Login Probleme mit All in One WP Security & Firewall: So habe ich es behoben

Heute gibt es mal einen technischen Beitrag. Solltest du Webentwickler sein und irgendwann vom Login deiner WordPress Seite ausgeschlossen werden, nachdem du das All In One Security & Firefall Plugin installiert hast, könnte dir dieser Beitrag vielleicht eine Hilfe sein. Hier zeige ich dir mein Problem, sowie mein Lösungsweg.

 

Problemstellung

Während ich eingeloggt war und das Plugin eingerichtet habe funktionierte alles noch einwandfrei. Am nächsten Tag jedoch konnte ich mich nicht mehr einloggen. Die Loginseite gab den Fehlercode 403 – Forbidden zurück. Dieses Problem lies sich nur vorübergehend lösen indem ich die .htaccess Datei zurückgesetzt habe, schließlich kam das Problem aus der Datenbank.

Nachdem ich mich einloggen wollte, kam die Fehlermeldung „Fehler: Ungültige Anmeldeinformationen“ und ich wurde irgendwann gesperrt.

 

Ursache

Bei mir trat das Problem erst auf, nachdem ich das automatische ausloggen aktiviert habe.

 

Was also tun?

Zunächst einmal habe ich mich entsperrt. Das geht sowohl über einen Link auf der Loginseite, als auch über die Datenbank. Hierzu löschst du die Einträge der DB Tabellen „aiowps_failed_logins“ sowie „aiwps_permanent_block“. Einloggen konnte ich mich danach aber immer noch nicht. Nachdem ich alle Plugins über den FTP-Server deaktiviert habe, wusste ich dass es am AIOWPS Plugin liegt. Habe ich es im FTP umbenannt, konnte ich mich einloggen aber die Einstellungen nicht ändern. Sobald es wieder aktiv war wurde ich geblockt. Es hing also mit der Datenbank zusammen.

Da die Tabellen des Plugins allesamt leer waren, musste es in den Einstellungen sein. Und tatsächlich wurde ich fündig unter der Tabelle „options„. Dort habe ich den Inhalt aus der Option aio_wp_security_configs gelöscht. So konnte ich mich endlich einloggen. Das war aber noch nicht alles. Damit die Einstellungen die man am Plugin vornimmt wieder gespeichert werden, sollte man einmal unter den Einstellungen gehen und alle Sicherheitsfunktionen sowie Firewall Regeln deaktivieren. Hat man das gemacht, kann man das Plugin erneut einrichten.

Screenshot der Debug Funktionen des Wordpress All Security Plugins

Ich hoffe ich konnte dir bei deinem Problem helfen. Wenn ja würde ich mich sehr über ein Kommentar freuen!

2 Kommentare

  1. Hello Kollegin Jacqueline 🙂

    Ich stand wahrlich gestern vor dem Problem und dein Post war wahrlich leitend + zielführend.
    3 Kleine Anregungen (aus meinem Flow + für deine zukünftigen Leser):

    1. Bei mir hatte die .htaccess nichts mit dem Loginproblem zu tun, daher könnte man diesen Schritt ggf. als letztes anwenden.

    2. Dringende Empfehlung: IMMER ein Backup von der Datenbank, damit beim Fehltritt, man nicht Tage braucht um die Datenbank wiederherzustellen ( oder im Worstcase: Website neu aufspielen muss)

    3. Das damalige „aiowps_temp_configs“ heißt mittlerer Weile » aio_wp_security_configs «

    Vielen Dank und eine gesunde Zeit!

    Harmonische Grüße

    Stefan Petig – Pixelharmonie Webdesign Agentur

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * markiert.

dreizehn − 5 =

Beitragskommentare