Dieses Tutorial behandelt die folgenden Themen:
Wenn Sie versuchen, auf eine Webseite zuzugreifen, stolpern Sie gelegentlich über den „401-Fehler bei nicht autorisiertem Zugriff“. Wie bei anderen HTTP-Fehlern kann es verschiedene Ursachen geben. In diesem Artikel werden die häufigsten Probleme und deren Behebung beschrieben.
Was ist der Fehler „401 Unauthorized Access“?
Der HTTP-Code „401 Unauthorized Access“ ist ein clientseitiger Fehler. Es zeigt an, dass der Server der Website eine „WWW-Authenticate“-Header-Antwort mit einer Aufforderung an den Besucher zurücksendet. Da der Besucher keine gültigen Anmeldedaten angegeben hat, wurde der Zugriff verweigert und die Fehlerseite geladen.
Mit anderen Worten, Sie erhalten diesen Fehler, weil Sie versuchen, auf eine vom Server geschützte Seite zuzugreifen. Der Server benötigt die korrekten Anmeldedaten, um Ihnen Zugriff zu gewähren. Die genaue Fehlermeldung kann je nach Browser oder Hosting-Server der Website variieren. Andere Variationen des Fehlers sind:
- HTTP 401 Error – Unauthorized
- Access Denied
- Error 401 Unauthorized
- 401 Unauthorized
- 401 Authorization Required
Wenn Sie eine geschützte Seite besuchen, sehen Sie normalerweise zuerst eine Anmeldeaufforderung. Es erfordert einen Benutzernamen und ein Passwort.
Um die Seite anzuzeigen, müssen Sie die korrekten Anmeldedaten angeben. Wenn Sie die Eingabeaufforderung abbrechen oder falsche Anmeldeinformationen angeben, wird die Meldung mit dem Fehler angezeigt. Unten sehen Sie ein Beispiel für die Fehlerseite.
In vielen Fällen schützen die Websitebesitzer die URL der Seite absichtlich mit einem Passwort. Sie ziehen es vor, dass die Seite für den allgemeinen Besucher unzugänglich bleibt, bis sie vollständig entwickelt ist, oder sie möchten, dass diese Seite nur autorisierten Benutzern zur Verfügung steht.
Was verursacht den „401 Error Unauthorized Access“?
Obwohl der URL-Schutz möglicherweise absichtlich festgelegt wird, gibt es Fälle, in denen die Einschränkung unbeabsichtigt festgelegt oder durch lokale Probleme auf Seiten des Besuchers verursacht wird. Im Folgenden werden wir die häufigsten Ursachen untersuchen.
Abgelaufener Browser-Cache oder Cookies
Moderne Browser behalten lokalen Cache und Cookies auf Ihrem Gerät, um die Ladegeschwindigkeit zu verbessern. Wenn Ihr Browser-Cache jedoch beschädigt oder abgelaufen ist, kann dies Sie daran hindern, korrekt auf die Seite zuzugreifen, und es kann der Fehler „401 Unauthorized Access“ auftreten.
Falsche URL
Eine weitere Ursache für die Fehlerseite ist eine falsche Webseiten-URL. Es kann sich um eine veraltete Seitenadresse oder eine falsch geschriebene URL handeln.
Geschützte URL vom Server
Viele Hosting-Anbieter bieten die Möglichkeit, einen Passwortschutz direkt auf dem Server einzurichten. Die Anmeldeaufforderung kann von einem solchen Schutz stammen, der im Hosting-Panel angegeben ist.
Plugin-Fehlkonfiguration
Eine weitere häufige Ursache für eingeschränkten Zugriff ist die Plugin-Funktionalität. Beispielsweise bieten viele Sicherheits-Plugins für WordPress verschiedene Optionen, um den Zugriff einzuschränken oder einzuschränken. Wenn das Plugin falsch konfiguriert ist, kann es versehentlich den Zugriff verhindern oder einen legitimen Besuch als verdächtige Aktivität erkennen.
Einschränkungen in der .htaccess-Datei der Website
Der Passwortschutz kann von Apache-Anweisungen in der .htaccess Datei der Website stammen. Möglicherweise hat der Eigentümer der Website sie zuvor festgelegt und vergessen, sie zu entfernen. Die Direktiven können auch automatisch von einem Plugin hinzugefügt worden sein.
Wie behebt man den 401 Unauthorized Access?
Nachdem wir nun die häufigsten Ursachen für den „401-Fehlercode“ aufgelistet haben, können wir die Lösungen untersuchen.
Löschen Sie Ihren Browser-Cache und Cookies
Beschädigte und veraltete Caches und Cookies können zu unerwartetem Verhalten in Ihrem Browser führen. Der „HTTP Error 401“ ist eines der möglichen Ergebnisse. Es wird empfohlen, Ihren Browser-Cache und Cookies zu löschen, um den „401 Unauthorized“-Fehler sowie die meisten Fehler, auf die Sie stoßen, zu beheben.
Nachfolgend finden Sie detaillierte Anweisungen zum Löschen des Caches für verschiedene Browser und Geräte.
- Wie lösche ich Cache und Cookies in Ihrem Browser?
- Wie lösche ich den Cache in Ihrem iPhone oder anderen iOS-Geräten?
- Wie lösche ich den Cache in Ihrem Android-Telefon?
Löschen Sie den DNS-Cache Ihres Geräts
Beschädigte oder veraltete lokale DNS-Einstellungen in Ihrem Gerät sind nicht sehr wichtig häufige Ursache für den „401 HTTP Error“. Trotzdem ist es eine Überlegung wert, den DNS-Cache des Geräts zu leeren. Je nach Betriebssystem (OS) ist der Vorgang unterschiedlich.
Detaillierte Anweisungen finden Sie in den folgenden Anleitungen:
- Wie wird der DNS-Cache in Windows geleert?
- Wie lösche ich den DNS-Cache auf dem Mac?
- Wie wird der DNS-Cache unter Linux geleert?
URL der Website prüfen
Überprüfen Sie sorgfältig die URL der Seite in der Adressleiste Ihres Browsers. Möglicherweise wird der „Fehlercode 401“ angezeigt, wenn Sie versuchen, auf eine veraltete oder falsch geschriebene URL zuzugreifen. Dies bedeutet, dass die URL nicht existiert und der Server möglicherweise einen Serverfehler „401 Unauthorized Access“ zurückgibt.
Möglicherweise haben Sie die Seitenadresse in Ihrem Browser gespeichert, aber die Seitenadresse wurde geändert oder gelöscht. Um weiter zu testen, öffnen Sie die Homepage der Website und prüfen Sie, ob es einen Link zu der Seite gibt, die den Fehler „Unauthorized 401“ erzeugt. Wenn die Seite auf diese Weise geöffnet wird, überprüfen Sie, ob die URL der Seite dieselbe ist wie die, die den Fehler ausgelöst hat.
Sicherheitseinstellungen des Webhostings überarbeiten
Wenn keine der bisherigen Lösungen geholfen hat und Sie der Website-Besitzer sind, müssen Sie sich eventuell genauer mit den Sicherheitseinstellungen der Website befassen. Wenn Sie die Anmeldeaufforderung auf der Seite sehen und Sie sie nicht erkennen, ist die URL möglicherweise durch den Server geschützt.
Um diese Möglichkeit zu prüfen, öffnen Sie Ihr Hosting-Panel und prüfen Sie, ob es ein Tool zum Einstellen des Passwortschutzes gibt.
SiteGround-Benutzer haben die Funktion Geschützte URLs in Site-Tools. Weitere Informationen finden Sie in dieser Anleitung zum Passwortschutz einer URL.
Um die Einstellungen zu überprüfen, öffnen Sie Site Tools für die Website und navigieren Sie zum Sicherheit Abschnitt und öffnen Sie geschützte URLs.
Wenn die URL geschützt ist, wird sie im Abschnitt Geschützte URLs verwalten.
Wenn dieser Schutz nicht benötigt wird, können Sie ihn löschen. Wählen Sie in der Aktionen Spalte Löschen (Papierkorb) aus. Ein Popup wird angezeigt, um die Aktion zu bestätigen. Wählen Sie Bestätigen aus, um den URL-Schutz zu löschen.
Wenn der Schutz beabsichtigt war, aber die Anmeldungen in der Anmeldeaufforderung nicht akzeptiert werden, haben Sie möglicherweise den falschen Benutzernamen oder das falsche Kennwort. Sie können den vorhandenen Benutzer für die geschützte URL in Schutz-URLs verwalten unter der Spalte Benutzer.
Um sicherzustellen, dass Sie das richtige Benutzerpasswort haben, wählen Sie den Abschnitt BENUTZER.im Wählen Sie Abschnitt BENUTZER das Kebab Menü unter der Spalte Aktionen aus. Wählen Sie Passwort ändern , um das Passwort zurückzusetzen.
Eine andere Möglichkeit ist, dass der Schutz bei einem Benutzer gesetzt wurde, der später gelöscht wurde. Der Schutz bleibt aktiv, aber da kein vorhandener Benutzer vorhanden ist, kann die Anmeldeaufforderung nicht abgeschlossen werden.
Wenn Sie den Abschnitt URLS in Geschützte URLs öffnen, gibt es keinen zugewiesenen Benutzer.
Hinzufügen Um einen Benutzer zur URL hinzuzufügen, wählen Sie die „Zugriff verwalten “. Sie sehen ein Popup-Fenster, in dem Sie einen der vorhandenen Benutzer zur URL hinzufügen können. Wählen Sie den Benutzer aus dem Dropdown-Menü Benutzer und drücken Sie dann Bestätigen. Wenn noch kein Benutzer vorhanden ist, werden Sie aufgefordert, einen zu erstellen.
Laden Sie die Webseite neu, nachdem der Schutz gelöscht oder der Benutzer und das Kennwort zurückgesetzt wurden. Die Seite sollte ordnungsgemäß geladen werden, wenn der Schutz gelöscht wird. Wenn Sie den Schutz beibehalten haben, testen Sie den Benutzer und das Kennwort. Nachdem die Logins eingegeben wurden, sollten Sie die Seite korrekt laden.
Überprüfen Sie die .htaccess-Datei der Website.
Das Hosting-Panel ist nicht die einzige Quelle für den Passwortschutz. Wenn es nicht im Hosting-Panel festgelegt ist, die Website aber dennoch eine Anmeldung verlangt, kann dies durch Anweisungen in ihrer .htaccess-Datei erzwungen werden.
Vielleicht haben Sie den .htaccess-Code früher gesetzt und ihn vergessen, oder er wurde von einem Plugin hinzugefügt.
Um zu überprüfen, ob solche Anweisungen vorhanden sind, öffnen Sie den Ordner der Website über FTP oder den Dateimanager und überprüfen Sie die .htaccess -Datei.
SiteGround-Clients können die entsprechenden Site Tools verwenden , um die .htaccess-Datei zu überprüfen. Navigieren Sie zum Abschnitt Site und öffnen Dateimanager.
In Site Tools ist der Stammordner Ihrer Website der Name der Website/public_html. In unserem Beispiel lautet der Name der Website sg-testing.com. Daher ist der Stammordner sg-testing.com/public_html.
Suchen Sie in diesem Verzeichnis die Datei .htaccess, wählen Sie sie aus und wählen Sie dann Bearbeiten.
Die Datei wird im Editor Modus und Sie können den Code anzeigen.
In diesem Beispiel wird der Schutz der Website durch den hervorgehobenen Code definiert:
AuthType BasicAuthName "restricted area"AuthUserFile /home/customer/www/sg-testing.com/public_html/.htpasswdrequire valid-userDie Anmeldeinformationen des Schutzes sind in der Datei angegeben.htpasswd. Es enthält den Benutzernamen und das verschlüsselte Passwort.
Wenn der Schutz nicht beabsichtigt ist, löschen Sie den Code aus der .htaccess -Datei und bestätigen Sie die Änderungen mit Speichern.
Deaktivieren Sie die Sicherheits-Plugins der Website
Eine weitere häufige Ursache für den Fehler „401 Not Allowed“ für WordPress-Seiten ist ein falsch konfiguriertes Plugin. Ein Sicherheits-Plug-in kann Besucher versehentlich blockieren oder Einschränkungen auf bestimmten Seiten erzwingen.
Zur Fehlerbehebung können Sie die Plugins deaktivieren. Öffnen Sie das Dashboard Ihrer WordPress-Site, gehen Sie zum Plugins und wählen Sie dann Installierte Plugins.
Sehen Sie sich die Beschreibung der Plugins an, um herauszufinden, welche Ihrer Plugins Sicherheitsfunktionen bieten.
Sie das Kontrollkästchen für das Plugin, das Sie deaktivieren möchten, wählen Sie dann Deaktivieren aus dem Dropdown-Menü und klicken Sie auf Übernehmen.
Testen Sie erneut, ob die Seite mit der Meldung „401-Fehler“ jetzt korrekt geladen wird.
Manchmal kann ein laufender Fehler den Zugriff auf das Dashboard verhindern. In solchen Fällen können Sie alle Plugins für die Website von Site Tools oder ihrer Datenbank deaktivieren.
Lesen Sie die Anleitungen unten für detaillierte Anweisungen.
- Wie deaktiviere ich WordPress-Plugins von Site Tools?
- Wie deaktiviere ich WordPress-Plugins aus der Datenbank?
Nachdem die Plugins deaktiviert wurden, sollten Sie in der Lage sein, auf das Dashboard zuzugreifen und die Plugins einzeln zu aktivieren. Wenn Sie den Schuldigen aktivieren, wird der Fehler höchstwahrscheinlich zurückkehren.
Wenn ein Plugin die Ursache für den „Unauthorized Error 401“ war, wenden Sie sich an dessen Support, um den Fehler zu melden oder es durch ein alternatives zu ersetzen.
Zusammenfassung
Das Beheben des Fehlers 401 erfordert möglicherweise eine Untersuchung, aber es ist wichtig zu beachten, dass dies mit den Sicherheits- und Schutzeinstellungen der Websites zusammenhängt.
In diesem Leitfaden wurden die häufigsten Ursachen und die Behebung des Fehlers „401 Zugriff verweigert“ untersucht.
Ein weiterer ähnlicher Fehler im Zusammenhang mit eingeschränktem Zugriff ist der HTTP-Fehler 403. Lesen Sie mehr darüber in der folgenden Anleitung, was 403 Forbidden Error ist und wie Sie ihn beheben können.
Weitere Informationen zu den verschiedenen HTTP-Codes finden Sie in diesem Artikel zur HTTP-Codes.
