1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Generelles Sicherheitsproblem...?

Dieses Thema im Forum "Allgemeines" wurde erstellt von creativegmbh, 14. September 2022.

  1. creativegmbh

    creativegmbh New Member

    Registriert seit:
    14. September 2022
    Beiträge:
    1
    Zustimmungen:
    0
    Ich bin neu hier und habe eine für mich wichtige Frage - vielleicht hat ja jemand einen Tipp für mich.

    Ich habe bisher mit jemand öfters mal zusammen gearbeitet der bei uns auf der Site nur REDAKTEURS-Rechte hatte.

    Jetzt soll er für mich eine komplette Seite erstellen und braucht vermutlich Rechte als ADMIN.

    Aber eigentlich möchte ich NICHT ALLES aus der Hand geben und mich (Zugänge etc) nicht ganz nackt machen.

    Gibt es da noch eine letzte Kontrollmöglichkeit um ihn notfalls rauszuschmeißen, wenn er Sch*** baut ?
     
  2. b3317133

    b3317133 Well-Known Member

    Registriert seit:
    21. November 2014
    Beiträge:
    10.237
    Zustimmungen:
    1.402
    Wenn jemand eine komplette Seite erstellen soll, braucht er Datenbank Zugangsdaten und in der Regel auch FTP Zugang zum Ordner der (Sub-)Domain, um WordPress zu installieren bzw. bei PHP Fehlern Korrekturen vornehmen zu können.

    Auch wenn die WordPress Installation bereits besteht, kann er als Administrator alles machen, inkl. beliebige Backdoors einbauen usw.

    Auch das z.B. Auslagern in ein komplett eigenes extra Hosting Paket für die Entwicklungszeit verhindert nicht die Übernahme von versteckten Backdoors bei späterer Liveschaltung.

    Wenn Du kein Vertrauen hast, beauftrage die Person nicht.
     
  3. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    6.090
    Zustimmungen:
    350
    Dann richte es selbst ein. Zum WordPress einrichten benötigt man ALLES.
     
  4. threadi

    threadi Well-Known Member

    Registriert seit:
    9. Oktober 2020
    Beiträge:
    1.013
    Zustimmungen:
    202
    Das ist kein generelles Sicherheitsproblem sondern dein persönliches generelles (?) Vertrauensproblem. Wenn die Installation innerhalb eines eigenen Vhosts auf einem Server ausgeführt wird, kann er auch nur in diesem Bereich etwas "anrichten". Wenn Du jeden einzelnen Schritt kontrollieren willst, müsstest Du serverseitig eine Überwachung über Datei- und Datenbankänderungen einführen - das ist aber wie mit Kanonen auf Spatzen zu schießen, unnötig und hat mit Wordpress als Thema hier auch rein gar nichts zu tun.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden