Kein einloggen im Backend möglich

  • Hallo,


    ich wurde gebeten, die Vereinsseite von einem Bekannten wieder zum laufen zu bringen. ;)

    Frontend funktioniert alles.

    Man kann sich nur nicht mehr im Backend als Administrator anmelden.


    Es kommt nur folgende Fehlermeldung:

    Zitat

    Internal Server Error

    The server encountered an internal error or misconfiguration and was unable to complete your request.

    Please contact the server administrator to inform of the time the error occurred and of anything you might have done that may have caused the error.

    More information about this error may be available in the server error log.


    Ich habe Zugriff über Plesk auf die Datenbanken. Habe bereits versucht per MyPHP Admin und einer Anleitung das Passwort des Admin zurück zu setzen. Gleiche Fehlermeldung. Dann habe ich noch ein PHP Script gefunden das dass Passwort ebenfalls zurücksetzen sollte. Gleiches Spiel.


    Dann habe ich noch Anleitungen gefunden, die ich ebenfalls ausprobiert habe. Funktioniert leider alles nicht. (Config.php ändern etc)

    Hat noch jemand eine Idee und kann helfen?


    Besten Dank und viele Grüße

  • Funktioniert leider alles nicht.

    Wäre halt schün, wenn wir wüssten, was "alles" ist, bevor man hier die Sache wieder von vorne aufrollt.


    Befindet sich im administrator-Verzeichnis eine .htaccess? Deaktiviere sie.


    Deaktiviere die .htaccess im Joomla-Stammverzeichnis.


    Wann kommt die Fehlermeldung. Erst nachdem du das Kennwort eingegeben hast?


    Mach dich bitte in den Forenregeln schlau, welche Infos du liefern solltest, damit man weiter "spekulieren" kann. Joomla-, PHP-Versionen, Link etc.

  • .... oder verwechselst du einfach nur die Zugangsdaten des Backends mit denen des davor geschalteten zusätzlichenPasswortschutzes, welcher über die .htaccess im administrator-Verzeichnis realisiert wurde?


    EDIT:

    Zum Deaktivieren: Einfach per FileZilla oder Ähnlichem ins administrator-Verzeichnis gehen und die .htaccess umbennen in z.B. htaccess.txt!

    Allerdings würde ich das anschließend wieder einrichten/aktivieren, da das ein wichtiger Grundschutz für Joomla ist.

    Zu dieser .htaccess gehört noch eine .htpasswd in der die Zugangsdaten gespeichert sind.

  • .... oder verwechselst du einfach nur die Zugangsdaten des Backends mit denen des davor geschalteten zusätzlichenPasswortschutzes, welcher über die .htaccess im administrator-Verzeichnis realisiert wurde?


    EDIT:

    Zum Deaktivieren: Einfach per FileZilla oder Ähnlichem ins administrator-Verzeichnis gehen und die .htaccess umbennen in z.B. htaccess.txt

    !

    Nein... für den vorgeschalteten Passwortschutz habe ich das Passwort, das funktioniert auch. Danach komme ich mit dem nächsten Benutzernamen und Passwort nicht mehr weiter.


    Im root Verzeichnis liegt bereits eine .htacess UND eine htaccess.txt Soll ich die .txt löschen und die andere umbenennen?

  • Die htaccess.txt brauchst du nicht löschen (ist wohl die Originale, die so ja nicht aktiv ist).

    Die .htaccess im Root kannst du ja auch anders umbennen, z.B. htaccess-aktuell.txt. Dann ist sie auch deaktiviert.


    Verwendest du noch irgendein Sicherheitstool innerhalb von Joomla, z.B. Admin Tools?


    EDIT: Noch mal zurück zur .htaccess im administrator-Verzeichnis:

    Enthält diese womöglich weitere Einträge außer dem PW-Schutz, welche hier dazwischenfunken könnten?

  • Also ich habe die htaccess jetzt noch mal umbenannt.

    Funktioniert dennoch nicht. Immer noch die gleiche Fehlermeldung.


    Weitere Tools innerhalb von Joomla. Da kann ich leider nichts zu sagen, ich habe jetzt die ruhmreiche Aufgabe das wieder herzustellen, damit man im backend wieder sachen einstellen kann. da komme ich ja aber leider nicht rein...


    Edit: Ich habe die access datei mal angehängt. Sieht danach aus als ob unten noch was angefügt wurde oder?


  • Also deine Joomla-Version ist lt. Sucuri 3.8.4/3.8.5 => Januar 2018. PHP-Version ist 7.1.


    ...

    Dann würde ich die Xampp-Version 5.6.40 herunterladen, installieren und deine Seite versuchen, dort zum

    laufen zu bringen und dann upzudaten.


    Wie das geht, findest du im Punkt Anleitungen.


    Wenn du möchtest, kannst du mir mal die Hoster- Backend- und sFTP-Zugangsdaten schicken.

    Dann schaue ich mal rein.


    ...

  • Ich habe die access datei mal angehängt. Sieht danach aus als ob unten noch was angefügt wurde oder?

    Ja, setze de letzten 4 Zeilen mal als Kommentar, also eine # davor. Das wurde nachträglich eingefügt. Wenn die .htaccess allerdings deaktiviert ist, wird das eh nicht vom Server abgearbeitet. Kann also dann auch nicht die Ursache für dein Problem sein.


    Da dies aber drinsteht, vermute ich, dass wahrscheinlich weitere Tools innerhalb von Joomla verwendet werden, die hier blockieren. Das lässt sich alles über die DB-Tabelle "extensions" deaktivieren!

    Manches kann da zu solch einem Login-Loop führen. Das lässt sich aber so aus der Ferne schlecht beurteilen.


    Die Backend-Einlogg-Maske siehst du ja ganz normal, oder?

  • Die Zeilen in der htacess-Datei betreffen ein Login im Frontend, wenn ich dies richtig gegoogelt habe.

    Vermutlich wurden übertriebene Hackschutz-Maßnahmen durchgeführt, die nun zu diesem Problem führen.


    Poste doch auch mal die configuration.php (natürlich die wichtigen Dinge unkenntlich machen). Da scheint noch mehr nicht optimal eingestellt zu sein. Bzw. du solltest die SEO-Einstellungen über die configuration.php anpassen, wenn du die .htaccess aktivierst bzw. deaktivierst. Sonst ist dein Frontend nicht "funktionsfähig".

  • Wenn ich über die Menüs versuche Unterseiten aufzurufen erhalte ich eine 404 Fehlermeldung.

    Es scheint da doch erheblich mehr im Argen.

    Vorgehen von Elwood in Post 13 wäre auch meine Wahl.

    Dateien der Seite per FTP lokal runterladen und in einer xampp oder uwamp Umgebung einstellen DB im Web sichern und lokal einspielen Anpassungen in configuartion,php machen und testen.

    Ich tippe auf a) überflüssige und b) vor allem veraltete Extensions, die zu diesem Verhalten führen.

  • Wenn ich über die Menüs versuche Unterseiten aufzurufen erhalte ich eine 404 Fehlermeldung.

    Weil wohl der zweite Haken in der SEO-Konfiguration gesetzt wurde. Könnte der TE ja in der configuration.php korrigieren.

    Mit einem /index.php/ dawischen werden die Seiten korrekt angezeigt.


    BTW: Falls Strato (bist du bei diesem Hoster? Dann habe ich das wohl irgendwie überlesen), ist das RewriteBase / da nötig?

  • Ja, die Maske zum einloggen sehe ich... Wenn ich da das geänderte Admin PAsswort eingebe kommt die oben genannte Fehlermeldung

  • Vermutlich wurden übertriebene Hackschutz-Maßnahmen durchgeführt, die nun zu diesem Problem führen.


    Poste doch auch mal die configuration.php (natürlich die wichtigen Dinge unkenntlich machen). Da scheint noch mehr nicht optimal eingestellt zu sein. Bzw. du solltest die SEO-Einstellungen über die configuration.php anpassen, wenn du die .htaccess aktivierst bzw. deaktivierst. Sonst ist dein Frontend nicht "funktionsfähig".

    Ok. Anbei mal die Daten der configuration.php