Das Problem ist wohl nicht das Passwort, sondern dass es mit der Login-Seite selbst noch Probleme gibt.

PUH, ES GEHT WIEDER!

Konnte mein Passwort über die Datenbank zurücksetzen (keine Ahnung, was zum Henker das wohl für ein Passwort war). Und den Debug-Modus dann wieder zu beenden ließ mich das Admin-Panel wieder aufrufen.

So, ich müsste jetzt sämtlichen zweisprachigen Content rausgeschmissen haben. War ein bisschen Handarbeit (haha, Handarbeit!), aber wollte ich sowieso früher oder später machen, weil es echt zu viel Arbeit ist, eine Webseite in zwei Sprache zu maintainen, und mich das immer demotiviert hat, neuen Content hochzuladen. Und ein neues (modernes) Webseiten-Theme wollte ich sowieso haben (das ist jetzt nicht das, was es am Ende sein wird, aber irgendein anderes modernes Wordpress-Theme halt).

Das war mal ein interessantes Problem. Aber hey, das war die nötige Motivation zu einer schicken neuen Seite!

(vor allem die Fehlerseiten im Menü sind cool. )

Tatsache! Ich schätze mal, 1&1 hat einen Sicherheitsmechanismus eingebaut, der alle GET-Abfragen abfängt, in denen besagter String vorkommt - was ja auch Sinn macht, denn an die Datei will man nicht direkt von außen ran, außer man ist ein bösartiges Programm.

Ich probier mal, das Posten von Chat-Nachrichten auf POST umzustellen, dann müsste es ja eigentlich klappen.

Stimmt, geplant war es eh schon lange, aber bisher kam ich noch nicht dazu.
Ja, ist mir auch schon aufgefallen.
Da kümmere ich mich auf jeden Fall noch drum.
Das ist ja abgefahren. Wofür werden solche GET-Abfragen denn verwendet? (Besonders im Zusammenhang mit dem Chat)

Na ja, GET ist eine Art von HTTP-Anfrage, die so viel heißt wie "gib mir diese Ressource zurück". Ein Browser macht in Prinzip nichts anderes, als GET-Anfragen zu schicken und einem die Antwort als Webseite, Bild oder was auch immer anzuzeigen.

Und anscheinend gibt's eine Menge Bots, die (warum auch immer) darauf hoffen, dass sie per HTTP-Anfrage an den Inhalt von wpconfig und damit an die Passwörter kommen. Die Datei direkt per HTTP ausgeben zu lassen ist ja aber unsinnig, denn die braucht man ja nur intern.

Mein Chat (wie tausend andere Javascript-Anwendungen auch) schickt im Hintergrund GET-Anfragen und verarbeitet die Antwort im Hintergrund, ohne die Seite neu zu laden.

Neben GET gibt's (unter anderem) auch noch POST, das wird verwendet, um so was wie Formulareingaben an den Server zu schicken. Der Unterschied ist meistens nur semantisch, glaub ich - es macht dasselbe, aber hier im Chat wär's zum Beispiel "sauberer", das Schreiben von Nachrichten über POST zu lösen. Vielleicht zensiert 1&1 das dann auch nicht.

Einen Versuch wäre es sicher wert.

Das Wordpress-Theme auf meiner Seite hat schon ein paar seltsame Eigenheiten. Wenn du das Menü für die obere Leiste nicht einstellst, nimmt der da einfach irgendwelche Seiten, auf die er Lust hat (weshalb auch die Error-Seiten vorhin oben drin machen). Man muss ihm speziell ein leeres Menü (welches man vorher angelegt hat) geben, damit er gar nichts oben anzeigt.

So, wie sieht's jetzt mit wp-config.php aus?

Hey, funktioniert!

Yay! \ o /

wp-config.php

n1