Der Versuch, auf eine Webseite zuzugreifen und auf eine Fehlerseite gestoßen zu werden, ist bestenfalls unbequem, egal ob diese Webseite dir oder jemand anderem gehört. Wie bei vielen HTTP-Antwortcodes ist ein Teil dessen, was einen 401-Fehler so frustrierend macht, der Mangel an Informationen zur Diagnose und Lösung des Problems.

Der 401-Fehler kann mit jedem Browser auftreten, es ist also ein ziemlich häufiges Problem, mit dem die Leute konfrontiert werden. In den meisten Fällen ist dieses Problem relativ einfach und unkompliziert zu beheben.

In diesem Beitrag werden wir erklären, was 401-Fehlermeldungen sind und warum sie auftreten. Dann werden wir dich durch fünf Methoden führen, mit denen du sie beheben kannst.

Lasst uns anfangen!

Was ist der Fehlercode 401?

Die Internet Engineering Task Force (IETF) definiert den Fehler 401 Unauthorized wie folgt:

Der Statuscode 401 (Unauthorized) zeigt an, dass die Anfrage nicht bearbeitet werden konnte, weil keine gültigen Authentifizierungsdaten für die Zielressource vorliegen. Der Server, der eine 401-Antwort erzeugt, MUSS ein WWW-Authenticate-Header-Feld senden, das mindestens eine für die Zielressource geltende Challenge enthält.

Eine Einführung in den 401-Fehlercode

HTTP 400 Statuscodes treten auf, wenn es ein Problem bei der Anfrage gibt. Ein 401-Fehler tritt insbesondere dann auf, wenn dein Browser dir den Zugriff auf die Seite, die du zu besuchen versuchst, verweigert.

Dies hat zur Folge, dass der Browser, anstatt die Webseite zu laden, eine Fehlermeldung lädt. 401-Fehler können in jedem Browser auftreten, daher kann die angezeigte Meldung abweichen.

Zum Beispiel wirst du in Chrome oder Edge wahrscheinlich ein Papiersymbol zusammen mit einer einfachen Nachricht sehen, die dir mitteilt, dass die fragliche Seite nicht funktioniert. Sie enthält am unteren Rand den Satz „HTTP-Fehler 401“ und weist dich an, dich an den Besitzer der Webseite zu wenden, falls das Problem weiterhin besteht:

Der 401 Fehler in Chrome
Der 401 Fehler in Chrome

Zu anderen Zeiten und in anderen Browsern bekommst du vielleicht eine etwas weniger freundliche Warnung, die nur eine leere Seite mit der Meldung „401 Authorization Required“ ist:

Nginx 401 Autorisierung Erforderliche Fehlermeldung
Nginx 401 Autorisierung Erforderliche Fehlermeldung

Andere Variationen beinhalten:

  • „HTTP 401 Fehler – Unauthorized“
  • „401 Unauthorized“
  • „Zugang verweigert“

Diese Fehler treten auf Webseiten auf, die ein Login erfordern, um auf sie zugreifen zu können. In den meisten Fällen bedeutet dies, dass entweder etwas mit den Zugangsdaten oder mit der Fähigkeit des Browsers, sie als gültig zu lesen, nicht stimmt.

Dies ist ähnlich wie bei HTTP 403 Forbidden Error, nur dass dem Benutzer der Zugriff nicht erlaubt ist. Anders als beim 403-Fehler zeigt die 401-Fehlermeldung jedoch an, dass der Authentifizierungsprozess fehlgeschlagen ist.

Der Code wird über den WWW-Authenticate-Header gesendet, der dafür verantwortlich ist, die Authentifizierungsmethode zu identifizieren, mit der der Zugriff auf eine Webseite oder Ressource gewährt wird.

Fehlercode HTTP 401 Unautorisierter Fehler
Fehlertyp meist ein Fehler auf der Seite des Kunden
Fehlervariationen 401 Autorisierung erforderlich
401 Nicht autorisiert
HTTP 401 Fehler – Nicht autorisiert
Zugriff verweigert
Fehlerursache Veralteter Browser-Cache und Cookies
Plugin-Inkompatibilität
Falsche URL oder veralteter Link

Was verursacht einen 401-Fehler?

Wenn du auf einen Fehlercode in den 400ern stößt, weißt du, dass du es mit einem Problem auf der Client-Seite (oder der Browser-Seite) zu tun hast. Das Problem kann zwar innerhalb deines Browsers auftreten, aber das bedeutet nicht unbedingt immer, dass das der Übeltäter ist, was wir später noch genauer erklären werden.

401 Fehler treten bei eingeschränkten Ressourcen auf, wie z.B. passwortgeschützten Seiten deiner WordPress Webseite. Man kann also mit Sicherheit annehmen, dass die Ursache des Problems etwas mit den Authentifizierungsdaten zu tun hat.

Veralteter Browser-Cache und Cookies

Einer der häufigsten Gründe, warum ein 401-Fehler auftreten kann, ist, dass der Cache deines Browsers und die Cookies veraltet sind, wodurch die Autorisierung nicht erfolgreich durchgeführt werden kann. Wenn dein Browser nicht die gültigen Authentifizierungsdaten (oder überhaupt keine) verwendet, wird der Server die Anfrage ablehnen.

Plugin-Inkompatibilität

Zu anderen Zeiten wird dieser Fehler durch eine Plugin-Inkompatibilität oder einen Fehler verursacht. Zum Beispiel kann eine Firewall oder ein Sicherheits-Plugin deinen Login-Versuch als böswillige Aktivität missverstehen und einen 401-Fehler zurückgeben, um die Seite zu schützen.

Falsche URL oder veralteter Link

Es ist auch möglich, dass die Ursache des Problems auf einen kleinen Fehler zurückzuführen ist. Zu den häufigen Schuldigen in dieser Kategorie gehören eine falsch eingegebene URL oder ein veralteter Link.

Wie behebt man den 401-Fehler?

Nachdem wir nun ein wenig Hintergrundinformationen über den 401-Fehler durchgegangen sind, ist es an der Zeit zu diskutieren, wie ihr ihn lösen könnt.

Lass uns einen Blick auf fünf Methoden werfen, die du verwenden kannst:

1. Suche nach Fehlern in der URL

Wir fangen mit der einfachsten möglichen Lösung an: Sicherstellen, dass du die richtige URL benutzt hast. Das mag einfach klingen, aber 401 Fehler können manchmal auftreten, wenn die URL nicht korrekt eingegeben wurde.

Eine andere Möglichkeit ist, dass der Link, mit dem du die fragliche Seite besucht hast, auf die falsche URL zeigt. Er könnte zum Beispiel veraltet sein oder zu einer Seite führen, die nicht mehr existiert (und keine Weiterleitungen vorhanden sind).

Es lohnt sich also, die URL, die du benutzt hast, noch einmal zu überprüfen. Wenn du sie selbst eingetippt hast, überprüfe, ob du alles richtig geschrieben hast. Wenn du auf einen Link geklickt hast, bestätige, dass er zu der Seite führt, auf die du versuchst zuzugreifen (oder versuche, diese Seite direkt über die Webseite zu besuchen).

2. Lösche den Cache deines Browsers

Der Cache deines Browsers wurde entwickelt, um dein Online-Erlebnis zu verbessern, indem er die Ladezeiten der Seiten reduziert. Leider kann er manchmal auch ungewollte Unterbrechungen verursachen.

Wie wir bereits erwähnt haben, ist eine der häufigsten Ursachen für den 401-Fehler veraltete oder falsche Cache-Daten oder Cookies. Wenn du also keine Probleme mit der URL der Seite bemerkst, ist der nächste Schritt, den Cache deines Browsers zu leeren.

Dadurch werden alle ungültigen Informationen gelöscht, die lokal in Ihrem Browser gespeichert sind und die den Authentifizierungsprozess unterbrechen könnten. Ebenso könnten die Cookies deines Browsers Authentifizierungsdaten enthalten, die einfach nur aktualisiert werden müssen.

Wenn du ein Nutzer von Google Chrome bist, kannst du dies tun, indem du auf das Menü-Symbol oben rechts im Browser klickst und dann auf Einstellungen gehst. Unter dem Abschnitt Privatsphäre und Sicherheit klickst du auf Browsing-Daten löschen:

Der Abschnitt
Der Abschnitt „Browsing-Daten löschen“ in Google Chrome

Es öffnet sich ein neues Fenster. Vergewissere dich, dass unter dem Reiter Basic alle drei Kästchen ausgewählt sind und wähle dann Daten löschen:

Das Browsing Daten löschen Fenster in Chrome
Das Browsing Daten löschen Fenster in Chrome

Dieser Vorgang sieht in anderen Browsern etwas anders aus. Zum Beispiel würdest du in Mozilla Firefox auf das Bibliothekssymbol in der oberen rechten Ecke des Browsers klicken, gefolgt von Verlauf > Kürzlichen Verlauf löschen:

Die Option 'Clear Recent History' in den Firefox-Einstellungen
Die Option ‚Clear Recent History‘ in den Firefox-Einstellungen

In dem Panel, das sich als nächstes öffnet, wähle oben im Drop-Down-Menü „Alles„, stelle sicher, dass „Cache“ ausgewählt ist, und klicke dann auf die Schaltfläche „Jetzt löschen„:

clear firefox cache
Das “Clear History” Panel in Firefox

Wenn du einen anderen Browser benutzt, lies bitte diese Anleitung zum Löschen des Caches

3. Leere dein DNS

Eine andere Methode, die du versuchen kannst, den 401-Fehler zu beheben, ist das Leeren deines Domain Name Servers (DNS). Obwohl dies ein seltenes Problem ist, kann es eine mögliche Ursache sein, also ist es einen Versuch wert, wenn die ersten beiden Lösungen nicht funktionieren.

Um dies in Windows zu tun, klicke auf den Startknopf und gib cmd in die Suchleiste ein. Drücke die Eingabetaste, und die Eingabeaufforderung öffnet sich. Kopiere und füge den Befehl ipconfig/flushdns ein, und drücke dann wieder Enter:

command prompt
Die Benutzeroberfläche der Eingabeaufforderung in Windows

Auf einem Mac kannst du dies tun, indem du zu Finder > Programme > Dienstprogramme > Terminal gehst:

Die Terminal-Anwendung auf dem Mac
Die Terminal-Anwendung auf dem Mac

Gib auf der Kommandozeile sudo killall -HUP mDNSResponder ein und drücke Enter. Dann kannst du versuchen, die Seite, die du besuchen wolltest, zu aktualisieren, um zu sehen, ob der 401-Fehler behoben wurde.

4. Deaktiviere deine WordPress Plugins

Das Problem, das deinen 401-Fehler verursacht, liegt möglicherweise nicht an deinem Browser. Wenn du Probleme beim Zugriff auf deine WordPress Webseite hast, ist es auch möglich, dass ein oder mehrere Plugins daran schuld sind.

Einige Plugins, insbesondere sicherheitsorientierte Plugins, sind so konfiguriert, dass sie einen 401-Fehler anzeigen, wenn sie verdächtige Login-Aktivitäten vermuten, die auf einen Angriff hinweisen könnten. Andere könnten einfach unter Kompatibilitätsproblemen leiden. Daher ist es eine gute Idee, alle deine WordPress-Plugins zu deaktivieren und zu sehen, ob das Problem dadurch gelöst wird.

Du kannst deine Plugins alle gleichzeitig in deinem Dashboard deaktivieren, indem du auf Plugins > Installierte Plugins gehst. Klicke das Kästchen oben an, um sie alle auszuwählen. Wähle dann unter dem Dropdown-Menü Massenaktionen die Option Deaktivieren und klicke auf die Schaltfläche Übernehmen:

Die Plugin-Deaktivierungseinstellung im WordPress-Dashboard
Die Plugin-Deaktivierungseinstellung im WordPress-Dashboard

Versuche danach, die Seite neu zu laden, die den 401-Fehler zurückgegeben hat, um zu sehen, ob das Problem dadurch gelöst wurde. Wenn dies der Fall ist, kannst du jedes Plugin einzeln manuell aktivieren, um herauszufinden, welches das Problem verursacht.

Dann kannst du dieses Plugin entfernen, durch ein neues ersetzen oder den Entwickler um Hilfe bitten.

5. Überprüfe die WWW-Authenticate Header Response

An diesem Punkt, wenn das Problem noch nicht behoben ist, kann es durch ein serverseitiges Problem verursacht werden. Das bedeutet, dass unser letzter Fix ein wenig mehr Aufwand bedeutet.

Wie wir bereits gesehen haben, wird die 401-Antwort über den WWW-Authenticate-Header gesendet, der als „WWW-Authenticate“: <type> realm=<realm>“ erscheint. Er enthält „Challenges“, oder Datenketten, die angeben, welche Art von Authentifizierung erforderlich ist, damit der Zugang gewährt wird.

Kurz gesagt, ihr werdet überprüfen wollen, ob die Header-Antwort gesendet wurde, und genauer gesagt, welches Authentifizierungsschema verwendet wurde. Zumindest kann dies helfen, die Ursache des Problems einzugrenzen und dich einer Lösung einen Schritt näher bringen.

Um dies zu tun, gehe auf die Webseite, die den 401-Fehler anzeigt, und rufe die Entwicklerkonsole in Chrome auf. Du kannst mit der rechten Maustaste auf die Seite klicken und Inspect auswählen oder Strg+Umschalt+J benutzen.

Als nächstes klickst du auf die Registerkarte Netzwerk und lädst die Seite neu. Dadurch wird eine Liste von Ressourcen generiert. Wähle den Status-Header, um die Tabelle zu sortieren und den 401-Statuscode zu finden:

Der 401-Statuscode in der Entwicklerkonsole in Chrome
Der 401-Statuscode in der Entwicklerkonsole in Chrome

Wähle diesen Eintrag aus und klicke dann auf den Reiter Header. Unter Response Headers, suche den WWW-Authenticate-Header:

www authenticate header
Die Response-Header-Sektion der Entwicklerkonsole

Die Informationen, die im Response-Header vorhanden sind, insbesondere die Authentifizierungsschemata, können euch mehr Informationen über das Geschehen geben und euch auf eine Lösung hinweisen. Sie können dir helfen zu verstehen, welche Art von Authentifizierung der Server erwartet.

Im obigen Beispiel können wir zum Beispiel sehen, dass das Authentifizierungsschema „Basic“ ist. Das bedeutet, dass die Authentifizierungsanfrage nur eine ID und ein Passwort erfordern sollte. Für detailliertere Informationen und Anleitungen zur Verwendung dieser Informationen empfehlen wir dir, die HTTP Authentication Scheme Registry zu besuchen.

Zusammenfassung

Wenn dein Browser und dein Server Probleme bei der Kommunikation oder der Authentifizierung von Anfragen haben, bist du manchmal gezwungen, mit Fehlern wie dem 401-Fehler umzugehen. Dieses Problem ist zwar ärgerlich, aber die Meldung ist normalerweise nur vorübergehend und behebbar.

Hier sind fünf Methoden, mit denen du den 401-Fehler beheben kannst:

  1. Suche nach Fehlern in der URL.
  2. Leere den Cache deines Browsers.
  3. Leere deine DNS.
  4. Deaktiviere deine WordPress-Plugins.
  5. Überprüfe die WWW-Authenticate-Header-Antwort.