1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Autom. Backups durch Passwortschutz verhindert?

Dieses Thema im Forum "Plugins und Widgets" wurde erstellt von Autor33, 25. Mai 2018.

  1. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Hallo,
    ich möchte mir UpdraftPlus installieren und damit automatische Backups zu best. Zeitpunkten machen lassen.

    Ich habe mir einen zusätzlichen Passwortschutz per htpasswd-file eingerichtet, eine durchaus sinnvolle und gängige Sicherheitsmaßnahme, d.h., um ans Backend (Adminbereich) zu kommen, muss ich mich jetzt zwei mal einloggen.

    Wenn ich https://updraftplus.com/faqs/my-scheduled-backups-do-nothing-backup-now-stops-midway/ unter Punkt 6 lese, dann scheint ein solcher PW-Schutz aber den "Wordpress scheduler" außer Kraft zu setzen und den braucht das Plugin für automatische Backups. Oder ist in dem Artikel nur eine für Besucher PW-geschützte Website gemeint ("entire website...")?


    Grüße,

    Martin
     
  2. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Sollte ohne Probleme funktionieren.
     
  3. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Dachte ich mir auch, denn beides sind unabhängig voneinander oft empfohlene Sicherheitstipps. Ich vermute, viele machen beides.

    Du hast oder kennt Sites, die beides nutzen und bei denen die automatischen Backups nicht durch den htaccess PW-Schutz ausgehebelt werden?
     
  4. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Man sollte sich darüber im Klaren sein, dass so ein "Schutz" dann aber auch einige andere WordPress Funktionen wie z.B. passwortgeschütze Seiten oder auch viele Plugins, die irgendwas mit AJAX machen, aushebelt...
     
  5. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Bisher hat es mich nicht betroffen, ist auch keine aufwendige Site. Trotzdem danke für den Hinweis.

    Vielleicht wäre es einen eigenen Thread wert, aber hat jemand Erfahrung mit rsync-Backups von WP? Wusste bis vor einigen Minuten noch nicht mal, dass es das überhaupt gibt und scheint nicht so bekannt zu sein, obwohl es viele Vorteile hat. Weiß jemand warum es sich nicht wirklich durchgesetzt hat und stattdessen Millionen lieber Plugins verwenden?
     
  6. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Weil rsync selten/nie die Datenbank mitsyncen kann, und die ist das Herz von WordPress.
     
  7. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Was meinst du mit "mitsyncen"?

    Wenn sich die DB nicht sichern und restoren ließe, dann wäre rsync vermutlich überhaupt keine akzeptable Methode. Inwiefern klappt das nicht "ordentlich"?
     
  8. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Gut erkannt. Hast Du denn bei Deinem Hosting Zugriff auf die Datenbank-Dateien auf Dateisystem-Ebene? Vermutlich nicht, so wie 99% der Millionen von Usern auch nicht, die daher lieber Plugins verwenden, die auch die Datenbank exportieren und als irgendwas.sql mit in das Backup-Archiv packen.
     
  9. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Auf Dateisytem-Ebene?
    Ich habe gelesen, dass rsync einen sog SSH-Zugriff braucht. Spielst du darauf an, weil das meist nur bei höheren Tarifen dabei ist und viele den Linux-Befehlskram außerdem nicht verstehen?

    SSH könnte ich optional dazunehmen.
     
  10. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Ja, rsync benutzt man via Kommandozeile per SSH.

    Trotzdem sichert man keine Datenbanken per rsync, außer man macht vorher ein dump.

    Wenn du SSH hast, dann kannst du die Datenbank mit mysqldump sichern.
     
  11. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Ich denke, das ist alles zu wenig meine Welt und werde wohl doch beim Plugin bleiben, wenngleich es mir recht gewesen wäre, auf ein weiteres Plugin verzichten zu können.

    Wenn man über mysqldump eine zuverlässige DB-Sicherung machen kann und immer noch SSH/rsync dabei nutzt, warum gilt dann trotz dieser offenbar guten Methode rsync noch immer nicht als zuverlässige Backup-Methode auch für Dben?
     
    #11 Autor33, 29. Mai 2018
    Zuletzt bearbeitet: 29. Mai 2018
  12. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Nach 5 Tagen hat sich der UpdraftPlus-Support doch noch gemeldet und sagt, dass auch ein Admin-PW-Schutz die zeitlich gesteuerten Backups stören soll. Ich solle daher einen geeigneten htaccess-Code verwenden, um das zu beheben.

    Verstehe ich nicht, warum das den Wordpress Scheduler stören soll, wenn ich ein zusätzliches Admin-Passwort per htaccess eingerichtet habe, aber ich probiere es mal aus. Dachte, das mögliche Problem hat damit zu tun, dass Besucher Zugang haben müssen, weil durch solche Visits die Zeitsteuerung ausgelöst wird. Und das geht ja nach wie vor.
     
  13. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Siehe Antwort #4, WordPress ist dafür nicht wirklich ausgelegt. Nur weil was irgendwo beschrieben steht und auf den ersten Blick zu funktionieren scheint, heisst nicht, dass es in der Realität auch funktioniert, gerade wenn zusätzliche Plugins ins Spiel kommen.
     
  14. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Laut den Plugin-Entwicklern geht es um keine Plugin-Besonderheit, sondern um den dadurch deaktivierten Wordpress scheduler, den das Plugin braucht. WP selbst empfiehlt den Admin Passwortschutz und nennt als fehlende Funktion im Anschluss nur eine Sache:
    "This prevents normal site visitors from accessing /wp-admin/admin-ajax.php." Siehe https://codex.wordpress.org/Hardening_WordPress#WP-Admin
    Von einem teilweise oder ganz deaktivierten scheduler hingegen steht da nichts.
     
  15. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.634
    Zustimmungen:
    1.778
    Wenn Du Probleme mit zeitgesteuerten Backups hast, und einen .htaccess Schutz nutzt, und die Plugin-Entwickler sagen, es liegt am .htaccess Schutz, dann liegt die Problemlösung nahe.

    Hast Du Probleme mit zeitgesteuerten Backups?
     
  16. JABA-Hosting

    JABA-Hosting Well-Known Member

    Registriert seit:
    29. März 2016
    Beiträge:
    2.988
    Zustimmungen:
    198
    Du hast bisher nicht geschrieben das du UpdraftPlus getestet hast?

    Für Standard Webseiten ist UpdraftPlus ausreichend. In den Logs steht es meist ganz gut ob das Backup fehlerfrei lief.

    Per SSH ist es natürlich besser, aber rsync ist nicht das Tool um Backups zu machen. Mit rsync synchronisiert man Daten und mysql kann man nicht einfach synchronisieren, per rsync.

    Mit SSH musst du dir ein paar Scripte basteln um ein Backup zu erstellen, die du dann via Cron täglich laufen lässt. Mit rsync kannst du dann deine Backupdaten schieben wohin du willst.
     
  17. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Ein manuelles Backup heute morgen hat funktioniert.
    Das erste zeitgesteuerte kommt erst morgen - wenn es funktioniert.

    Seltsamerweise wird bei jeder Aktion in den Settings ohne mein willentliches Anstoßen eines Backups ein solches gemacht. Ich habe z.B. heute nachmittag von wöchentlich auf täglich umgestellt, damit ich nicht fast 1 Woche warten muss, um zu sehen, ob der PW-Schutz tatsächlich das zeitlich gesteuerte Backup aushebelt. Zack, hat er sofort ein Backup gemacht, laut "Existing backups" und auch auf dem Webserver, alle 5 Teile. Der Eifer ist ja schön, aber...
     
  18. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Das zeitlich gesteuerte Backup hat funktioniert. Und der nächste wird wieder korrekt angekündigt. Schön.

    Aber dass der eigene UpdraftPlus-Support explizit die falsche Auskunft gibt und behauptet, es beträfe alle PW-Einrichtungen per htaccess, auch den Admin-PW-Schutz...
     
  19. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Ich habe das mit rsync schon wieder verworfen.

    Ich könnte mir noch eher vorstellen, ergänzend zu UpdraftPlus auch Duplicator zu verwenden, weil damit - anders als bei UpdraftPlus - ein kompletter Klon mit WP und htaccess, robots ect. gemacht wird. Außerdem braucht das Restore keinen Backend-Zugang, weil man alles immer per FTP und Browser macht.
     
  20. Autor33

    Autor33 Well-Known Member

    Registriert seit:
    29. Mai 2010
    Beiträge:
    273
    Zustimmungen:
    0
    Danke für die Antworten.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden