1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Schreibschutz beim Hoster

Dieses Thema im Forum "Konfiguration" wurde erstellt von LpapillonM, 5. Februar 2016.

  1. LpapillonM

    LpapillonM Well-Known Member

    Registriert seit:
    28. Juli 2012
    Beiträge:
    145
    Zustimmungen:
    0
    Hallo,
    es geht um den Schreibschutz für Serverzeichnisse beim Hoster. In meinem Fall bei Strato. So ganz genau können mir die Jungs keine Auskunft geben. Ich habe nun zum erstenmal den Schreibschutz aktiviert. Strato hat mir das empfohlen. Habe ich gemacht.
    Dann will ich in Wordpress ein Plugin aktualisieren. Wordpress verlangt dabei von mir die Zugangsdaten zum Server. Die ich aber nicht preisgeben möchte. Wer weiß, was damit passiert.
    Wie handhabt ihr das, wenn ihr ein Plugin aktualisieren wollt? Den Schreibschutz kurzzeitig deaktivieren. Das Plugin aktualisieren. Und dann den Schreibschutz wieder aktivieren?
    Sind bei aktiviertem Schreibschutz vielleicht noch weitere Funktionen, die ich vom Wordpress-Dashboard aus ausführen will, beeinträchtigt? Zum Beispiel das automatische Aktualisieren der Wordpress-Version. Artikel schreiben, Bilder in Mediathek hochladen usw. Oder noch andere?
    Das ich den Schreibschutz deaktivieren muss, wenn ich auf dem Server selbst etwas verändere, ist klar. Darüber muss man nicht reden.
    Vielen Dank!
     
  2. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Ohne Worte...

    Ich habe nun zum erstenmal den Schreibschutz aktiviert. Strato hat mir das empfohlen. Habe ich gemacht.
    Dann will ich in Wordpress ein Plugin aktualisieren. Wordpress verlangt dabei von mir die Zugangsdaten zum Server. Die ich aber nicht preisgeben möchte. [/QUOTE]

    Ich vermute mal, das du mit Schreibschutz den Entzug der Schreibrechte meinst. Ohne Schreibrechte ist aber kein Updates von Plugins, Theme oder Wordpress per Webserver möglich.
     
  3. weiss-nicht

    weiss-nicht Well-Known Member

    Registriert seit:
    17. September 2015
    Beiträge:
    93
    Zustimmungen:
    0
    Ohne den Eintrag von FTP / User / Passwort kannst Du keine Aktualisierungen durchführen.
    es steht ja auch dort; Passwort wird nicht auf dem Server gespeichert !
     
  4. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    WP kann Sicherheitsupdates selbstständig machen, wenn man es läßt.
    Machst du diese Sicherheitsupdates nicht absolut zeitnah hast du ein Problem.

    Willst du WP keine Updates machen lassen, egal, ob Plugin //Theme// WP selbst, dann aktiviere den Schreibschutz.
    Und habe jede Woche zig Mal Stress, weil "Update steht an" Schreibschutz deaktivieren, sonst gehts ja nicht.
    Plugin herunterladen, entpacken via FTP hochfahren.....

    Da dir das irgendwann am Nerv geht, wirst du die Updates max 1mal pro Monat machen und dann hast eine unsichere Installation,
    und das alles nur, weil dir jemand geraten hat diesen Schreibschutz zu aktivieren.

    Gut man kann sich das Leben schon schwer machen, diese Art war mir neu.



    Noch dazu, wenn die Jungs dort bei Strato nicht mal "genau Auskunft " geben konnten => die sind Support und wissens nicht "genau" und du glaubst einer "ich weiß es nicht genau Auskunft"?
     
  5. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Das ist so nicht richtig. Wenn der Server entsprechende Schreibrechte besitzt, kann ganz auf die Eingabe von FTP Daten verzichtet werden.
     
  6. weiss-nicht

    weiss-nicht Well-Known Member

    Registriert seit:
    17. September 2015
    Beiträge:
    93
    Zustimmungen:
    0
    Dann erkläre das einmal meinem Provider, ich habe 4 Installationnen und bei allen vieren
    muss ich die Daten eingeben.
    gespeichert wird zwar FT und User, aber das Passwort muss ich bei jder Aktualisierung eingeben.
    Egal ob WP oder Plugins

    Gottseidank bin ich dort bald weg.

    Toll wäre es, wenn irgendwo die Rechte aufgezeichnet wären, die die Automatisation von Updates zulassen.
     
    #6 weiss-nicht, 6. Februar 2016
    Zuletzt bearbeitet: 6. Februar 2016
  7. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Es liegt nicht an deinem Hoster, sondern an dir bzw deinem fehlenden Wissen.
    Belese dich einfach, wie die Rechte richtig gesetzt werden.
     
  8. weiss-nicht

    weiss-nicht Well-Known Member

    Registriert seit:
    17. September 2015
    Beiträge:
    93
    Zustimmungen:
    0
    Für das brauche ich keinen Besserwisser.
    ich kenne die Rechte
     
  9. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Du, meine WordPress Installationen benötigen keine FTP Angaben, um Updates durchzuführen, deine anscheinend schon [emoji6]. Da du dich aber gut auskennst, ist ja alles in Butter.
     
    #9 Hille, 6. Februar 2016
    Zuletzt bearbeitet: 6. Februar 2016
  10. weiss-nicht

    weiss-nicht Well-Known Member

    Registriert seit:
    17. September 2015
    Beiträge:
    93
    Zustimmungen:
    0
    Ich zeige es dir hier

    ich muss alle Daten eingeben, sogar bei der Aktualisierung von WP 4.4.2

    07-02-_2016_09-05-51.png

    Auf meinem Testserver muss ich das nicht. also sperrt der PRovider etwas,
    aber eben, bin dort bald weg.
     
  11. Hille

    Hille Well-Known Member

    Registriert seit:
    22. Januar 2012
    Beiträge:
    7.965
    Zustimmungen:
    8
    Wie schon geschrieben, zu 99% liegt das an falsch gesetzten Rechten. Wie hast du chown und chmod gesetzt?
     
  12. maxe

    maxe Well-Known Member
    Ehrenmitglied

    Registriert seit:
    1. Mai 2008
    Beiträge:
    19.581
    Zustimmungen:
    277
    Läuft php als cgi?
     
  13. weiss-nicht

    weiss-nicht Well-Known Member

    Registriert seit:
    17. September 2015
    Beiträge:
    93
    Zustimmungen:
    0
    Hallo Maxe

    Das kann sein, interessiert mich aber nicht mehr, denn in etwa 3 Wochen bin ich dort weg.
    Dann habe ich einen eigenen Server, Ohne Sperren von Provider.
     
  14. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    5.638
    Zustimmungen:
    259
  15. weiss-nicht

    weiss-nicht Well-Known Member

    Registriert seit:
    17. September 2015
    Beiträge:
    93
    Zustimmungen:
    0
    Danke für die Info
     
  16. LpapillonM

    LpapillonM Well-Known Member

    Registriert seit:
    28. Juli 2012
    Beiträge:
    145
    Zustimmungen:
    0
    Hallo. Deine Antwort scheint mir am einleuchtendsten. Da ich früher schon einmal gehackt wurde, versuche ich immer das Optimum an Sicherheit herauszuholen. Da ist mir dieser Schreibschutz in der Site-Guard ins Auge gefallen. Dass die Strato-leute oft Bockmist erzählen, merkt man, wenn man mal mehrere wegen ein und demselben Thema anruft. Als ich damals gehackt wurde - war totaler Anfänger und ratlos - hätte mir von denen einer nur sagen brauchen, dass ich all meine Serverdaten herunterladen und ein älteres Backup aufspielen soll. Und alles wäre gut gewesen. So haben sie gemeint: ich soll meine Schadcodes entfernen. Wie soll man die alle finden? Noch nicht mal ein Online-Webseiten-Scanner hat das fertig gebracht. Okay, ich werde den Schreibschutz nicht aktivieren. Vielen Dank für die Antwort.
     
  17. Monika

    Monika Well-Known Member
    Ehrenmitglied

    Registriert seit:
    4. Juni 2005
    Beiträge:
    14.126
    Zustimmungen:
    2
    halte deine Installation absolut sauber

    nimm nur Plugins von vertrauensvoller Quelle => wurde hier schon mal genannt
    erkundige dich nach htaccess Passwort Schutz für den Adminbereich => außer du hast "ander registrierte Nutzer und Nutzerinnen, dann geht das nicht.

    Sichere dir mit Updraft Plus die Dateien und die Datenbank
    zieh das regelmäßig auf deinen PC oder speicher extern...

    kontrolliere, ob du damit auch diese Backups wieder einspielen kannst, => könnte bei Strato haken, aber du magst eh weg :)

    sichere dich für das Reparieren des Ernstfalls ab => das geht sicher einfacher als alles komplett dicht zu machen, weil es 100% Sicherheit sowieso nie gibt.
     
  18. r23

    r23 Well-Known Member

    Registriert seit:
    9. Dezember 2006
    Beiträge:
    5.638
    Zustimmungen:
    259
    Warum fällt dir nicht die fehlende Firewall informationen auf? Warum fällt dir nicht auf, dass du keine Informationen über die Server Konfiguration erhälst? Warum fällt dir nicht auf, dass du keine Backup _informationen_ erhälst? Warum gefällt dir der Typ mit der Erdkugel in der Werbung?

    Wie kommt man auf die Idee zu einem Massenhoster zu gehen? Wie geil muss der Preis sein, dass man selbst nach einem erfolgreichen hack da bleibt?

    es gibt für WebServer modue für Sicherheit:
    https://www.modsecurity.org/

    aber dies fällt nicht auf, dass das fehlt?
     
  19. LpapillonM

    LpapillonM Well-Known Member

    Registriert seit:
    28. Juli 2012
    Beiträge:
    145
    Zustimmungen:
    0
    Hallo. Danke für die guten Tipps. Mein Admin-Bereich ist mit einer zusätzlichen Authentifizierung versehen. Da kommt keiner mehr rein. Bislang nutze ich zum Speichern der Datenbank den MySQL-Dumper. Was mich stutzig macht: der wurde 2011 zum letzten Mal erneuert. Ist schon ein bisschen lange her. Mit Updraft Plus könnte ich mich mal beschäftigen. Plus-Versionen kosten meist was, wie ich vermute. Welche Erfahrungen hast du damit gemacht? Ist Strato wirklich so grottenschlecht? Das Umziehen auf einen anderen Hoster könnte auch wieder Probleme bringen. Das möchte ich eigentlich vermeiden. Dann müsste man die Datenbank überspielen. Und solange man nicht weiß, ob das wirklich funktioniert, ist es ein Risiko. Schreibe mir bitte kurz was über deine Erfahrungen mit Updraft Plus. Vielen Dank!!!
     
  20. LpapillonM

    LpapillonM Well-Known Member

    Registriert seit:
    28. Juli 2012
    Beiträge:
    145
    Zustimmungen:
    0
    Wow, jetzt hast du mich aber ganz schön abgewatscht. Muss leider sagen, dass ich einiges davon nicht kapiere. Backups vom Server hole ich mir regelmäßig selbst. Das ist nicht das problem. Was meinst du mir der Firewall? Braucht eine Webseite überhaupt eine Firewall? Irgendwann habe ich darüber gegoogelt. Und wohl gesehen, dass das nicht viel bringt. Oder? Mein Login-Bereich hat eine extra Authentifizierung. In den Sicherheitseinstellungen von Strato habe ich FTP und SSH nur dann aktiviert, wenn ich selbst mal für eine Stunde auf den Server gehe. Sonst ist das immer blockiert. Man sagt mir: dann kann auch kein Hacker auf den Server kommen. Meine Passwörter sind Extraklasse. Und werden regelmäßig erneuert.

    Das Hacken war damals wohl meine Schuld. Ich hatte zu viele Sicherheitslücken. Das hatte nichts mit Strato zu tun. Mein Filezilla war zu anfällig. Das Passwort konnte wohl ausgelesen werden. Wenn ich heute auf dem Server fertig bin: dann entferne ich den Filezilla wieder vom PC. Und auch die Datei File-zilla von der Festplatte. Außerdem benutze ich nur noch SSH-Verschlüsselung statt FTP. Alles Dinge, die ich damals nicht wusste. Auch meine Passwörter lauten heute nicht mehr 17Washington92, sondern so ungefähr: xP:6Mi)? usw.

    Was also meinst du mit Firewall? Und woher soll ein Anfänger - wie ich vor 2 Jahren - wissen, welche kleineren Hoster zu empfehlen sind.
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden