Wenn WordPress Verbindungsinformationen verlangt

Mögliche Lösung bei Problemen mit der Plugin-Installation!

21. November 2011 Marcus Wordpress 3
Dieser Artikel ist 6 Jahre und 11 Monate und 25 Tage alt.
Sein Inhalt kann daher in Teilen oder zur Gänze nicht mehr zutreffend sein.
Falls Du aktuellere Informationen zum hier behandelten Thema suchst, nutze bitte die Suchfunktion des Blogs. Evtl. ist ein aktuellerer Artikel vorhanden.

Der Artikel besteht aus 596 Wörtern. Geschätzte Lesezeit: 02:23 Minuten

wordpress-Bildschirm

Ich bin gerade dabei, ein bislang auf joomla basierendes Veranstaltungsportal auf WordPress zu portieren. Um es später vernünftig nutzen zu können, gehört natürlich auch die Installation von Plugins dazu. Doch das wollte bis heute nicht so wirklich so, wie es sollte.

Dabei war es egal, ob ich vorhatte ein Plugin installieren zu wollen, eine Aktualisierung eines dieser Helferlein anstand oder ob ich ein nicht mehr gewolltes oder benötigtes löschen wollte:

Ständig erschien ein Fenster, welches mit 'Verbindungsinformation' überschrieben war. Und jedesmal musste ich das FTP-Passwort eingeben.

Auf Dauer ist das wirklich sehr nervend, wie man sich sicher denken kann!

Nun habe ich mich natürlich auf die Suche nach einer Lösung gemacht, zumal es bei diesem und einem anderen Blog ja alles fein funktioniert. Und da alle beim gleichen Hoster - nämlich all-inkl.com - liegen, muss es die ja geben.

Keine gute Idee: Verzeichnisrechte auf 777 setzen

Ich fand die verschiedensten Möglichkeiten und Anleitungen, wie man diesem Problem zu Leibe rücken kann:

  • die Besitzrechte des Ordners 'uploads' auf 777 setzen
  • im KAS unter Tools die Besitzrechte vom FTP-Nutzer auf den php-User zu ändern
  • Unter 'Verbindungsinformation von FTP auf FTPS wechseln

1. Die Besitzrechte auf 777 ändern

Keine wirklich geniale Idee, wie ihr sicher wisst. Wer die Rechte eines Verzeichnisses auf 777 ändert, kann eigentlich auch gleich seine Login-Daten für den FTP-Zugang auf seine Webseite schreiben. Denn schließlich heißt das nichts anderes, als das jeder mit und in dem Verzeichnis tun und lassen kann, was er möchte.

Und da ist das löschen von Dateien sicher das kleinste Übel.

2. Im KAS unter Tools die Besitzrechte auf den PHP-User ändern

Eine Variante, die meines Wissens nach nicht gefährlich ist. Zumindest hat sie nicht das Potential der vorgenannten Lösung. In diesem Fall müsste schon eine infizierte Datei im Verzeichnis liegen, um Schaden verursachen zu können.

Verzeichnis-Besitzer ändern oder Übertragung verschlüsseln?

Möchte man aber nun als Besitzer des Accounts via FTP-Client Änderungen an einem Verzeichnis vornehmen, bei dem der Besitzer auf den PHP-User geändert wurde, so muss man diese Änderung erst wieder rückgängig machen. Das händische Ändern der Rechte an einer Datei, z. B. von 755 auf 644 oder wie auch immer, ist mit einem Besitzer PHP-User nicht möglich.

3. Wechseln von FTP auf FTPS

Das Wechseln von der unverschlüsselten auf die verschlüsselte Variante ist - wenn sie funktioniert - auch allemal besser als der 1. Lösungsweg.

Aber bei mir half das alles nichts.

Dann fiel mir ein, das ich bei den anderen WordPress-Installationen eine Befehlszeile in der htaccess stehen habe, die üblicherweise dort nicht steht. Und daher war sie auch in der Installation des Eingangs erwähnten Projektes nicht enthalten.

Und zwar handelt es sich um die Anweisung

AddHandler php53-cgi .php

Diese Anweisung gibt vor, das nicht die - wohlmöglich abweichende - Serverseitig genutzte php-Version zu verwenden ist, sondern die Version 5.3.

Meine Lösung: php-Version ändern

Als ich diese Anweisung - welche als erste Zeile in der htaccess stehen muss - in die der portierten WordPress-Installation einsetzte, funktionierte es plötzlich alles Problemlos.

So komme ich weiterhin via FTP-Client an das Verzeichnis heran, ohne das Aussenstehende darauf zugreifen und mit ihm anstellen können was sie wollen. Und ich muss nicht erst jedes Mal den Besitzer des Verzeichnisses ändern, wenn ich mal von Hand was chinchen will.

Vielleicht ist das für den einen oder anderen auch die Lösung. Wobei natürlich nicht garantiert werden kann, das das ausserhalb von all-inkl.com auch klappt.

Marcus
Über Marcus 708 Artikel
Ich freue mich über Deinen Besuch auf meinem Blog! Wenn Dir der Artikel gefallen hat, teile ihn doch mit anderen und hinterlasse Deine Meinung. Mehr über mich gibt es hier zu lesen
Webseite Facebook Twitter Google+ LinkedIn Xing

Ähnliche Artikel

Trojaner an Bord
Wordpress

Trojaner an Bord

11. Dezember 2011 Marcus Wordpress 4
Manchmal gibt es ja Situationen, da fragt man sich unwillkürlich, ob es nicht doch so etwas wie Zufälle gibt. Denn hatte ich gerade meinen Beitrag zur Blogparade von Robert Basic veröffentlicht, da meldete dieser sich schon per Mail und hatte mir eine unangenehme Neuigkeit mitzuteilen: Trojaner an Bord […]

3 Kommentare

  1. Vielen Dank Marcus.

    Manchmal sieht man aber auch nicht den Wald vor lauter Bäumen. Deine Lösung war genau der richtige Ansatz. Nun funktioniert die WordPress-Lösung auch wieder angenehm bei All-inkl.

    Antworten

  3. Danke! Das hat endlich geklappt, nachdem ich mich erst durch die ganze andere Sch* gequält habe, die auf anderen Webseiten vorgeschlagen wurde, aus der ich nicht schlau wurde… 🙂

    Antworten

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


CommentLuv - verlinke einen deiner Blog-Artikel