
Ich bin gerade dabei, ein bislang auf joomla basierendes Veranstaltungsportal auf WordPress zu portieren. Um es später vernünftig nutzen zu können, gehört natürlich auch die Installation von Plugins dazu. Doch das wollte bis heute nicht so wirklich so, wie es sollte.
Dabei war es egal, ob ich vorhatte ein Plugin installieren zu wollen, eine Aktualisierung eines dieser Helferlein anstand oder ob ich ein nicht mehr gewolltes oder benötigtes löschen wollte:
Ständig erschien ein Fenster, welches mit 'Verbindungsinformation' überschrieben war. Und jedesmal musste ich das FTP-Passwort eingeben.
Auf Dauer ist das wirklich sehr nervend, wie man sich sicher denken kann!
Nun habe ich mich natürlich auf die Suche nach einer Lösung gemacht, zumal es bei diesem und einem anderen Blog ja alles fein funktioniert. Und da alle beim gleichen Hoster - nämlich all-inkl.com - liegen, muss es die ja geben.
Keine gute Idee: Verzeichnisrechte auf 777 setzen
Ich fand die verschiedensten Möglichkeiten und Anleitungen, wie man diesem Problem zu Leibe rücken kann:
- die Besitzrechte des Ordners 'uploads' auf 777 setzen
- im KAS unter Tools die Besitzrechte vom FTP-Nutzer auf den php-User zu ändern
- Unter 'Verbindungsinformation von FTP auf FTPS wechseln
1. Die Besitzrechte auf 777 ändern
Keine wirklich geniale Idee, wie ihr sicher wisst. Wer die Rechte eines Verzeichnisses auf 777 ändert, kann eigentlich auch gleich seine Login-Daten für den FTP-Zugang auf seine Webseite schreiben. Denn schließlich heißt das nichts anderes, als das jeder mit und in dem Verzeichnis tun und lassen kann, was er möchte.
Und da ist das löschen von Dateien sicher das kleinste Übel.
2. Im KAS unter Tools die Besitzrechte auf den PHP-User ändern
Eine Variante, die meines Wissens nach nicht gefährlich ist. Zumindest hat sie nicht das Potential der vorgenannten Lösung. In diesem Fall müsste schon eine infizierte Datei im Verzeichnis liegen, um Schaden verursachen zu können.
Verzeichnis-Besitzer ändern oder Übertragung verschlüsseln?
Möchte man aber nun als Besitzer des Accounts via FTP-Client Änderungen an einem Verzeichnis vornehmen, bei dem der Besitzer auf den PHP-User geändert wurde, so muss man diese Änderung erst wieder rückgängig machen. Das händische Ändern der Rechte an einer Datei, z. B. von 755 auf 644 oder wie auch immer, ist mit einem Besitzer PHP-User nicht möglich.
3. Wechseln von FTP auf FTPS
Das Wechseln von der unverschlüsselten auf die verschlüsselte Variante ist - wenn sie funktioniert - auch allemal besser als der 1. Lösungsweg.
Aber bei mir half das alles nichts.
Dann fiel mir ein, das ich bei den anderen WordPress-Installationen eine Befehlszeile in der htaccess stehen habe, die üblicherweise dort nicht steht. Und daher war sie auch in der Installation des Eingangs erwähnten Projektes nicht enthalten.
Und zwar handelt es sich um die Anweisung
AddHandler php53-cgi .php |
Diese Anweisung gibt vor, das nicht die - wohlmöglich abweichende - Serverseitig genutzte php-Version zu verwenden ist, sondern die Version 5.3.
Meine Lösung: php-Version ändern
Als ich diese Anweisung - welche als erste Zeile in der htaccess stehen muss - in die der portierten WordPress-Installation einsetzte, funktionierte es plötzlich alles Problemlos.
So komme ich weiterhin via FTP-Client an das Verzeichnis heran, ohne das Aussenstehende darauf zugreifen und mit ihm anstellen können was sie wollen. Und ich muss nicht erst jedes Mal den Besitzer des Verzeichnisses ändern, wenn ich mal von Hand was chinchen will.
Vielleicht ist das für den einen oder anderen auch die Lösung. Wobei natürlich nicht garantiert werden kann, das das ausserhalb von all-inkl.com auch klappt.
Vielen Dank Marcus.
Manchmal sieht man aber auch nicht den Wald vor lauter Bäumen. Deine Lösung war genau der richtige Ansatz. Nun funktioniert die WordPress-Lösung auch wieder angenehm bei All-inkl.
Hallo Marcus,
danke für den Tip, in unserem Fall klappte das leider nicht. Dafür funktionierte folgendes, vielleicht auch für andere hilfreich:
http://www.christian-wenzl.de/wordpress-verbindungsinformation-bei-all-inkl/
Viele Grüße,
Christian
Danke! Das hat endlich geklappt, nachdem ich mich erst durch die ganze andere Sch* gequält habe, die auf anderen Webseiten vorgeschlagen wurde, aus der ich nicht schlau wurde… 🙂