1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Wordpress - Sicherheit - Uploadordner

Dieses Thema im Forum "Allgemeines" wurde erstellt von garfield853, 14. April 2012.

  1. garfield853

    garfield853 Well-Known Member

    Registriert seit:
    9. April 2012
    Beiträge:
    88
    Zustimmungen:
    0
    Hallo. Ich plane eine WP-Umgebung etwas sicherer zu machen und lese recht häufig, dass es was bringt, den UPLOAD-Ordner auszulagern bzw. diesen ausserhalb des wp-content Ordner anzulegen. Was soll das eigentlich bringen? Jeder Normalo kann doch im Quellcode schauen wo die Bilder liegen und schon weiß man den Ort. Oder übersehe ich da etwas?

    Garfield
     
    #1 garfield853, 14. April 2012
  2. garfield853

    garfield853 Well-Known Member

    Registriert seit:
    9. April 2012
    Beiträge:
    88
    Zustimmungen:
    0
    ps
    Desweiteren sagen viele, dass man beispielsweise den Pluginordner mit einer leeren index.html Datei etwas abschützen kann. Da liegt von Wordpress aus schon einen index.php drin. Ist diese index.php in etwa das gleiche wie eine index.html?

    Garfield
     
    #2 garfield853, 14. April 2012
  3. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    9
    Zum Thema Sicherheit findest du hier im Forum sehr viele Beiträge, einfach mal suchen. Hier auch noch mal ein Link mit Infos:

    http://www.blogprojekt.de/2011/10/20/wordpress-plugins/wordpress-blog-gegen-hacker-absichern/

    In dem Auslagern des upload Verzeichnisse erkenne ich auch keinen Sinn. Man kann die wp-config.php eine Ebene höher auslagern, das wäre Sinnvoll. Wichtig ist auch, das richtige Setzen von Rechten. Ich persönlich setze alle Dateien auf 440 und Verzeichnisse auf 550 (Ausnahmen ausgeschlossen). Sollte man Aktualisierungen nötig sein, ändere ich die Rechte entsprechend mit einem Script. Benutze immer sichere Passwörter, min.10Stellen kryptisch.
    Die Index Datei soll einfach das Auflisten des Verzeichnisses verhindern.
     
    #3 Hille, 14. April 2012
  4. wemaflo

    wemaflo Well-Known Member

    Registriert seit:
    13. März 2009
    Beiträge:
    1.146
    Zustimmungen:
    0
    Tjoa, das erschließt sich mir auch nicht so ganz ;)

    Das wiederum ist durchaus sinnvoll. Manche etwas fehlerhaft konfigurierte Server zeigen den Inhalt eines Verzeichnisses an, wenn der Ordner direkt aufgerufen wird und keine Standard-Datei geladen werden kann. Um das zu unterbinden legt man eine leere index.html oder index.php dort ab. Ruft man den Ordner nun direkt auf, wird diese Datei angezeigt (also nichts) und nicht der Inhalt des Ordners.
    Um deine Frage zu beantworten: Die index.php von WordPress erfüllt diesen Zweck und ist genau aus diesem Grunde dort eingefügt worden. Der Tipp stammt wohl aus einer Zeit, als das noch nicht der Fall war. Ob index.php oder index.html ist bei 99% der Server mit aktiviertem PHP egal. Und beim Rest hat sich der Admin anscheinend etwas dabei gedacht, das zu ändern.
     
    #4 wemaflo, 14. April 2012
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden