wake-up-neo.net

.htaccess in wp-admin erzeugt eine Umleitungsschleife

Ich habe beschlossen, den Rat zu befolgen, das Verzeichnis /wp-admin mit .htaccess auf einer Website zu schützen, die immer wieder gehackt wird.

Immer wenn ich .htaccess auf /wp-admin hochlade, sagt mein Browser, dass /wp-admin eine Umleitungsschleife hat.

Das ist /wp-admin/.htaccess:

AuthUserFile /.../.htpasswd
AuthType Basic
AuthName “restricted”
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

Ein Server-Umleitungsprüfer sagt, es gibt ein 302 (vorübergehend verschoben) von /wp-admin zu /wp-admin umleiten

Wenn ich /wp-admin/.htaccess lösche, sagt die Weiterleitungsprüfung, dass es noch eine 302-Weiterleitung von/wp-admin gibt, aber jetzt geht es um /wp-login.php?redirect_to=http%3A%2F%2Fwww.example.com%2Fwp-admin%2F&reauth=1

Beachten Sie, dass der Server Redirect Checker nicht bei Wordpress angemeldet ist.

Warum leitet das Vorhandensein von /wp-admin/.htaccess/wp-admin zu sich selbst um?

Vielen Dank.

PS - Ich verwende auch Better WP Security, aber dadurch wurden keine Änderungen am /.htaccess der Site in Bezug auf /wp-admin vorgenommen. d. h. ich habe /wp-admin nicht getarnt

4
Steve

Die Umleitung hängt von der Serverkonfiguration ab. Sie müssen hinzufügen

ErrorDocument 401 default

zu Ihrem Hauptzugriff, um eine Umleitung zu verhindern. Weitere Informationen finden Sie im Artikel Passwortschutz-wp-admin

7
Raja67

Ich weiß, es ist eine alte Frage, aber ich bin kürzlich auf ein ähnliches Problem gestoßen, und die Direktive ErrorDocument allein hat es für mich nicht gelöst. In meinem Fall hatte ich eine falsch formatierte .htpasswd-Datei. Als ich eine mit dem Tool htpasswd neu erstellt habe, hat alles wie erwartet funktioniert.

Ich dachte nur, ich würde das als Option weitergeben, falls jemand anderes auf die gleiche Sache stößt.

2
Dominic P

Neben "ErrorDocument 401 default" müssen Sie sicherstellen, dass die Kennwortdatei vom Webbenutzer gelesen werden kann. In meinem Fall war es nicht und das Fehlerprotokoll zeigte "[authn_file: error] [pid 15990] (13) Berechtigung verweigert: [client 54.212.212.54:33556] AH01620: Kennwortdatei konnte nicht geöffnet werden: /home/xxx/.htpasswd"

0
Ramon Fincken