HTTP-Statuscode 401

Hier erfahrt Ihr alles, was Ihr über den HTTP 401 wissen müsst – und was Ihr aus SEO-Sicht gegen den Statuscode macht!

So viele Statuscodes, so viele Bedeutungen: Seid Ihr für das SEO Eurer Website oder Eures Onlineshops verantwortlich, solltet Ihr über jeden einzelnen Statuscode im Hypertext Transfer Protocol (HTTP) informiert sein. Einige schaden Eurem SEO, einige nicht. Leider gehört der HTTP 401 zu ersterem, weshalb wir in diesem Artikel einen sehr genauen Blick auf den Code werfen und Euch eine Anleitung mit an die Hand geben, wie Ihr den 401-Fehler beheben könnt.

Das schließt folgende Infos ein: die Ursachen eines HTTP 401, wie Ihr einen HTTP 401 identifiziert und behebt sowie Empfehlungen für SEO-Tools, die Euch bei diesem Statuscode den nötigen Support liefern.

Was ein HTTP 401 ist

Das Hypertext Transfer Protocol kümmert sich um den Austausch von Daten im Internet. Genauer gesagt sorgt es damit für die Kommunikation zwischen Server (auf dem eine Website liegt) und Client (Webbrowser). Geben User*innen nun eine URL in den Browser ein, wird beim Server angefragt und um die Website-Daten gebeten. Kommt die Antwort „401 Unauthorized“, bedeutet es, dass der Client keinen Zugriff bekommt, weil die Autorisierung fehlgeschlagen ist.

In diesem Fall wird den User*innen mitgeteilt, dass ein Fehler vorliegt. Je nach Browser und Website-Einstellung bekommt Ihr unterschiedliche Fehlermeldungen wie „Zugang verweigert“ oder „HTTP 401 Fehler“ angezeigt.

Was die Ursachen für einen HTTP 401 sind

Als Ursache liegen meist zwei Szenarien zu Grunde:

• Die angefragte URL erfordert einen Login – beispielsweise bei Seiten, auf die nur bestimmte User*innen Zugriff haben sollen, wie Admins.
• Browser sind veraltet oder haben aus einem anderen Grund keinen Zugriff auf die Seite, um dieser nicht schaden zu können.

Darüber hinaus gibt es 5 weitere Ursachen, die jedoch nur fälschlicherweise einen HTTP-401-Error hervorrufen. Bedeutet, dass die Seite im Grunde nicht durch einen Login gesperrt ist, sondern ein Fehler auf Seiten des Clients oder des Servers vorliegt:

• Es hilft, wenn Ihr in regelmäßigem Turnus Euren Browser-Cache und Eure Cookies löscht. Dadurch resultierende veraltete Daten der Seite können zum Ablehnen der Request an den Server führen. Dabei kann als Antwort auch ein HTTP 401 gesendet werden.
• Erweiterungen, die Ihr in Eurem Browser installiert haben, werden gerne vom angefragten Server als böswillig identifiziert. Wird die Firewall in dem Fall alarmiert, lehnt der Server die Request ab – gerne auch mit HTTP 401.
• Auf der anderen Seite der Anfrage, können auch Plugins ein Problem darstellen, die Ihr beispielsweise für Eure WordPress-Site nutzt.
• Hat sich seit einem ersten Besuch auf einer Seite der Inhalt verändert und wurde hinter einer Login-Wand versteckt, kann ein veralteter Link zu einem 401-Fehler führen.
• Und manchmal kann es auch einfach nur ein Schreibfehler in der URL sein. 

Was Ihr als User*in gegen einen HTTP 401 machen könnt, erfahrt Ihr weiter unten. Zunächst zeigen wir Website-Admins auf, wie Ihr einen solchen Fehler identifizieren könnt. Schließlich liegt es an Euch, dass Eure Seiten optimal erreicht werden. Und nicht immer liegt das Problem bei den User*innen.

Wie Ihr einen HTTP-401-Fehler identifiziert

Möchtet Ihr die Suchmaschinenoptimierung (SEO) für Eure Website oder Euren Shop richtig machen, zählt dazu einen stetigen Blick auf die Statuscodes zu haben. Konkret bedeutet das, zu wissen, welche Antwort Euer Server bei welcher URL ausgibt. In dem Moment, in dem ein 401-Fehler auftaucht, ist Eurer Handeln gefordert.

Ist es richtig, dass eine URL hinter einem Login liegt, braucht Ihr nichts zu machen. Ihr könnt maximal die Fehlerseite individualisieren, wie es häufig bei 404-Seiten gemacht wird. Habt Ihr jedoch keine passwortgeschützten Seiten auf Eurer Website, dennoch taucht hier und da ein 401-Error auf, solltet Ihr das überprüfen. HTTP-401-Fehler identifizieren, könnt Ihr mit SEO-Tools. Allerdings nicht mit irgendwelchen.

Welche Softwares Euch für einen HTTP 401 den richtigen Support liefern

Es gibt verschiedene Arten von SEO-Tools, die Ihr alle auf OMR Reviews von User*innen bewertet findet. Eine davon sind Crawler. Diese funktionieren nach dem gleichen Prinzip wie Suchmaschinen: Sie „crawlen“ sich jede Seite auf Eurer Website und überprüfen sie auf alle möglichen Details. SEO-Tools mit Crawler-Funktion überprüfen Eure URLs hinsichtlich der Statuscodes. Tauchen 4xx- oder 5xx-Fehler auf, werdet Ihr direkt darauf aufmerksam gemacht.

Sieben der besten Crawler haben wir direkt mitgebracht:

• Screaming Frog SEO Spider
• Ryte
• XOVI
• Audisto Crawling
• Sitebulb
• searchVIU
• Netpeak Spider

Praktisch: Einige der Anbieter haben auch eine kostenlose Version oder bieten einen Testzeitraum an, damit Ihr Euch in Ruhe mit dieser Art von SEO-Tools auseinandersetzen könnt.

Wie Ihr einen HTTP 401 behebt – als Website-Admin

Habt Ihr das passende SEO-Tool gefunden, geht es auf die Fehlersuche. Dabei könnt Ihr eine Liste mit drei Punkte abarbeiten, an dessen Ende der Fehler behoben sein sollte: 

Deaktiviert Eure Plugins

Als Ursache bereits aufgelistet, kümmert Ihr Euch jetzt darum, das Plugin zu finden, welches irrtümlicherweise eine 401-Response verursacht. Schaltet ein Plugin nach dem anderen ab, bis der Fehler behoben ist. Zwischenzeitliches „Cache und Cookies“ löschen hilft zusätzlich. 

Deaktiviert jedoch nicht alle Plugins auf einmal, auch wenn WordPress diese Funktion anbietet. Damit seid Ihr hinterher nicht schlauer. Fangt mit den Plugins an, die am wenigsten mit der Sicherheit Eurer Website zu tun haben.

Habt Ihr das Plugin identifiziert, ersetzt Ihr es durch ein anderes mit gleicher Funktion oder kontaktiert die Entwickler*innen. 

Überprüft die WWW-Authenticate-Header-Response

Eine 401-Antwort wird über den WWW-Authenticate-Header Eures Servers gesendet. Dort kann es somit ebenfalls zu Fehlern kommen, wenn etwas falsch eingestellt ist. Überprüft das auf Eurem Server oder in der Entwicklerkonsole Eures Browsers. Schließlich kann eine 401-Response gewollt sein, wenn tatsächlich ein Login notwendig ist.

Diesen ruft Ihr in Chrome beispielsweise mit rechtsklick auf der vermeintlichen 401-Seite unter „Untersuchen“ auf. Anschließend wählt Ihr den Reiter Network, reloaded die Seite mit F5 und sortiert die Spalte „Status“. Der Statuscode 401 wird ersichtlich und Ihr könnt diesen untersuchen, indem Ihr draufklickt.

Findet Ihr im WWW-Authenticate-Header nun andere Daten vor, als Ihr sie eingestellt habt, passt es auf Eurem Server entsprechend an. 

Wie Ihr einen HTTP 401 behebt – als User*in

Als User*in ist es etwas simpler, dem Fehler auf die Schliche zu kommen. Die Vorgehensweise ist jedoch dieselbe: Arbeitet die folgenden drei Punkte ab, am Ende sollte der HTTP 401 verschwunden und Zugriff auf die Seite kein Problem mehr sein.

URL überprüfen

Manchmal kann sich ein Schreibfehler einschleichen oder auch beim Copy/Past etwas schieflaufen. Prüft somit als erstes die URL, ob sich ein Leerzeichen oder etwas anderes in die URL gesetzt hat.

Ist eine vorherige Seite in der URL-Struktur durch einen Login gesperrt, müsst Ihr in der Struktur zurückgehen. Möglicherweise ist die vorgelagerte Seite bereits zugänglich.

Browser-Cache löschen

Den Cache Eures Browsers und die Cookies zu löschen, hilft bei einer Menge von fehlerhaften Server-Requests. Das könnt Ihr einfach in Eurem Webbrowser unter „Verlauf“ oder „Einstellungen“ machen – je nach Browser.

Domain Name Server (DNS) leeren

Etwas aufregender wird es, wenn Ihr Euch an den DNS macht. Dieser ist dafür verantwortlich Eure IP in Kombination mit einer URL abzuspeichern, damit beides nicht bei jedem Website-Besuch vom Server der Seite abgefragt werden muss. Das hat jedoch zur Folge, dass Daten auch mal veralten. In größeren Abständen lohnt es sich daher, den DNS zu leeren.

1. In Windows öffnet Ihr dazu mit Windows-Taste + R die Ausführen-Maske.
2. Schreibt „cmd“ rein und geht auf Enter.
3. In der sich jetzt geöffneten Konsole gebt Ihr „ipconfig /flushdns“ ein – achtet auf das Leerzechen vor dem Slash.
4. Anschließend löscht Ihr mit Enter.

Eine Anleitung für macOS 10.5 oder höher findet Ihr in unserem Artikel zum HTTP-Statuscode 400.

Wichtiger Hinweis zum Schluss

Ein HTTP 401 Unauthorized kann auch auftauchen, wenn sich jemand versucht, unerlaubterweise auf einen gesperrten Bereich auf Eurer Website Zugang zu verschaffen. Meldet Euer SEO-Tool mehrere 401-Rückmeldungen für eine URL, solltet Ihr dem nachgehen.