ComputerBase Menü
Aktuelles

Fehler (403) bei Homepageeinbindung zu WordPress App

M

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.148
Liebe Community!

Thema:
Um auf der neuen (bald releasenden) Homepage den Blog unterschwellig von unterwegs (Projektleiter etc.) befüllen zu lassen, habe ich zu Beginn die Lösung mit der WordPress App + Beitrag erstellen zu Beitragsseite erfolgreich getestet und mich dafür entschieden.
iOS und Androidgeräte sollen das bekommen von Projektleitern.

Problem:
Als ich nun zum Release wieder einen Beitrag damit erstellen wollte, ging der Bildupload nicht (WP Mediathek, Smartphonegalerie und Kamera versucht).
Dann habe ich als Lösungsansatz die WordPress App neu installiert, mich angemeldet und wollte die Homepage wieder hinzufügen der App, doch dann kommt Fehler 403 und es wird auf ein XMLRPC (laut Webhost Support sehr unsicher/veraltet) verwiesen.

Fragen:
1)Wie kriege ich das behoben und die Homepage korrekt in die App integriert wieder?
2)Warum geht das plötzlich nicht mehr, ich habe vom Hosting her nichts geändert seit dem erfolgreich Test anfangs.

Relevante Screenshots im Anhang!

Vielen Dank im Voraus!
 

Anhänge

  • Antwort Webhost.jpeg
    Antwort Webhost.jpeg
    111,1 KB · Aufrufe: 51
  • Fehlermeldung.jpeg
    Fehlermeldung.jpeg
    102,1 KB · Aufrufe: 56
1) Das hat der Hosting-Provider dir beschrieben in seiner Antwort. Oder funktioniert das nicht?
 
XML-RPC über WordPress ist halt auch sehr unsicher, gibt es eine Möglichkeit in der App irgendwie die Verbindung über die Rest-API von WP herzustellen?
 
Soll ich ein extrem unsicheres XLMRPC aktivieren und ist das essentiell, um eine WordPress Seite über die App zu administrieren?
Dsbzgl. habe ich eigentlich nichts geändert seit erfolgreichen Test davon, nun aber wohl essentiell.
In der WordPress App gibt es unter Konto - oder Appeinstellungen nichts dazu auszusuchen (API, WP...).

Oder ist es für so eine Homepage ohne Kundendaten jetzt nicht so kritisch wie beschrieben?
Scheint laut Beschreibung wohl essentiell für Appnutzung zu sein und vl. wurde sie durch Updates deaktiviert, sind halt 3 Monate vergangen seit Homepageerstellungsbeginn.
 

Anhänge

  • xml schinttstelle.jpg
    xml schinttstelle.jpg
    79 KB · Aufrufe: 31
Zuletzt bearbeitet:
Bei dir ist das Problem das dein Hosting-Anbieter den Zugriff darauf blockiert. Du kannst also entweder darum bitten das er dir das wieder erlaubt oder du bist gezwungen den Anbieter zu wechseln.

Ich habe die App gerade mal bei mir getestet und trotz Sicherheitsplugin (Shield Security Pro) kann ich die App ohne Probleme nutzen.
 
@gaym0r

Ich hatte vor einiger Zeit mal das Problem bei der WP Site eines Kollegen der sehr viel Probleme mit Spam hatte, also von seiner Seite aus wurde Spam versendet. In etlichen Dateien fanden sich irgendwelche Scripte und nur durch langes probieren und suchen konnte ich dann feststellen das die Deaktivierung von eben genau diesem Dienst das alles stoppte.

Also die Nutzung ist perse nicht unsicher aber es empfiehlt sich die Nutzung darauf zu beschränken (Zugriff nur durch Admin-Account etc).

Das hat dann auch bei meinem Kollegen damals geholfen, seit dem ist Ruhe.

Ich kann halt nur dieses Beispiel geben, kann ja auch sein das es die ganze Zeit gut geht aber bei ihm war das damals das Problem, deshalb bin ich dem gegenüber etwas kritischer.
 
  • Gefällt mir
Reaktionen: gaym0r
Ich habe auch gerade versucht es via den Anleitungen im Link (was tun wenn xmlrpc nicht erreichbar) zu schaffen, jedoch trotz Deaktivieren von unrelevanten Plugins und XML-RPC Validation Check ändert sich nichts.

Wie gesagt es ging schon zu Anfangszeit als ich es testete (gleicher Hosts und nicht wirklich neue/relevante Plugins die das blockieren könnten nun aktiv).
 

Anhänge

  • error 403.jpg
    error 403.jpg
    11,2 KB · Aufrufe: 32
Zuletzt bearbeitet:
eXenZ schrieb:
Also die Nutzung ist perse nicht unsicher aber es empfiehlt sich die Nutzung darauf zu beschränken (Zugriff nur durch Admin-Account etc).
Zum Vergrößern anklicken....
Gibt doch nur authenticated access oder nicht? Anonyme User können nichts machen.
 
Warscheinlich würde sowas hier helfen: https://wordpress.org/plugins/manage-xml-rpc/

ich denke im oben beschriebenen Scenario ist nur eine von mindestens 5 varianten, wie man ein einmal gehacktes WP zu einer Spamschleuder machen kann. Daher ist das selbst nicht die Sicherheitslücke, aber schon ein Baustein in einem Sicherheits konzept. (Es gibt auch Rest-API Control Plugins).

Der Provider wird das vermutlich nicht zulassen, wenn er schon so eine Antwort gibt. Bei meinem ist das btw auch gesperrt. Mmn sollte die App aber wirklich mal auf Rest-API umgebaut werden oder die mobile Browseransicht(Alternative zur App) vom Backend verbessert werden.
 
@netzgestaltung
Habe das Plugin versucht und meine IP Adresse vom Smartphone (im WLAN) und Router eingetragen als erlaubt, jedoch kommt der gleiche Fehler.

Mhm
 
naja, wenn das von Hoster blockiert ist, kannst du im Backend auch nichts machen, das war eher eine generelle Möglichkeit, wenn das mal geklärt oder geändert ist.
 
Zuletzt bearbeitet:
Schaut nicht schlecht aus, das Plugin wurde schon 3 Jahre nicht mehr angefasst, ggf hast du das Schwierigkeiten mit der WP Version oder PHP Updgades. Vermutlich ist das nicht groß, ich würd einfach mal reinschauen, was da gemacht wird, es muß eh der neue Dateiname dort eingetragen werden. Fraglich ist auch, wie der Hoster reagiert, wenn du das so machst.
 
Also ich hab mir noch mal die Sicherheitsbedenken zu xmlrpc angeschaut, da geht es häufig um Brute-Force Attacken. Aus meiner Sicht wäre eine Server-Konfig mit Fail2Ban möglich statt einer kompletten Blockade, zb:
https://wpbeaches.com/block-wp-login-php-and-xmlrpc-php-via-fail2ban-on-runcloud/

Alternativ kann in .htaccess der Zugriff auf bestimmte IPs freigegeben werden, so dass die App daheim im Wlan mglw zum laufen gebracht werden kann:
https://stackoverflow.com/questions...restrict-access-to-xmlprc-to-specific-ip-host

Das hilft Dir zwar nicht weiter, aber möglicherweise anderen mit ähnlichen Fragen. Ob Umbenennen bei der Brute-Force Thematik hilft (und die neue Adresse steht ja wieder im Seiten-Header), kann ich nicht beantworten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Wordpress-Homepage: Wie separ. Zugang für Arbeitgeber einrichten?
Antworten
5
Aufrufe
1.178
netzgestaltung
netzgestaltung
tarifa
WordPress 6.0 Release Candidate 3 (RC3) freigegeben :: 400 Updates und 500 Bugfixes
Antworten
1
Aufrufe
2.171
Heiner99
Heiner99
batista0102
Vollständiges Backup für eine Wordpress Homepage
Antworten
9
Aufrufe
999
SSD1TB
S
K
Anbietersuche: Private Homepage mit Wordpress?
Antworten
2
Aufrufe
735
Mercator
Mercator
E
Homepage auf Strato und WordPress - was genau ist WordPress ?
Antworten
4
Aufrufe
1.448
FranzvonAssisi
FranzvonAssisi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz