1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP <5.0 Downloadpfad verstecken/umbenennen

Dieses Thema im Forum "Konfiguration" wurde erstellt von DPlus, 13. März 2018.

Schlagworte:
  1. DPlus

    DPlus Member

    Registriert seit:
    14. Juli 2017
    Beiträge:
    14
    Zustimmungen:
    0
    Hallo zusammen.

    Anbei wollte ich fragen, wie Ihr bzw. ob Ihr eure Downloadpfade per Plugin oder sonstigen Mechanismen umbenennt?

    Meine Frage beruht aus meiner "noch laienhaften" Sorge, dass anhand des beim Download angezeigten Pfades Informationen preisgegebenen werden, die eigentlich nicht unbedingt öffentlich sein sollten.

    Vielen Dank schon einmal für eure Hilfe und Antworten.

    Gruß
    Manuel
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Welche Informationen genau?
     
  3. DPlus

    DPlus Member

    Registriert seit:
    14. Juli 2017
    Beiträge:
    14
    Zustimmungen:
    0
    Das ist der laienhafte Teil meiner Frage bzw. meiner Überlegungen.

    Mir stellte sich eben die Frage (als ich den Downloadpfad einer bei mir hinterlegten PDF sah), ob der Beispielpfad "http://beispieldomain/wp-content/beispieldatum/.../datei.pdf" zu viel Auskunft über die möglicherweise angreifbare Ordnerstruktur gibt, als z.B. der "normale" Pfad zu einer Unterseite mit "http.//offizielledomain/erste_unterseite/".

    Oder sind diese Pfade normal und ich brauch mir über eine mögliche Angreifbarkeit oder grob fahrlässige Feher beim Anlegen der Ordnerstruktur nicht mehr Gedanken machen als man sich für gewöhnlich bzgl. Schutzmaßnahme machen sollte?

    Vielen Dank und Gruß
    Manuel
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Die Pfade sind normal, bzgl. Schutzmaßnahme ist bei normal eingericheten Servern das Auflisten der Inhalte von Unterverzeichnissen deaktiviert, falls Du das meinst.
     
  5. DPlus

    DPlus Member

    Registriert seit:
    14. Juli 2017
    Beiträge:
    14
    Zustimmungen:
    0
    Alles klar, vielen Dank schon einmal für diese Info, die mir die gröbsten Sorgen austreibt. :)
     
  6. Drag and Drop

    Drag and Drop Well-Known Member

    Registriert seit:
    7. Dezember 2016
    Beiträge:
    411
    Zustimmungen:
    0
    Wenn du den wp-content Bereich verschleiern möchtest, dann kannst du aus

    http://beispieldomain/wp-content/beispieldatum/.../datei.pdf

    auch

    http://beispieldomain/medien/datei.pdf

    machen.

    Dazu kopierst du in deinem Fall das PDF in einen Ordner, den du genau auf der "Ebene" erstellst,

    wo auch du auch die Ordner wp-admin, wp-content... findest. Den kannst du wie im URL-Beispiel etwa Medien nennen.

    Der wp-content Ordner wird nun nicht mehr benutzt und ist dementsprechend auch nicht in der URL sichtbar, wenn du z.B. rüber hoverst.
     
  7. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Diese manuelle Kopieranleitung gilt nur, wenn man die Mediathek in WordPress nicht mehr nutzen möchte.

    Um den Pfad sauber anzupassen, gibt es div. Code-Schnipsel im Netz oder auch Plugins wie z.B. dieses (ungetestet).
     
  8. Drag and Drop

    Drag and Drop Well-Known Member

    Registriert seit:
    7. Dezember 2016
    Beiträge:
    411
    Zustimmungen:
    0
    Mit dem Plugin das zu lösen, ist natürlich ein elegantarer Weg ;)

    In der Beschreibung beim Plugin steht, dass Wordpress die Funktionen geändert hat = "removing the two fields"

    Ging es vorher einfach in der Mediathek die URL zu ändern, was nun das Programm macht?
     
  9. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Das bezieht sich auf Einstellungen, die seit der Anpassung der Mediathek mit WordPress 3.5 nicht mehr vorhanden sind.

    Bei der Nutzung solcher Plugins muss man ggf. ältere Pfade anpassen, siehe auch "Step 3" bei FAQ / Installation Instructions.

    Generell sollte man bei solchen Eingriffen (mit oder ohne Plugin) genau wissen, was man tut, sonst geht das schnell nach hinten los, bzgl. irgendwelcher WordPress-Funktionen oder auch einfach nur bzgl. SEO...
     
    #9 b3317133, 13. März 2018
    Zuletzt bearbeitet: 13. März 2018
  10. DPlus

    DPlus Member

    Registriert seit:
    14. Juli 2017
    Beiträge:
    14
    Zustimmungen:
    0
    Danke für die Vorschlag bzgl. dem geänderten Ordner und dem Plugin.

    Hmmm...eigentlich würde ich gerne die Mediathek-Funktion in Wordpress weiterverwenden.
    Der Weg über das Plugin mit dem Anpassen der alten Medienlinks ist mir noch ein wenig zu heikel, da ich noch nicht so weit in der Materie eingestiegen bin.

    Mir geht es im Allgemeinen eben um einen weitreichenden Schutz z.B. des WP-Content-Ordners etc. und möglichst wenig Angreifbarkeit des Seite (z.b. über eine htaccess-Erweiterung, von der ich in einem Blog gelesen habe).
    Klar - wenn ein Bot, Hacker, etc. auf die Seite unbedingt will, dann wird er/es auch irgendwann schaffen. Ich würde ihn/es nur gerne so lange wie möglich davon abhalten.

    Und da bei meinem Downloadpfad eben die komplette Struktur sichtbar ist (wie vermutlich wohl bei vielen anderen auch), machte ich mir eben meine Gedanken - aber auf diesen speziellen Fall bezogen wohl unberechtigt.

    Gruß
    Manuel
     
    #10 DPlus, 14. März 2018
    Zuletzt bearbeitet: 14. März 2018
  11. SuMu

    SuMu Well-Known Member

    Registriert seit:
    5. Januar 2006
    Beiträge:
    6.301
    Zustimmungen:
    84
    Man kann sich auch einfach zu viele Gedanken machen ;)
     
  12. DPlus

    DPlus Member

    Registriert seit:
    14. Juli 2017
    Beiträge:
    14
    Zustimmungen:
    0
    Oh ja, kann man. :)
     
  13. SuMu

    SuMu Well-Known Member

    Registriert seit:
    5. Januar 2006
    Beiträge:
    6.301
    Zustimmungen:
    84
    Versuche das deutlich zu verringern - sonst bleib lieber offline.
    Ich habe schon Blogs seit über 20 Jahren, nie ist was passiert. Einfach etwas Hirn nutzen, viel lesen, lernen.
     
  14. DPlus

    DPlus Member

    Registriert seit:
    14. Juli 2017
    Beiträge:
    14
    Zustimmungen:
    0
    Wer "Hirn nutzen, viel lesen, lernen" so oder so nicht als Standard erachtet, sollte meines Erachtens lieber offline bleiben.
    Aber vielleicht kannst Du Dich ja noch an Deine wackeligen Anfänge vor 20 Jahren erinnern? ;)
     
  15. SuMu

    SuMu Well-Known Member

    Registriert seit:
    5. Januar 2006
    Beiträge:
    6.301
    Zustimmungen:
    84
    Ja kann ich, deshalb meine Antwort ;)
    Ich habe mir einfach ein Blog eingerichtet, mich als Hobby damit beschäftigt - hat vollkommen ausgereicht.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden