WordPress: Nachforschungen zum “Internal Server Error” / HTTP 500

In letzter Zeit ist mir öfter mal der ziemlich nichts sagende Fehler “Internal Server Error” untergekommen. Und wie ich bereits schrieb, stehe ich deshalb auch in Kontakt mit dem Support meines Hosters Alfahosting. Gemeinsam mit den Mitarbeitern versuche ich derzeit, das Problem vollständig zu lösen, denn hier und da tritt der Fehler weiterhin auf.

Also habe ich mal ein paar Überlegungen zusammengetragen, die durchaus hilfreich sein können. Ich muss in diesem Zusammenhang auch bis auf weiteres vor dem Einsatz eines speziellen Plugins warnen. Aber der Reihe nach.

WordPress ist ja ein wunderbares Content Management System, wenn es richtig funktioniert. Bei mir gibt es seit ein paar Tagen immer wieder Aussetzer mit einem “Internal Server Error”. Den Fehler haben Sie unter Umständen schon einmal hier auf der Seite gesehen, wenn Sie einen Artikel aufgerufen haben. Und ich hatte erst keinen Anhaltspunkt, woher die Probleme kommen können. Nun bin ich etwas schlauer. Aber ob das Problem behoben ist, weiß ich noch nicht.

Zunächst einmal habe ich sicherstellen müssen, dass folgende Kriterien erfüllt sind:

  • Die Server-Einstellung “mod_rewrite” ist aktiv.
  • Die Datei .htaccess ist vorhanden.

Beides konnte ich mit “Ja” beantworten. Aber die besagte Datei sah sehr seltsam aus. Wie ich bereits in dem oben verlinkten Artikel schrieb, lagen Fehler vor, und Alfahosting hat einfach kurzerhand die .htaccess auf Standard zurückgesetzt.

Leider veränderte sich die Datei immer wieder, sodass es immer wieder zu dem vermaledeiten HTTP 500 kam. Also habe ich mal geschaut, was da zu Eingriffen in die Datei führen kann. Und ich bin auf etwas gestoßen: Das von mir bislang verwendete Plugin “All in One SEO Pack” kann Änderungen in die Datei schreiben. Ebenso Plugins wie die “Better WP Security”. Es können noch weitere sein, das habe ich noch nicht alles herausgefunden.

Ich hatte erst einmal das SEO-Plugin deaktiviert, in der Hoffnung auf Besserung. Leider wurde ich enttäuscht. Noch schlimmer war es mit “Better WP Security”. Einmal installiert, scheint dieses Plugin allerlei tiefgreifende Änderungen durchzuführen. Beide Plugins hatte ich deaktiviert, mittlerweile ist es nur noch das SEO-Plugin, welches deaktiviert ist.

“Better WP Security” hatte irgendwie den Zugriff auf die Datenbank im Visier. Als ich es deaktiviert hatte, traten ganz merkwürdige Phänomene auf, sodass ich es gleich wieder aktiviert habe. Ich kann also nicht direkt sagen, ob das Plugin einen Einfluss auf die .htaccess hat. Möglich ist es aber, denn die Datei wird auch von diesem Plugin untersucht.

Mittlerweile habe ich erst einmal den Schreibzugriff auf die .htaccess unterbunden. Vielleicht bringt das ein wenig Ruhe in die Situation. Ich bleibe aber weiter am Ball. Es ist möglich, dass sich diverse Plugins untereinander behaken. Ich habe da so den Verdacht, dass es diese Plugins sind:

  • Better WP Security
  • Wordfence
  • wp-Antivirus

Es mag sein, dass ich hier ein zu großer Sicherheitsfanatiker bin. Ich werde wohl einmal komplett Installation und Datenbank sichern und dann ein paar Tests mit deaktivierten Plugins machen. Es kann also sein, dass meine Vermutungen sich als richtig erweisen, aber der Weg dorthin recht steinig wird.

Wer von den WordPress-Nutzern hier mitliest und ein paar Ideen hat, kann mir ruhig seine Ideen mitteilen. Vielleicht finden wir da gemeinsam eine Lösung. Ansonsten muss ich noch eine Weile nach der Lösung suchen.

Es scheint übrigens tatsächlich an dem Plugin “Better WP Security” zu liegen. Im internationalen WordPress Support-Forum ist ein ziemlich langer Diskussionsstrang darüber entbrannt. Also sollte ich doch das Plugin deaktivieren und dann entfernen. Allerdings hatte genau das Deaktivieren große Probleme verursacht, die ich erst noch beheben möchte.

Und jetzt die Warnung: Falls Sie darüber nachdenken, “Better WP Security” einzusetzen, lassen Sie es lieber sein. Ich habe Probleme festgestellt, die Sie sich nicht ausmalen können. Nutzen Sie andere Sicherheitslösungen für WordPress, das ist besser für die Nerven.

Der Fall ist noch nicht abgeschlossen, aber ich bin auf dem Weg zur Lösung.

2 Kommentare

  1. Guten Morgen Herr Uhle,

    vielen Dank !!!

    Bei mir verursacht das Plugin “Wordfence” diesen 500er Error. Ich habe es gerade aufgrund dieses Artikels getestet und war einfach “Platt”. Ich setze dieses Plugin auf allen meinen Seiten ein und habe mich immer gewundert, wo dieser Fehler herkommt. Jetzt weiß ich es. Muss mich dann wohl im eine alternative kümmern oder für das Plugin eine Lösung finden.

    Gibt es schon weitere Ideen, wieso dieses Plugin den Fehler schmeißt.

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.