Sitemap konnte nicht gelesen werden

Error-Dokument 403 bedeutet "Zugriff verweigert",- da sind bestimmt die Dateirechte falsch eingestellt.

Verwendest du eine spezielle .htaccess-Datei oder nur die "normale" von Joomla?

Im Normalfall braucht 1&1 keine "Schnitzereien" an den Dateirechten, wenn du die Datei normal per FTP hochgeladen hast.

Kann man die Sitemap anschauen, wenn man die sitemap-URL ganz normal im Browser öffnet?

Mit https://www.buergerstiftung-rellingen.de/README.txt geht es auch nicht. Welchen chmod hat denn das root?

Selber Effekt mit vielen anderen nicht php-Files:
https://www.buergerstiftung-re…/en-GB/en-GB.com_ajax.ini

Entweder via .htaccess blockiert oder eine serverseitige Einstellung beim Hoster oder ein Rechteproblem. Letzeren schließe ich eher aus.
Wenn tatsächlich die .htaccess schon am deaktiviert wurde und dabei nicht vergessen wurde auch übergeordnete .htaccess-Dateien zu berücksichtigen, dann bleibt nur eine serverseitige Restriktion. Beispielsweise das nur bestimmte Dateitypen aufgerufen werden dürfen. Vielleicht hast Du auch irgendein Regel-Set einer Application-Firewall aktiviert? Ich weiss nicht was der Hoster als Funktionen anbietet.

Zeig doch mal Deine .htaccess.

Mach auch mal einen Screenshot des Inhalts des Joomla-Ordnern, wo auch die EIgner/Rechte der Dateien zu sehen sind.

Die robots.txt lässt sich hingegen aufrufen.

Zitat von schohmik

Ich habe die .htaccess schon einmal deaktiviert, indem ich sie umbenannt habe (ohne Punkt)

(ohne Punkt und hinten mit .txt umbenannt?)

Ich sehe da zwei .htaccess Dateien:

Wobei ich die .htaccess.admintools nicht kenne, aber den Begriff 'Admintools' mit anderen Fehlermeldungen hier im Forum in Verbindung bringe.

Die .htaccess als PDF ist für testende Helfer nicht gut, da Sonderzeichen und Zeilenumbrüche drinnen, wo keine sein dürfen. Bitte als Textdatei oder als Code hier im Forum, so, dass man simpel kopieren kann. Eine *.txt-Datei kann man vorher zippen (*.zip), falls das Forum upload verbietet.

Na ja, Sicherheit ist das eine Paranoia was anderes Ich tät diese .htaccess in die Tonne klopfen oder wenigstens ausdünnen. Oder, wenn du die .htaccess in AdminTools PRO konfigurieren kannst, dann umkonfigurieren.

In der .htaccess, die du postest (von Admintools Pro), findet sich eine Zeile

## Explicitly allow access to the site's robots.txt file
RewriteRule ^robots.txt$ - [L]

Hinter die setzt du eine weitere

## Explicitly allow access to the site's sitemap.xml file
RewriteRule ^sitemap.xml$ - [L]

Die .htaccess erlaubt explizit einige Pfade und Dateierweiterungen. Alle andern sind verboten.

Weiter hatte ich dann keine Lust mehr wegen PDF. Vielleicht noch weiteres drinnen.

EDIT: Die Anmerkung von Elwood ist auch wichtig. Ich glaube zwar nicht, dass man ohne Server-Konfiguration umschreiben kann, welche .htaccess gezogen wird (theoretisch ginge auch .htaccess.admintools), aber das sollte abgesichert sein, welche, durch Umbenennen der jeweils anderen.

Es sind auch verschiedene Dateirechte zu sehen. Kann man global mit den Tools setzen.

Ich kann mich Re:Later nur anschließen. Solche aufgeblähten .htaccess-Dateien suggerieren Pseudo-Sicherheit und haben fast immer früher oder später Quereffekte mit denen man nicht rechnet. Gut konfigurierte Webserver erfüllen bereits vieles was versucht wird in der .htaccess nachzukonfigurieren. Zum Beispiel die ganzen mod_gzip-Anweisungen. Im übrigen wird meist mod_deflate eingesetzt und nicht mehr mod_gzip. Auch sind oft Application-Firewalls im Einsatz, die solche und ähnliche Dinge kontrollieren. Sofern Du einen auf Joomla spezialisierten Hoster gewählt hast, sind ggf. sogar speziell auf Joomla ausgelegte Sicherheitsregeln vorhanden.

Es gilt auch zu beachten das jeder einzelne Seitenaufruf alle Zeilen der .htaccess abarbeitet. Dies ist bei überflüssigen Regeln dann kontraproduktiv, erhöht die Serverlast und die mindert damit die Performance.

Sinnvolle Maßnahmen zur Joomla-Absicherung kannst Du unten in der Signatur finden.