Hallo zusammen,
ich versuche gerade etwas herauszufinden, was mein Vorgänger begonnen und nicht fertig gemacht hat. Wir haben zwei unabhängige ISP-Config-Umgebungen. Auf beiden ist ein Testkunde angelegt, der Wordpress benutzt. Nun soll das Wordpress-Admininterface per htaccess geschützt werden. Auf dem einen Server läuft Debian 10 und ISPConfig 3.1.15, Apache 2.4.38 und PHP 7.4, auf dem anderen Debian 11 ISPConfig 3.2.8p1, Apache 2.4.54 und PHP 8.0. Großer Wildwuchs, den ich mal noch irgendwann auflösen werden, wenn ich Zeit finde. Ich habe nun aber das Problem, dass die htaccess bei dem aktuelleren Server nicht so funktioniert wie sie soll. Hier mal der Inhalt, der auf beiden Servern identisch ist:
Nun ist es so, dass bei der nicht aktuellen Version korrekterweise ein Auto-promt beim Zugriff auf wp-admin kommt. Beim aktuellen Server bekomme ich nun ein 404-Error, da im Hintergrund irgendein Redirect durchgeführt wird: https://wp-test.xy.de/wp-login.php?redirect_to=https://wp-test.xy.de/wp-admin/&reauth=1
Die Konfiguration im ISPConfig ist für beide Server, abgesehen von der PHP-Version, identisch. Im Apache-Error/-Access-Log finde ich keine Anhaltspunkte. Auf dem neuen Server handelt es sich um eine blanko WP-Installation. Somit auch kein Plugin oder ähnliches was den Redirect verursacht. Hatte jemand von euch schon mal sowas? Ich denke es liegt auch nicht primär an ISPConfig, aber ich habe mir gedacht, dass es hier viele gibt, die sich besser mit Linux und zusammenhängen auskennen als ich.
ich versuche gerade etwas herauszufinden, was mein Vorgänger begonnen und nicht fertig gemacht hat. Wir haben zwei unabhängige ISP-Config-Umgebungen. Auf beiden ist ein Testkunde angelegt, der Wordpress benutzt. Nun soll das Wordpress-Admininterface per htaccess geschützt werden. Auf dem einen Server läuft Debian 10 und ISPConfig 3.1.15, Apache 2.4.38 und PHP 7.4, auf dem anderen Debian 11 ISPConfig 3.2.8p1, Apache 2.4.54 und PHP 8.0. Großer Wildwuchs, den ich mal noch irgendwann auflösen werden, wenn ich Zeit finde. Ich habe nun aber das Problem, dass die htaccess bei dem aktuelleren Server nicht so funktioniert wie sie soll. Hier mal der Inhalt, der auf beiden Servern identisch ist:
Code:
# BE-Login schuetzen (wp-login.php)
<Files wp-login.php>
AuthName "Protected Admin-Area"
AuthType Basic
AuthUserFile /var/www/clients/client1/webXY/web/.htpasswd
Require valid-user
</Files>
# BEGIN WordPress
# Die Anweisungen (Zeilen) zwischen „BEGIN WordPress“ und „END WordPress“ sind
# dynamisch generiert und sollten nur über WordPress-Filter geändert werden.
# Alle Änderungen an den Anweisungen zwischen diesen Markierungen werden überschrieben.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
#Wordpress htaccess-Hacks
# Belässt die Dateien, die sich selten oder gar nicht ändern, für eine bestimmte Zeit im Browser-Cache
## EXPIRES CACHING ##
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 1 month"
</IfModule>
## EXPIRES CACHING ##
# Verhindert das einfache Auslesen von Nutzernamen
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} .*author=(.+.?) [NC]
RewriteRule (.*) /blog/?author= [NC,L,R=301]
#Ordneransicht verbieten
Options All -Indexes
# Zugriff auf .htaccess und .htpasswd verbieten, falls in Benutzung
<FilesMatch "(\.htaccess)">
Order deny,allow
Deny from all
</FilesMatch>
Die Konfiguration im ISPConfig ist für beide Server, abgesehen von der PHP-Version, identisch. Im Apache-Error/-Access-Log finde ich keine Anhaltspunkte. Auf dem neuen Server handelt es sich um eine blanko WP-Installation. Somit auch kein Plugin oder ähnliches was den Redirect verursacht. Hatte jemand von euch schon mal sowas? Ich denke es liegt auch nicht primär an ISPConfig, aber ich habe mir gedacht, dass es hier viele gibt, die sich besser mit Linux und zusammenhängen auskennen als ich.