1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

WP <5.0 WP-Installation verschieben

Dieses Thema im Forum "Installation" wurde erstellt von Funcoder, 26. Juni 2018.

  1. Funcoder

    Funcoder Member

    Registriert seit:
    23. Mai 2018
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo zusammen!

    Meine neue Webseite ist jetzt fertig und soll nun in einen finalen Ordner verschoben werden. Dabei stehe ich nun vor folgendem Problem:

    Ich hatte vor einigen Wochen die Installation zunächst in einem temporären Verzeichnis namens "wp_work" erstellt, wo ich zunächst alles stillschweigend eingerichtet habe, ohne das die alte Webseite (ein paar simple HTML-Dateien) beeinträchtigt wurde oder Jemand was davon mit bekam. Jetzt nachdem alles fertig ist wollte ich alle Dateien nun in den Hauptordner verschieben, habe mir aber im Nachhinein gedacht das das ggf. ein Sicherheitsproblem sein könnte, da im Falle eines schweren Hackerangriffs der Angreifer ggf. auch Zugriff auf alle anderen Ordner erlangen kann denn im Hauptverzeichnis sind u.A. auch Verzeichnisse für MySQL-Backup-Tools, Downloads oder eine BurningBoard-Installation. Also habe ich mir gedacht die WP-Installation in einem Unterordner namens "website" zu verschieben und den Domainverweis über die Serverkonfiguration auf "www.meineseite.de/website" zu ändern bzw. "httpdocs/website".

    Das stellt mich allerdings vor das Problem das ich die darüber liegenden Ordner für MySQL-Tools, Downloads etc. nicht mehr über den Browser erreichen könnte, da die Domain ja nur noch in den "website"-Ordner verweist. Ich könnte die Dateien also nur noch per FTP aufrufen, was mir ja nichts bringt denn sie sollen ja auch über den Browser und teilweise über die Webseite zu erreichen sein. Zudem soll die Seite direkt über die Domain erreichbar sein, also "www.meineseite.de" und nicht "www.meineseite.de/website/", also kein Zusatzordner der im Browser zu sehen ist.

    Wenn ich z.B. einen Link auf der Webseite habe, der zu einen Download verweisen soll, der in einem darübergelegenen Ordner liegt, ist das nicht mehr möglich weil die Domain ja auf "www.meineseite.de/website" verweist.

    Wie löse ich das Problem und was ratet ihr mir in einem solchen Fall? Oder ist es gefahrlos die WP-Installation doch in das FTP-Wurzelverzeichnis zu packen, selbst wenn es mal zu einem Angriff kommen sollte? Ich muß auf alle Fälle sicher sein, das in einem solchen Falle niemals andere Dateien oder Ordner aus dem Wurzelverzeichnis eingelesen bzw. gelöscht werden. Auch darf es niemals vorkommen das bestimmte Ordner und Dateien, in denen sich Passwörter für Datenbanken befinden aufgerufen werden können, obwohl ich die Ordner bereits mit einem Seitenschutz (.htaccess) versehen habe. Dieses Problem hätte ich bei der Verlaggerung der WP-Installation in den Unterordner nicht, da der Angreifer niemals in der Überordner gelangen kann, da der Unterordner ja das Wurzelverzeichnis der Homepage darstellt.

    Da sähe dann in etwa so aus:

    FTP-Wurzelverzeichnis:

    cgi-bin
    download*
    forum (Burning Board)*
    website (WP-Installationsordner) / Unterordner mit "wp-admin, wp-content, wp-includes"
    MySQLBackup (Geheim)
    etc.

    *muß ebenfalls von der Webseite erreichbar sein.

    Alternative (die ich nicht unbedingt bevorzuge):

    cgi-bin
    download
    forum
    Alle WP-Ordner (wp-admin, wp-content, wp-includes)

    Ich hoffe ihr könnt mir bei meiner Entscheidung helfen denn ich möchte die Webseite erst dann veröffentlichen wenn ich über alle Möglichkeiten und Lösungswege aufgeklärt bin.
     
    #1 Funcoder, 26. Juni 2018
    Zuletzt bearbeitet: 26. Juni 2018
  2. Azrael_0815

    Azrael_0815 Well-Known Member

    Registriert seit:
    7. Juli 2015
    Beiträge:
    591
    Zustimmungen:
    35
  3. Funcoder

    Funcoder Member

    Registriert seit:
    23. Mai 2018
    Beiträge:
    17
    Zustimmungen:
    0
    Vielen Dank für den Link! Leider hilft es mir in dem Fall aber nicht weiter bzw. beantwortet meine Frage nicht wie ich Ordner bzw. Dateien darin über den Browser aufrufen und verlinken kann, selbst wenn diese:

    1.) im übergeordneten Verzeichnis liegen, also z.B. MySQLBackup
    2.) und die Domain zugleich in einem Unterordner, in der sich die WP-Installation befindet verweist, also z.B. "httpdocs/WP-Installation".

    Aus diesem Ordner komme ich ja nicht mehr raus wenn die Domain einmal dorthin verweist, da es für den Browser ja das Domainverzeichnis ist. Vielleicht versteht ihr jetzt was ich meine.
     
  4. Funcoder

    Funcoder Member

    Registriert seit:
    23. Mai 2018
    Beiträge:
    17
    Zustimmungen:
    0
    Gibt es dafür keine Lösung? Ansonsten würde ich die WP-Verzeichnisse halt in's Wurzelverzeichnis des FTP's packen, dort wo die alte Seite auch lag. Kann dann halt nur hoffen das das kein Sicherheitsrisiko bedeutet oder sonstige negative Auswirkungen hat.
     
  5. Bambaataa

    Bambaataa Well-Known Member
    Ehrenmitglied

    Registriert seit:
    17. Mai 2009
    Beiträge:
    2.483
    Zustimmungen:
    12
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden