Server Fehler bei Änderung an einem Theme über WordPress

Shrink

New Member
Hallo zusammen,

ich habe WordPress mit dem Gantry 5 Framework mit dem Helium Theme Installiert, dies hat auch wunderbar funktioniert. Allerdings tritt ein mir unbekannter Fehler auf, wenn ich im Helium Theme das Layout für Home-Seite ändern möchte, wird mir ein Fehler (siehe Screen) angezeigt.

Mögliche Fehlerbehebungen bzgl. der richtigen Rechte durch die Suche über google haben nicht zum erfolg geführt.

Habt ihr eine Idee was das Problem ist oder wie ich es lösen könnte?

Vielen Dank
 

Attachments

  • Bildschirmfoto 2017-04-22 um 16.59.21.png
    Bildschirmfoto 2017-04-22 um 16.59.21.png
    35.9 KB · Views: 131
Last edited by a moderator:
Forbidden kann alle möglichen Ursachen haben.
.htaccess sperrt, fehlende Indexdatei, falschen Leserechte des Verzeichnisses usw.

Was steht denn genau im Fehlerlog der Domain?
 
Last edited by a moderator:
Hallo, danke für die Antwort. Ja es hat irgendwelche Rechte Probleme. Leider finde ich nicht heraus welche Rechte wo falsch gesetzt sind.

Eine .htaccess Datei kann ich im Installationsverzeichnis von WordPress nicht finden.

In welcher Log-Datei genau muss ich danach suchen?

Danke sehr
 
Beispielsweise auf einem Debian 8 (mit Plesk Onyx) zu finden unter:
/var/www/vhosts/system/DEINE...DOMAIN.DE/logs/error_log

Mach’ eine Änderung, merk dir den Zeitpunkt und dann schau ins Log bei dem Zeitstempel.
 
Hallo, es sollte dann dieser Fehler sein:

[Sat Apr 22 18:47:46.206578 2017] [:error] [pid 2928] [client xx.xxx.xx.x] ModSecurity: Access denied with code 403 (phase 2). Pattern match "(?:(?:alter|create|drop)[[:space:]].{1,100}(?:column|database|procedure|table) |delete[[:space:]] .{1,100}+ update [a-z0-9]+ set .{1,100}+=|union all select |\\\\bunion\\\\b.{1,100}?\\\\bselect\\\\b.{1,100}[a-z0-9]+ from |select (?:load_file|char ?\\\\()|(?:inse ..." at ARGS:layout. [file "/etc/apache2/modsecurity.d/rules/tortix/modsec/50_plesk_basic_asl_rules.conf"] [line "93"] [id "340144"] [rev "36"] [msg "Protected by Atomicorp.com Basic Non-Realtime WAF Rules: Generic SQL injection protection 2"] [data ""] [severity "CRITICAL"] [hostname "xxxxxx.de"] [uri "/wp-admin/admin.php"] [unique_id "WPuJMn8AAAEAAAtwybsAAAAJ"]
 
Last edited by a moderator:
Soll ich dann ModSecurity deaktivieren, oder welche Einstellung setze ich jetzt am besten vor damit WordPress funktioniert?

Danke
 
Ich habe das aus dem verlinkten Artikel mal ausgeführt, aber dabei scheint es wohl auch Fehler zu geben:

Code:
server:~# plesk sbin modsecurity_ctl --install --with-backup --enable-ruleset --ruleset tortix
gpg: key 4520AFA9: "Atomicorp (Atomicorp Official Signing Key) <support@atomicorp.com>" not changed
gpg: Total number processed: 1
gpg:              unchanged: 1
gpg: assuming signed data in `/tmp/tmpbWrwYs/aum-plesk-installer'
gpg: Signature made Mon Apr  3 19:43:23 2017 CEST using RSA key ID 4520AFA9
gpg: Good signature from "Atomicorp (Atomicorp Official Signing Key) <support@atomicorp.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 1818 66DF 9DAC A40E 5B42  9B08 FFBD 5D0A 4520 AFA9


Atomic Updater Modified (AUM) Installer (v2.0)
Further Documentation is available at: 
http://www.atomicorp.com/wiki/index.php/Aum

Support: support@atomicorp.com
converted 'https://www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt' (ANSI_X3.4-1968) -> 'https://www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt' (UTF-8)
--2017-04-22 19:04:55--  https://www.atomicorp.com/RPM-GPG-KEY.atomicorp.txt
Resolving www.atomicorp.com (www.atomicorp.com)... 74.208.77.16
Connecting to www.atomicorp.com (www.atomicorp.com)|74.208.77.16|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1694 (1.7K) [text/plain]
Saving to: 'STDOUT'

-                                   100%[=====================================================================>]   1.65K  --.-KB/s   in 0s     

2017-04-22 19:04:56 (21.7 MB/s) - written to stdout [1694/1694]

OK
Ign http://debian.intergenia.de jessie InRelease
Hit http://debian.intergenia.de jessie/updates InRelease                                     
Hit http://autoinstall.plesk.com jessie InRelease                                             
Hit http://autoinstall.plesk.com jessie InRelease                                             
Hit http://debian.intergenia.de jessie Release.gpg                                                     
Hit http://debian.intergenia.de jessie Release                                                         
Hit http://debian.intergenia.de jessie/updates/main Sources                      
Hit http://updates.atomicorp.com jessie InRelease
Hit http://debian.intergenia.de jessie/updates/contrib Sources
Hit http://debian.intergenia.de jessie/updates/non-free Sources    
Hit http://debian.intergenia.de jessie/updates/main amd64 Packages 
Hit http://debian.intergenia.de jessie/updates/contrib amd64 Packages
Hit http://autoinstall.plesk.com jessie/all amd64 Packages         
Hit http://debian.intergenia.de jessie/updates/non-free amd64 Packages
Hit http://debian.intergenia.de jessie/updates/main i386 Packages  
Hit http://debian.intergenia.de jessie/updates/contrib i386 Packages
Hit http://debian.intergenia.de jessie/updates/non-free i386 Packages
Hit http://debian.intergenia.de jessie/updates/contrib Translation-en
Hit http://debian.intergenia.de jessie/updates/main Translation-en 
Hit http://debian.intergenia.de jessie/updates/non-free Translation-en
Hit http://autoinstall.plesk.com jessie/all i386 Packages          
Hit http://autoinstall.plesk.com jessie/all amd64 Packages         
Hit http://autoinstall.plesk.com jessie/all i386 Packages
Hit http://debian.intergenia.de jessie/main Sources
Hit http://debian.intergenia.de jessie/contrib Sources
Hit http://debian.intergenia.de jessie/non-free Sources          
Hit http://debian.intergenia.de jessie/main amd64 Packages
Hit http://debian.intergenia.de jessie/contrib amd64 Packages
Hit http://debian.intergenia.de jessie/non-free amd64 Packages     
Hit http://debian.intergenia.de jessie/main i386 Packages          
Hit http://debian.intergenia.de jessie/contrib i386 Packages       
Hit http://debian.intergenia.de jessie/non-free i386 Packages      
Hit http://debian.intergenia.de jessie/contrib Translation-en      
Hit http://debian.intergenia.de jessie/main Translation-en         
Hit http://debian.intergenia.de jessie/main Translation-de         
Get:1 http://debian.intergenia.de jessie/main Translation-de_DE [830 B]
Hit http://updates.atomicorp.com jessie/main amd64 Packages                           
Hit http://debian.intergenia.de jessie/non-free Translation-en                 
Hit http://updates.atomicorp.com jessie/main i386 Packages
Ign http://updates.atomicorp.com jessie/main Translation-en                 
Ign http://updates.atomicorp.com jessie/main Translation-de
Ign http://updates.atomicorp.com jessie/main Translation-de_DE
Fetched 830 B in 3s (223 B/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree       
Reading state information... Done
aum is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 9 not upgraded.

To complete installation run:
	aum configure

and to update your rules:
	aum upgrade


Non-fatal error during aum execution.
stdout: 		



Checking versions ... 

	Updating Web Application Firewall to 201704211514: updated        [PASS]
	Restarting Apache ... 
	Generating report ... 

	Finished
-------------------------------------------------------------------------------
Errors were encountered:

L CODE SOURCE                        MESSAGE
- ---- ----------------------------- ------------------------------------------
2 9901 ASLCommon::cmd_system         ERROR: '/bin/cp -af /var/asl/rules/modsec/
                                     template-* /var/asl/data/templates/ >/dev/
                                     null 2>&1 (1)'
xx.xx.xxx.xx


stderr:
 
Hm, ich habe Atomicorp nie gekauft, mir ist das auch nicht bekannt.

edit: Ich habe die Web Application Firewall in Plesk nun ausgeschaltet
 
Last edited by a moderator:
Ich werde es wohl in Plesk mal eingeschaltet haben, bisher hat es auch nie Probleme gemacht außer jetzt bei WordPress.
 
Mir ist immer noch nicht klar wieso du bei Plesk die Regeln hast.
Ich bekomm’ die in Plesk Onyx nicht nach der Installation.

ModSecurity-Regeln und Meldungen sollte man interpretieren können, wenn man es sinnvoll verwenden will.
Ansonsten: für Anfänger ist das nix. Is’ so.
 
Entweder du lernst es auf einer VM auf deinem PC oder du schaltest es auf dem Server aus oder du beauftragst jemand damit, der dir regeln schriebst.
 
Back
Top