den Verdacht das 1&1 ohne Vorwarnung das Skript gesperrt hat. Wenn dem so ist, eine Email ein paar Tage vorher wäre schön gewesen. Das würde was von Kundenfreundlichkeit haben. Aber darüber mache sich jeder selber so seine Gedanken.

UPDATE 31.12.2013: Ich habe eben mit dem 1&1 Support gesprochen. Dort ist die Problematik NICHT bekannt. Man hat mir aber versprochen der Sache nachzugehen und mir Feedback dazu zu geben. Ich habe heute morgen die alte wp-login.php wieder hergestellt und konnte das Problem reproduzieren. Ich hab dann nach dem Login in seibotec den Login Pfad mittels o.g. Plugin geändert. Damit ist das Problem für mich erledigt. Ich bin jetzt gespannt was der Diensteanbieter sagt.

UPDATE2 31.12.2013: Hier ist die Antwort vom 1&1 Support von heute 13:31:

... Gestern kam es zu einer schweren und großräumigen Brute-Force Attacke gegen alle vorhandenen WordPress-Logins.
Dies betraf alle WordPress-User auf unseren Servern. Um großen Schaden zu vermeiden und die Sicherheit zu gewährleisten wurde ein temporärer Redirect auf die 127.0.0.1 (localhost) eingerichtet. ...

Damit ist für mich die unangekündigte Umleitung entschuldigt. Denn wenn Gefahr im Verzug ist muss sofort gehandelt werden. Ich empfehle dennoch den Einsatz des. o.g. PlugIns um eben solche Brute Force Angriffe zu erschweren. Als Login Pfad sollte etwas möglichst kryptisches benutzt werden. Der Fall zeigt eindrucksvoll wie wichtig das Thema IT Security zu nehmen ist. Ich werde mich im neuen Jahr diesem Thema intensiver widmen.

(Visited 384 times, 1 visits today)
Facebooktwittergoogle_plusredditpinterestlinkedinmail

Schreibe einen Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Damit diese Seite funktioniert ist es notwendig kleine Dateien (genannt Cookies) auf deinem Computer zu speichern. Zudem erhöhen die Cookies den Bedienungskomfort für dich. Google selbst verwendet Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unserer Website zu analysieren. Außerdem gibt Google Informationen zur Nutzung unserer Website an dessen Partner für soziale Medien, Werbung und Analysen weiter. Die geschieht über die eingeblendeten Werbebanner. Wenn du diese Seite benutzt stimmst du der Nutzung von Cookies zu. Über Ihre Browsereinstellungen kannst du entscheiden ob Cookies angenommen werden oder nicht. Auch kannst du Cookies jederzeit und auch gezielt über den Browser löschen. Due kannst den Browser auch so konfigurieren das beim Schliessen alle Cookies automatisch gelöscht werden. Weit über 90% aller Webseiten setzen Cookies. Jedoch werden wir seit dem 26. Mai 2012 per EU Datenschutz Regelung dazu aufgefordert zuerst deine Zustimmung einzuholen.

Schließen