Tolles Stück Software!

Leicht benutzbar, super für Anfänger, dank Skins hübsch anzusehen, unzähligen Funktionen und ein sauberes Autoupdate.
Und dank des Plugin Systems auch gut erweiterbar.

Lob und Dank an die WP Entwickler.

und alle paar wochen updaten...

Ja, und benutzerfreundlich für ScriptKiddies, da offen wie ein Scheunetor. Man muss eigentlich nur einen PC einschalten können um WP zu hacken. Das nenne ich mal entgegenkommend.

Lunar schrieb:
--------------------------------------------------------------------------------
> und ein sauberes Autoupdate.
Nö, nur dann, wenn der FTP-Zugang auch im Root-Verzeichnis landet. Sobald man per FTP ein anderes Verzeichnis für / untergeschoben bekommt, ist es vorbei mit Update, Theme- und Plugin-Installation.

WP liegt unter /home/user1/htdocs/wordpress
FTP legt / als /home/user1 fest

Somit findet wordpress leider nicht mehr zu seinem Verzeichnis...

was soll das bitte mit ftp zu tun haben?

das klingt eher nach pebcak was du da beschreibst.

fwe schrieb:
--------------------------------------------------------------------------------
> Ja, und benutzerfreundlich für ScriptKiddies, da offen wie ein Scheunetor.
> Man muss eigentlich nur einen PC einschalten können um WP zu hacken. Das
> nenne ich mal entgegenkommend.


Das interessiert mich jetzt. Bitte ein paar Quellen.

WP ist genau so sicher wie alle anderen CMS auch. Für Sicherheit muss der erfahrene Admin sorgen dann sollte das schon klappen. Wenn ein User sein WP auf WinXP aufsetzt und keinerlei Security nutzt dann ist das sein Problem.

Das mit dem FTP blicke ich allerdings auch nicht. Aufklärung bitte?

Das klingt nach mod_php, andere Gründe über die FTP Funktion zu updaten sehe ich eigentlich nicht.

Für den Fall das du wirklich mod_php nutzt würde ich mir eher gedanken um die Sicherheit machen und nicht ums autoupdate.


Und nur für den Fall das du jetzt nicht nur Rumtrollen willst : Die Pfade kann man ruckzuck anpassen.

whocares schrieb:
--------------------------------------------------------------------------------
> WP ist genau so sicher wie alle anderen CMS auch. Für Sicherheit
> muss der erfahrene Admin sorgen dann sollte das schon klappen.

Mit Verlaub: das ist nicht so.

Wenn eine Software Sicherheitslöcher hat, kann man die nicht einfach durch einen Admin "stopfen" ... dann muss das Loch in der Software geschlossen werden.
Ansonsten kann der Admin natürlich einfach PHP sperren, das löst das Problem dann endgültig ;-)

bluberle schrieb:
--------------------------------------------------------------------------------
> Für den Fall das du wirklich mod_php nutzt würde ich mir eher
> gedanken um die Sicherheit machen und nicht ums autoupdate.

mod_php ist sicher, muss bloß anständig konfiguriert werden - und es ist um einiges Ressourcen-schonender als (f)cgi und das vor allem mit einer steigenden Anzahl an verschiedenen Kunden pro Server.

Erik schrieb:
> Mit Verlaub: das ist nicht so.

Hast Du bitte Beispiele ?!

bluberle schrieb:
--------------------------------------------------------------------------------
> Das klingt nach mod_php, andere Gründe über die FTP Funktion zu updaten
> sehe ich eigentlich nicht.
>
> Für den Fall das du wirklich mod_php nutzt würde ich mir eher gedanken um
> die Sicherheit machen und nicht ums autoupdate.
>
> Und nur für den Fall das du jetzt nicht nur Rumtrollen willst : Die Pfade
> kann man ruckzuck anpassen.

Öh, tja... Rumtrollen wollte ich nicht.

Wenn ich auf Update klicke, will Wordpress meine FTP-Daten. Nachdem ich diese eingeben, komt die Meldung "Ordner wp-content" nicht gefunden (oder so ähnlich).
Beim debug durch die WP-PHP-Sourcen habe ich gesehen, dass der Pfad mit
define('ABSPATH', dirname(__FILE__) . '/');
ermittelt wird.
Dieser Pfad wird dann für den FTP-Upload verwendet, da das Root-Verzeichnis bei FTP aber bereits 2 Ebenen höher liegt, kommt WP durcheinander.
Warum WP per FTP updaten will, weiß ich nicht. Wenn das an mod-php liegt, ok. Das sind Server-Internas, die ich nicht kenne, da ich nicht Admin bin...

developer schrieb:
--------------------------------------------------------------------------------
> was soll das bitte mit ftp zu tun haben?

Wenn ich von der WP-GUI updaten will, fragt mich WP nach den FTP-Daten... OK, ich nehm es zurück. War beim Installieren eines Themes.

Erklärung im andern Post...

Egal ist 88 schrieb:
--------------------------------------------------------------------------------

> Nachdem ich diese eingeben, komt die Meldung "Ordner wp-content" nicht gefunden (oder so ähnlich).
Äh ja, man sollte nach einem Satz-Umbau nochmal lesen, was tatsächlich übrig geblieben ist... Aber ich denke, ihr könnt den Sinn erkennen...

Nachdem ich diese eingegeben HABE, komMt...

Egal ist 88 schrieb:
--------------------------------------------------------------------------------

> OK, ich nehm es zurück. War beim Installieren eines Themes.

Gerade getestet - beim WP-update werd ich auch nach FTP-Daten gefragt.

Wenn Wordpress nicht genuegend Rechte hat, um zu "schreiben", kommt dieser FTP-Dialog. Passe also kurzzeitig die Rechte an und dann geht es auch ohne FTP.

trhghghgfghfghf schrieb:
--------------------------------------------------------------------------------
> Wenn Wordpress nicht genuegend Rechte hat, um zu "schreiben", kommt dieser
> FTP-Dialog. Passe also kurzzeitig die Rechte an und dann geht es auch ohne
> FTP.

Nö, stimmt nicht ganz, die Owner sind unterschiedlich.

Hab noch weiter debugged:

Gugstu
wp-admin\includes\file.php, Line 842

ich hab mit meinem FTP-User die Erstinstallation gemacht, also die Dateien vom entpackten Zipfile "einzeln" hochgeladen.

Wenn ich nun über die Web-Oberfläche zugreife, macht das der Apache-User...

Blöd, blöd...

Aber danke für den Hinweis. Jetzt hab ich nämlich im Kommentar der function entdeckt, dass ich das in wp-config.php überschreiben kann!

Egal ist 88 schrieb:
--------------------------------------------------------------------------------
>
> Aber danke für den Hinweis. Jetzt hab ich nämlich im Kommentar der function
> entdeckt, dass ich das in wp-config.php überschreiben kann!

Und dann tut das ganze auch...