1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Updates nach Sicherheits-Veränderungen

Dieses Thema im Forum "Installation" wurde erstellt von Ria, 3. Januar 2013.

Schlagworte:
  1. Ria

    Ria Well-Known Member

    Registriert seit:
    24. September 2004
    Beiträge:
    408
    Zustimmungen:
    0
    Hallo WP-Fans,

    an den Nightly Builds konnte ich sehen, dass es mit den Updates sehr schön funktionierte. Wie ist das mit Fixes, Updates und Upgrades denn, wenn man die Sicherheits - Veränderungen, die man so vornehmen soll, vorgenommen hat.
    Wenn man mit der 3.5x so richtig fortgeschritten ist?

    Z.B. wenn die Präfixe nicht mehr den Standardnahmen haben, muss ich doch dann Offline, "zu Fuß" entpacken und dann den Präfix ändern(anpassen)und dann überschreiben?
    (drüberkopieren)

    Ich frage, weil ich ja auch einen Denkfehler haben könnte und es weniger "kompliziert" ist :)

    Gruss Ria
     
    #1 Ria, 3. Januar 2013
  2. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Wenn es um den Präfix geht, der steht in der wp-config.php, welche beim Update nicht überschrieben wird. Auch eine .htaccess ist im Update-Pack nicht enthalten. Individuelle Themes und Plugins werden auch nicht überschrieben, weil sie ebenfalls nicht im Pack drin sind.

    Mehr fällt mir grad nicht ein. Ich weiß ja auch nicht was du an "Sicherheitsveränderungen" vorgenommen hast.
     
    #2 maxe, 3. Januar 2013
  3. Ria

    Ria Well-Known Member

    Registriert seit:
    24. September 2004
    Beiträge:
    408
    Zustimmungen:
    0
    Hallo maxe,

    ja vielen Dank, dass mit dem Hinweis, was nicht überschrieben wird hatte ich wohl überlesen.

    " Ich weiß ja auch nicht was du an "Sicherheitsveränderungen" vorgenommen hast."

    Weil ich Offline entwickle bin ich noch nicht völlig durch, werde aber das volle Programm zu diesem Thema beherzigen, da Wordpress wegen des Bekanntheitsgrades und Struktur, besonders Anfällig sein soll.
    (soll heißen, ***alles*** was empfohlen wird, ist mir lieber als hinterher hier jammern :)

    Gruss Ria
     
    #3 Ria, 4. Januar 2013
  4. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Na okay, wenn du Probleme hast ... sag was *alles* ist ;)
     
    #4 maxe, 4. Januar 2013
  5. mfitzen

    mfitzen Well-Known Member

    Registriert seit:
    9. Juli 2006
    Beiträge:
    9.820
    Zustimmungen:
    2
    Da kann ich nur sagen: Viel hilft nicht immer viel... Manchmal ist weniger mehr. ;) Man kann sich auch ganz schnell etwas zerschießen. Vor allem beim Einsatz mehrerer Sicherheits-Plugins. Nur so ein Tipp am Rande.
     
    #5 mfitzen, 4. Januar 2013
  6. Ria

    Ria Well-Known Member

    Registriert seit:
    24. September 2004
    Beiträge:
    408
    Zustimmungen:
    0
    Hallo zusammen,

    Plugins so wenig wie möglich und wenn, aus dem offiziellem Verzeichnis, will ich grundsätzlich versuchen einzuhalten.

    Mit **alle** meine ich auch nur sowas wie:

    REWRITES Regel anpassen, Retry Time Period Restriction anpassen, wp-config.php blockieren, Standard-Admin löschen, Sichere Passworte, Präfix ändern, Hotlinking Schutz, wp-comments-post.php und xmlrpc.php auf die interne Blackliste zu setzen bei Statischen Seiten...

    Das Nginx Plugin wäre dazu allerdings eine Überlegung. Ich komme natürlich zur Zeit sehr langsam voran, weil ich mich neu einlesen muss. Auf keinen Fall werde ich wahllos Plugins installieren, sondern Euch erst hier um Meinungen bitten, wenn ich darf. Meinungen zum Nginx Plugin?

    Gruss Ria

    PS. bin grundsätzlich immer für gute Tipps äußerst dankbar!
     
    #6 Ria, 6. Januar 2013
  7. Ria

    Ria Well-Known Member

    Registriert seit:
    24. September 2004
    Beiträge:
    408
    Zustimmungen:
    0
    Nachtrag:

    Oh sorry, da habe ich was falsches geschrieben Nginx ist ja eine andere Server Umgebung, die man nur mit einem eigenen Server einsetzen kann.
     
    #7 Ria, 6. Januar 2013
(Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können. )
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Akzeptieren Weitere Informationen...
    Information ausblenden