Wenn WordPress Verbindungsinformationen verlangt

Ich bin gerade dabei, ein bislang auf joomla basierendes Veranstaltungsportal auf WordPress zu portieren. Um es später vernünftig nutzen zu können, gehört natürlich auch die Installation von Plugins dazu. Doch das wollte bis heute nicht so wirklich so, wie es sollte.

Dabei war es egal, ob ich vorhatte ein Plugin installieren zu wollen, eine Aktualisierung eines dieser Helferlein anstand oder ob ich ein nicht mehr gewolltes oder benötigtes löschen wollte:

Ständig erschien ein Fenster, welches mit 'Verbindungsinformation' überschrieben war. Und jedesmal musste ich das FTP-Passwort eingeben.

Auf Dauer ist das wirklich sehr nervend, wie man sich sicher denken kann!

Nun habe ich mich natürlich auf die Suche nach einer Lösung gemacht, zumal es bei diesem und einem anderen Blog ja alles fein funktioniert. Und da alle beim gleichen Hoster - nämlich all-inkl.com - liegen, muss es die ja geben.

Keine gute Idee: Verzeichnisrechte auf 777 setzen

Ich fand die verschiedensten Möglichkeiten und Anleitungen, wie man diesem Problem zu Leibe rücken kann:

• die Besitzrechte des Ordners 'uploads' auf 777 setzen
• im KAS unter Tools die Besitzrechte vom FTP-Nutzer auf den php-User zu ändern
• Unter 'Verbindungsinformation von FTP auf FTPS wechseln

1. Die Besitzrechte auf 777 ändern

Keine wirklich geniale Idee, wie ihr sicher wisst. Wer die Rechte eines Verzeichnisses auf 777 ändert, kann eigentlich auch gleich seine Login-Daten für den FTP-Zugang auf seine Webseite schreiben. Denn schließlich heißt das nichts anderes, als das jeder mit und in dem Verzeichnis tun und lassen kann, was er möchte.

Und da ist das löschen von Dateien sicher das kleinste Übel.

2. Im KAS unter Tools die Besitzrechte auf den PHP-User ändern

Eine Variante, die meines Wissens nach nicht gefährlich ist. Zumindest hat sie nicht das Potential der vorgenannten Lösung. In diesem Fall müsste schon eine infizierte Datei im Verzeichnis liegen, um Schaden verursachen zu können.

Verzeichnis-Besitzer ändern oder Übertragung verschlüsseln?

Möchte man aber nun als Besitzer des Accounts via FTP-Client Änderungen an einem Verzeichnis vornehmen, bei dem der Besitzer auf den PHP-User geändert wurde, so muss man diese Änderung erst wieder rückgängig machen. Das händische Ändern der Rechte an einer Datei, z. B. von 755 auf 644 oder wie auch immer, ist mit einem Besitzer PHP-User nicht möglich.

3. Wechseln von FTP auf FTPS

Das Wechseln von der unverschlüsselten auf die verschlüsselte Variante ist - wenn sie funktioniert - auch allemal besser als der 1. Lösungsweg.

Aber bei mir half das alles nichts.

Dann fiel mir ein, das ich bei den anderen WordPress-Installationen eine Befehlszeile in der htaccess stehen habe, die üblicherweise dort nicht steht. Und daher war sie auch in der Installation des Eingangs erwähnten Projektes nicht enthalten.

Und zwar handelt es sich um die Anweisung

AddHandler php53-cgi .php

Diese Anweisung gibt vor, das nicht die - wohlmöglich abweichende - Serverseitig genutzte php-Version zu verwenden ist, sondern die Version 5.3.

Meine Lösung: php-Version ändern

Als ich diese Anweisung - welche als erste Zeile in der htaccess stehen muss - in die der portierten WordPress-Installation einsetzte, funktionierte es plötzlich alles Problemlos.

So komme ich weiterhin via FTP-Client an das Verzeichnis heran, ohne das Aussenstehende darauf zugreifen und mit ihm anstellen können was sie wollen. Und ich muss nicht erst jedes Mal den Besitzer des Verzeichnisses ändern, wenn ich mal von Hand was chinchen will.

Vielleicht ist das für den einen oder anderen auch die Lösung. Wobei natürlich nicht garantiert werden kann, das das ausserhalb von all-inkl.com auch klappt.