Dies ist das technische Support-Forum für WPML – das mehrsprachige WordPress-Plugin.
Mitlesen können alle, doch nur WPML-Kunden können hier Fragen veröffentlichen. Das WPML-Team antwortet im Forum an 6 Tagen pro Woche, 22 Stunden am Tag.
Sun
Mon
Tue
Wed
Thu
Fri
Sat
-
7:00 – 12:00
7:00 – 12:00
7:00 – 12:00
7:00 – 12:00
7:00 – 12:00
-
-
13:00 – 16:00
13:00 – 16:00
13:00 – 16:00
13:00 – 16:00
13:00 – 16:00
-
Zeitzone des Supporters: America/Sao_Paulo (GMT-03:00)
Ich versuche:
Auf meiner Website im Backend von WordPress zu arbeiten und WPML zu nutzen
URL der/meiner Website, auf der das Problem auftritt:
auf der gesamten Website
Erwartet hatte ich zu sehen:
Stattdessen bekam ich:
Fehlermeldungen
Das Problem im Detail:
Leider haben wir ein großes Problem:
Nach einiger Zeit im WordPress-Backend der Seite, bekommen wir die Fehlermeldung 1
und kommen weder ins Backend noch auf die Website.
Fehlermeldung 1
Ein Bild, das Text, Schrift, Screenshot, weiß enthält.
Automatisch generierte Beschreibung
Zudem kann auch keiner der im selben Netzwerk ist, die Seite sehen und bekommt entweder die gleiche Fehlermeldung 1
oder die Fehlermeldung 2.
Fehlermeldung 2
Ein Bild, das Text, Screenshot enthält.
Automatisch generierte Beschreibung
Beim Aufrufen unseres Hosting Zugangs für SpeedIT oder der normalen versteckter Link Seite bekommen wir auch eines der beiden Fehlermeldungen. Auf jede andere Seite im www können wir aber weiterhin problemlos zugreifen.
Verbinden wir uns jedoch mit einem anderen Internet (z.B. persönlicher Hotspot oder ein WIFI an einem anderen Standort) funktioniert die Seite Tokenwizard wieder einen gewissen Zeitraum bis die Fehlermeldungen wieder auftauchen.
Kurz bevor der Fehler erneut auftauchte, wollte ich ein Logo mit 68 KB hochladen worauf diese Fehlermeldung aufpoppte:
Ein Bild, das Text, Screenshot, Schrift enthält.
Ich habe meine Website dupliziert und wenn ich WPML deaktiviere bekomme ich diese Fehlermeldungen nicht mehr. Sprich sie funktioniert wieder normal. Wurde bereits mit einem Support Wrap von Ihnen besprochen. Ich benötige einen Programmierer der sich die Website ansieht.
ich habe Ihre Website mit den Anmeldedaten, die Sie im vorherigen Ticket zur Verfügung gestellt hatten, aufgerufen und konnte das Problem nicht reproduzieren. Gibt es eine Schritt-für-Schritt-Anleitung, die ich befolgen kann, um dieses Problem zu überprüfen?
Es war mir nicht ganz klar, aber tritt der Fehler auch in anderen Umgebungen auf? Zum Beispiel: lokal oder auf Kopien auf anderen Servern.
Bitte überprüfen Sie die .htaccess-Datei, um zu sehen, ob es zusätzliche Regeln gibt, die diesen Fehler verursachen könnten, wenn WPML aktiviert ist.
Zudem bitte ich Sie, sich mit Ihrem Hosting-Anbieter in Verbindung zu setzen, um zu sehen, ob sie irgendwelche Fehlerprotokolle oder wichtige Informationen haben.
Auf diese Weise können wir einige mögliche Ursachen für dieses Problem ausschließen.
Das Problem lässt sich nicht einfach so reproduzieren.
Es taucht einfach auf. Egal wo man herumklickt. Aber es taucht immer in Verbindung mit dem WPML Plugin auf.
Hier ist mein Chat mit dem Provider:
Sehr geehrter Herr Parfuss,
es lag eine Sperre Ihrer IP-Adresse aufgrund von mod_security vor.
Hintergrund hierfür sind Zugriffe per Web auf geschützte Dateien welche in Angriffsmuster gefallen sind:
Ich habe die genannte IP Adresse erst einmal entsperrt und die WAF auf „Nur Erkennung“ umgeschaltet, damit Ihre IP nicht wieder gesperrt wird.
Warum dort im wp-admin eine solche Erkennung mit Fehlern greift sollte von der betreuenden Agentur geprüft werden.
Ein Zugriff auf unsere Webseite war dadurch ebenfalls nicht möglich.
ich habe die Erkennung nun gänzlich deaktiviert, damit das Problem erst einmal behoben werden kann.
Gemäß der Protokolle versucht Ihre IP in WordPress auf direkte Dateien zuzugreifen, welche normalerweise nicht von einem Nutzer aufgerufen werden und dieses ist von WordPress untersagt (Status Code 403) und auch der Server entsprechend unterbindet.
Nach zu vielen Zugriffen sperrt der Server dann die IP aufgrund des Verdachtes eines Angriffs auf die Webseite. Reine Sicherheitsmaßnahme, welche absolut wichtig ist.
Beispielsweise: versteckter Link versteckter Link
Die Verlinkung auf diese Dateien erfolgt offenbar direkt von den Unterseiten, was untypisch ist da die Medien angesteuert werden aber nicht die index.php in dem Verzeichnis:
AH01630: client denied by server configuration: /var/www/vhosts/tokenwizard.net/httpdocs/wp-content/uploads/index.php, referer: versteckter Link
AH01630: client denied by server configuration: /var/www/vhosts/tokenwizard.net/httpdocs/wp-content/uploads/index.php, referer: versteckter Link
Sehr geehrter Herr Parfuss,
mir ist folgendes noch aufgefallen:
[client 91.112.151.0] ModSecurity: Warning. Pattern match "(?:\\\\.htaccess|\\\\.(pht|phtml|php\\\\d?|txt|md|shtml|xml)$)" at REQUEST_FILENAME. [file "https://cdn.wpml.org/etc/httpd/conf/modsecurity.d/rules/custom/012_i360_1_infectors.conf"] [line "595"] [id "77140992"] [msg "IM360 WAF: Track access attempt (WP folders)!||SC:/var/www/vhosts/tokenwizard.net/httpdocs/wp-content/plugins/matomo/app/matomo.php||MV:/wp-content/plugins/matomo/app/matomo.php||WPU:||T:APACHE||"] [severity "NOTICE"] [tag "wp_core"] [tag "noshow"] [hostname "tokenwizard.net"] [uri "/wp-content/plugins/matomo/app/matomo.php"] [unique_id "Zd8rK01i7wXi1h6VlfPRIQAAANY"], referer: versteckter Link
Die Matomo Inkludierung scheint aktuell Probleme zu haben und sich selbst aufzurufen und dadurch merkwürdige Requests zu erzeugen, diese könnte ich auf die Whitelist setzen, wenn Sie diese Integrierung benötigen.
Sehr geehrter Herr Parfuss,
die Quelle zu benennen ist schwer, da ich die letzten Änderungen nicht kenne, wurden denn kurz vor den Sperrungen Änderungen an der Webseite vorgenommen? Eventuell ein Update, Plugin o.Ä. welches dafür sorgte, dass diese Aufrufe erfolgen.
Danach habe ich die Website dupliziert und ohne dem WPML Plugin trat der Fehler nicht mehr auf.
Es trifft immer nur die Aufrufe von /en/, das sieht also stark danach aus, dass hier WPML in der tat einen Fehler in der Software – oder Konfiguration hat. Können Sie dieses zum Test einmal deaktivieren?
AH01630: client denied by server configuration: /var/www/vhosts/tokenwizard.net/httpdocs/wp-content/uploads/index.php, referer: versteckter Link
AH01630: client denied by server configuration: /var/www/vhosts/tokenwizard.net/httpdocs/wp-content/uploads/index.php, referer: versteckter Link
AH01630: client denied by server configuration: /var/www/vhosts/tokenwizard.net/httpdocs/wp-content/uploads/index.php, referer: versteckter Link
Zwecks der Anfrage zur Behebung ist es schwierig, von unserer Seite könnte ich nur zB. die Plugins deaktivieren oder ein Backup einspielen.
Die Fehlerprotokolle können Sie stets im Control Panel einsehen ( versteckter Link ).
Hallo, ich habe Ihre Anfrage an unser Entwicklerteam weitergeleitet. Da die Ursache des Problems noch nicht zu 100% klar ist, obwohl es mit WPML zusammenhängt, ist es wahrscheinlich, dass ich zurückkommen werde, um nach weiteren Informationen zu fragen. Sobald ich ein Feedback erhalte, werde ich Sie informieren.
ich habe ein Feedback von unserem Entwicklerteam erhalten. Es scheint, dass der Fehler durch eine Fehlinterpretation verursacht wird, bei der WPML tatsächlich als Malware oder schädliche Software angesehen wird.
Die Entwickler haben empfohlen, dass Sie sich erneut mit Ihrem Hosting in Verbindung setzen, da Custom Rules in der Datei /etc/httpd/conf/modsecurity.d/rules/custom/012_i360_1_infectors.conf diesen Block verursachen. Bitte überprüfen Sie mit ihnen, ob es möglich ist, die Regeln zu ändern, die den Block verursachen.
Diese Datei gehört nicht zu WPML und legt die Blockierungsregeln von mod_security fest, die den Fehler verursachen. Lassen Sie mich wissen, ob dies das Problem löst.
es wäre angemessen wenn das Problem Entwicklungsseitig von WPML entfernt werden kann, da damit ein komplettes Regelwerk entfällt, welches potenzielle Angriffe blockieren kann.
zusätzliche Regeln Ihres Hostings verursachen dieses Problem. Dieser Fehler ist ungewöhnlich, da WPML auf anderen Servern problemlos funktioniert.
Es tut mir leid, dass dieser Fehler auftritt, aber es gibt nichts, was wir an WPML ändern könnten, um das Problem zu beheben, da es von den zusätzlichen Regeln von mod_security herrührt, die nicht Teil von WPML sind.
Gibt es eine Möglichkeit, eine Whitelist zu erstellen oder WPML zusätzliche Berechtigungen über die Einstellungen Ihres Hostings zu erteilen, damit das Plugin wie erwartet funktioniert? Wie gesagt, standardmäßig funktioniert WPML auf jedem Server.
ich konnte anhand der Log nun erkennen und nachstellen, was das Problem ist.
Und zwar, dass WPML Anfragen von der normalen Seite (NUR wenn sie auf Englisch gestellt ist) an /wp-content/uploads/index.php weiterleitet.
Da diese Datei nicht existiert und damit nicht ausgespielt werden kann – und PHP in diesen Ordner nicht aufgerufen werden darf, gibt es einen 403 Fehler (Forbidden).
Nach über 10 Versuchen innerhalb von 15 Minuten gibt es dann die IP Sperre, welche dafür sorgt, dass die Webseite nicht mehr erreichbar ist (DOS Schutz).
AH01630: client denied by server configuration: /var/www/vhosts/tokenwizard.net/httpdocs/wp-content/uploads/index.php, referer: versteckter Link
AH01630: client denied by server configuration: /var/www/vhosts/tokenwizard.net/httpdocs/wp-content/uploads/index.php, referer: versteckter Link
Dieses passiert aber NUR dann, wenn das /en/ aufgerufen wird -> Nicht auf der normalen Seite.
Ich habe daraufhin einmal den Quelltext der beiden Seiten ausgelesen über den Browser und konnte hier den Fehler schnell finden, welcher dafür sorgt, dass diese Aufrufe zustande kommen.
Ursache ist hier das Theme oder eine Einstellung in WPML:
Hier ersetzt WPML den korrekten Pfad zu der Logodatei durch den „/uploads/“ Ordner ohne Bildangabe.
Damit versucht er die Daten über die „index.php“ abzurufen, da er dieses als normalen Aufruf auf den Ordner deklariert.
Hier muss also im Theme/WPML geprüft werden, warum diese direktive dort greift oder ob diese ersetzt werden kann, damit das nicht mehr der Fall ist. Danach sind die Probleme dann behoben, wenn es nicht noch an anderer Stelle ähnlich auftritt -> Auf den ersten Blick hatte ich hier aber noch keine weiteren Probleme im Quelltext gefunden..
ich hatte gerade ein Meeting mit Mihai,
er meinte es würde helfen, wenn man die Website duplizieren kann und auf einen anderen Server ladet und diese dann Testet.
Somit würden wir uns die Zeit ersparen und direkt feststellen, ob es ein Hosting oder ein WPML Problem ist.
(Der Fehler tritt nur in Verbindung mit WPML auf, also arbeiten sie etwa 5-10 Minuten damit und es wird passieren)
Ich gebe hiermit die Freigabe das Sie das durchführen dürfen.
Es freut mich zu hören, dass es mit Mihai Fortschritte gegeben hat 🙂 Bitte senden Sie mir dann die Zugangsdaten, damit ich die Tests auf einem anderen Server durchführen kann.
Dazu bräuchte ich bitte temporären Zugriff (WP-Admin und FTP) auf Ihre Seite.
Die dafür benötigten Felder finden Sie unterhalb des Kommentarbereichs. Die Informationen, die Sie eingeben, sind privat, d.h. nur Sie und ich können sie sehen und haben Zugriff darauf.
WICHTIG
Bitte erstellen Sie eine Sicherungskopie der Site-Dateien und der Datenbank, bevor Sie uns Zugang gewähren.
- Wenn Sie die wp-admin/FTP-Felder nicht sehen, bedeutet dies, dass Ihre Post- und Website-Login-Daten ÖFFENTLICH gemacht werden. Posten Sie Ihre Website-Details NICHT, wenn Sie die erforderlichen wp-admin/FTP-Felder nicht sehen. Wenn Sie das nicht tun, bitten Sie mich, die private Box zu aktivieren. Die private Box sieht wie folgt aus:
danke, dass Sie den Zugang bereitgestellt haben 🙂 Ich habe umfangreiche Tests auf einer lokalen Kopie in beiden Sprachen durchgeführt und keinen Fehler festgestellt.
Ich habe auf alle Menülinks in beiden Sprachen geklickt, mehrmals die Sprache gewechselt und auch zahlreiche Male interne Links überprüft. Das Debugging zeigte auch keine relevanten Fehler in Bezug auf WPML.
Das bestätigt die Theorie, dass Ihr Server zusätzliche Konfigurationen hat, die die Funktionsweise von WPML beeinflussen.
Ich habe Ihre Website lokal mit Local WP installiert: versteckter Link
Leider kann ich, da es auf meinem lokalen Server ist, keinen Zugang teilen. Sie können jedoch dasselbe tun, indem Sie eine lokale Kopie installieren und vergleichen.
Das Thema „[Geschlossen] 404 Forbidden“ ist für neue Antworten geschlossen.
