Kennt ihr das? Man möchte sich mal eben schnell im WordPress-Backend einloggen, um einen Text zu korrigieren oder ein Plugin zu updaten, und plötzlich starrt einen diese charmante Meldung an: 403 Forbidden. Kein Login-Feld, keine Fehlermeldung vom CMS, einfach nur die digitale Wand.
Was ist da los?
In meinem Fall liegt es nicht an einer kaputten Website oder falschen Passwörtern. Schuld ist mein VPN.
Mein Webhoster (All-Inkl) hat, wie viele andere gute Hoster auch, Sicherheitsfilter implementiert. Da über VPN-Anbieter leider nicht nur ehrliche Nutzer, sondern oft auch Bot-Netze und Brute-Force-Attacken reinkommen, landen viele dieser IP-Adressbereiche auf einer Blacklist.
Das Ergebnis: Sobald ich mit aktivem VPN auf die wp-login.php zugreifen will, zieht der Hoster die Reißleine und sperrt den Zugriff komplett.
Die Lösung (so simpel wie nervig)
Eigentlich gibt es nur zwei schnelle Wege, wenn man nicht tief in die .htaccess-Konfiguration eintauchen will:
- VPN kurz ausschalten: Einmal kurz die „echte“ IP nutzen, einloggen, fertig.
- Split-Tunneling: Falls euer VPN-Client das unterstützt, könnt ihr den Browser oder gezielt meine Domain vom VPN-Tunnel ausschließen.
Sicherheit geht vor, auch wenn es manchmal einen Klick extra bedeutet. Also wundert euch nicht, falls ihr mal vor verschlossenen Türen steht, es ist kein Bug, sondern ein Feature! 🛡️
