Schreibschutz beim Hoster

Ohne Worte...

Ich habe nun zum erstenmal den Schreibschutz aktiviert. Strato hat mir das empfohlen. Habe ich gemacht.
Dann will ich in Wordpress ein Plugin aktualisieren. Wordpress verlangt dabei von mir die Zugangsdaten zum Server. Die ich aber nicht preisgeben möchte. [/QUOTE]

Ich vermute mal, das du mit Schreibschutz den Entzug der Schreibrechte meinst. Ohne Schreibrechte ist aber kein Updates von Plugins, Theme oder Wordpress per Webserver möglich.

 

Ohne den Eintrag von FTP / User / Passwort kannst Du keine Aktualisierungen durchführen.
es steht ja auch dort; Passwort wird nicht auf dem Server gespeichert !

 

WP kann Sicherheitsupdates selbstständig machen, wenn man es läßt.
Machst du diese Sicherheitsupdates nicht absolut zeitnah hast du ein Problem.

Willst du WP keine Updates machen lassen, egal, ob Plugin //Theme// WP selbst, dann aktiviere den Schreibschutz.
Und habe jede Woche zig Mal Stress, weil "Update steht an" Schreibschutz deaktivieren, sonst gehts ja nicht.
Plugin herunterladen, entpacken via FTP hochfahren.....

Da dir das irgendwann am Nerv geht, wirst du die Updates max 1mal pro Monat machen und dann hast eine unsichere Installation,
und das alles nur, weil dir jemand geraten hat diesen Schreibschutz zu aktivieren.

Gut man kann sich das Leben schon schwer machen, diese Art war mir neu.



Noch dazu, wenn die Jungs dort bei Strato nicht mal "genau Auskunft " geben konnten => die sind Support und wissens nicht "genau" und du glaubst einer "ich weiß es nicht genau Auskunft"?

 

Das ist so nicht richtig. Wenn der Server entsprechende Schreibrechte besitzt, kann ganz auf die Eingabe von FTP Daten verzichtet werden.

 

Dann erkläre das einmal meinem Provider, ich habe 4 Installationnen und bei allen vieren
muss ich die Daten eingeben.
gespeichert wird zwar FT und User, aber das Passwort muss ich bei jder Aktualisierung eingeben.
Egal ob WP oder Plugins

Gottseidank bin ich dort bald weg.

Toll wäre es, wenn irgendwo die Rechte aufgezeichnet wären, die die Automatisation von Updates zulassen.

 

Es liegt nicht an deinem Hoster, sondern an dir bzw deinem fehlenden Wissen.
Belese dich einfach, wie die Rechte richtig gesetzt werden.

 

Für das brauche ich keinen Besserwisser.
ich kenne die Rechte

 

Du, meine WordPress Installationen benötigen keine FTP Angaben, um Updates durchzuführen, deine anscheinend schon [emoji6]. Da du dich aber gut auskennst, ist ja alles in Butter.

 

Ich zeige es dir hier

ich muss alle Daten eingeben, sogar bei der Aktualisierung von WP 4.4.2



Auf meinem Testserver muss ich das nicht. also sperrt der PRovider etwas,
aber eben, bin dort bald weg.

 

Wie schon geschrieben, zu 99% liegt das an falsch gesetzten Rechten. Wie hast du chown und chmod gesetzt?

 

Läuft php als cgi?

 

Hallo Maxe

Das kann sein, interessiert mich aber nicht mehr, denn in etwa 3 Wochen bin ich dort weg.
Dann habe ich einen eigenen Server, Ohne Sperren von Provider.

 

Du kannst die FTP Zugangsdaten für WordPress auch in die wp-config.php eintragen.

PHP:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

https://codex.wordpress.org/Editing_wp-config.php#WordPress_Upgrade_Constants

 

Danke für die Info

 

halte deine Installation absolut sauber

nimm nur Plugins von vertrauensvoller Quelle => wurde hier schon mal genannt
erkundige dich nach htaccess Passwort Schutz für den Adminbereich => außer du hast "ander registrierte Nutzer und Nutzerinnen, dann geht das nicht.

Sichere dir mit Updraft Plus die Dateien und die Datenbank
zieh das regelmäßig auf deinen PC oder speicher extern...

kontrolliere, ob du damit auch diese Backups wieder einspielen kannst, => könnte bei Strato haken, aber du magst eh weg

sichere dich für das Reparieren des Ernstfalls ab => das geht sicher einfacher als alles komplett dicht zu machen, weil es 100% Sicherheit sowieso nie gibt.

 

Warum fällt dir nicht die fehlende Firewall informationen auf? Warum fällt dir nicht auf, dass du keine Informationen über die Server Konfiguration erhälst? Warum fällt dir nicht auf, dass du keine Backup _informationen_ erhälst? Warum gefällt dir der Typ mit der Erdkugel in der Werbung?

Wie kommt man auf die Idee zu einem Massenhoster zu gehen? Wie geil muss der Preis sein, dass man selbst nach einem erfolgreichen hack da bleibt?

es gibt für WebServer modue für Sicherheit:
https://www.modsecurity.org/

aber dies fällt nicht auf, dass das fehlt?