1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

wp-signup unterbinden (ruft Login Seite auf)

Dieses Thema im Forum "Konfiguration" wurde erstellt von WP-58475, 13. Mai 2020.

  1. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Wo/welche Probleme genau stelle ich dabei fest?
    Da Kunden, Mitarbeiter und Redakteure sicherlich keinen Account mit Administrator Rolle in WordPress nutzen, ist deren Passwortsicherheit zwar auch wichtig, aber nicht so relevant.
    Ein solches Backup wieder einzuspielen ist ein sicherer Garant, dass der Website erneut übernommen wird, weil die genutze Sicherheitslücke wieder mit eingespielt wird.
    Die Inhalte eines Websites kann jeder jederzeit mit einem einfachen Scraping-Tool völlig an WordPress vorbei oder falls zugänglich auch komfortabel über die WordPress REST API kopieren und irgendwo verwenden, dagegen kann man rein gar nichts machen.

    Wenn ihr eine totale Sicherheit bzgl. WordPress Login haben wollt, erzeugt aus einer lokalen Installation komplett statisches HTML und stellt nur das auf euere Server.
     
  2. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    1.351
    Zustimmungen:
    345
    @b3317133
    > Wo/welche Probleme genau stelle ich dabei fest?
    Kann dir jetzt nicht mehr folgen. Möglicherweise haben wir ein Missverständnis?

    > Adminrolle
    Da WordPress nur ein recht beschränktes Rechtesystem besitzt, bleibt einem manchmal nichts anderes übrig, als einigen Leuten einen vollen Zugang einzurichten, um ihnen gewisse Funktionen zu ermöglichen.

    > Backup
    Ja, natürlich muss man sich nach erneutem Aufspielen auch darum kümmern, wie es möglicherweise dazu kommen konnte.
     
  3. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Du schreibst hier vor etwa einer Stunde, ich würde Probleme feststellen. Wann, welche, wo habe ich festgestellt?

    Das Rechtesystem in WordPress ist über Rollen und Fähigkeiten sehr fein granuliert einstellbar, einfach mal etwas damit auseinandersetzen. Niemand hält Dich davon ab, eine entspr. Rolle mit exakt passenden Rechten zu erstellen.

    Das "sich kümmern" und Ermitteln wie genau ein Einbruch o.ä. erfolgt ist, ist in Fachkreisen der zentralste und wichtigste Teil, bevor man überhaupt an das Einspielen von Backups denkt.
     
  4. meisterleise

    meisterleise Well-Known Member

    Registriert seit:
    18. Januar 2012
    Beiträge:
    1.351
    Zustimmungen:
    345
    @b3317133
    In post 14 schreibst du: "Eine wie auch immer geartete .htaccess Sperre hat meistens unerwünschte Folgen."
    Darauf hatte ich mich bezogen.

    Deine Kommentare lesen sich teilweise recht latent aggressiv. Aber ich kenne dich ja nicht, höre deine Stimme nicht und sehe dein Gesicht nicht, vielleicht bilde ich mir also das alles auch nur ein... :cool:
     
  5. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    11.636
    Zustimmungen:
    1.778
    Die Aussage in #14 ist und bleibt auch völlig korrekt.

    Wenn man "xmlrpc per htaccess unterbindet" funktionieren diverse Dinge nicht mehr, z.B. die WordPress App, Pingbacks, Trackbacks, diverse Konnektoren zu Warenwirtschaftssystemen usw., das merkt Dein Kunde dann aber erst später und dann gibt es neue Threads mit "bei WordPress geht dies und das nicht" usw.

    Wenn man Beiträge mit leider nicht sehr zielführenden Empfehlungen aus Halbwissen und klar falsche Tipps korrigiert, klingt das für Betroffene vermutlich manchmal etwas überraschend, ist für spätere Mitleser auf der Suche nach echten und richtigen Problemlösungen aber leider schwer anders möglich.

    Die Hife hier im Forum hier dient vor allem dazu, dass auch andere daraus lernen können. Schönen Feiertag.
     
    Gast 100035 gefällt das.
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden