Vor einiger Zeit bekam ich bei dem Versuch mich ans Backend dieses Blog anzumelden folgende Fehlermeldung. Das Ganze kam mir relativ komisch vor, weil mir nichts bewusst war, was ich verändert hätte. Keine Dateiänderungen per FTP oder irgendwelche WordPress-Updates, die ich installiert hätte.
"Forbidden. You don't have permission to access /wp-login.php on this server."
Also hab ich mich auf die Suche gemacht, was dieses Fehler auslösen könnte. Bei Google bekommt man dazu eine Vielzahl von Lösungsansätzen, von denen ich auch verschiedene probiert habe, die jedoch nicht zum Erfolg, sprich zur Lösung des Problems, geführt haben.
Was mir jedoch schon aufgefallen ist, was, dass sich viele Vorschläge mit der .htaccess-Datei befasst haben. Als ich dann versucht habe, diese Datei umzubenennen, konnte ich mich plötzlich wieder am WordPress-Backend anmelden.
Also hab ich mit die .htaccess-Datei mal näher angeschaut und siehe da, da befindet sich ein neuer Eintrag drinnen, der weder von WordPress, noch von mir stammt. Die zusätzlichen Zeilen wurden von meinen Webhoster ueberspace.de eingetragen, mit dem Vermerk, dass sie diese Datei gesperrt haben, weil sich sehr viele Attacken auf diese Datei konzentriert haben.
Eigentlich finde ich die Initiative von uberspace.de höchst löblich, doch ich hätte mir gewünscht, dass ich eine kurze Mail dazu erhalten hätte, dann hätte ich mir einiges an Sucherei ersparen können. 😉
Folgende Zeilen wurden der .htaccess-Datei von uberspace.de hinzugefügt:
# 2013-08-13 hallo@uberspace.de
# massive Attacken von Tausenden von IPs auf diese Datei
RewriteRule wp-login.php - [F]
Wenn man die dritte Zeile mit einem „#“ auskommentiert, dann kann man sich wieder anmelden. 🙂