it-swarm.com.de

Laufen WordPress als FTP-Benutzer?

Ich habe in letzter Zeit einige Nachforschungen über Dateiberechtigungen angestellt, da meine WordPress-Installation auf meinem VPS keinen Schreibzugriff hat.

Nach allem, was ich gehört habe, ist es sehr gefährlich, den Benutzer Apache zum Eigentümer Ihrer WordPress-Dateien zu machen, da Apache dann tun kann, was er will.

Der WordPress Codex sagt:

"Alle Ihre WordPress-Dateien müssen entweder vom Eigentümer oder von der Gruppe des Benutzers beschreibbar sein, unter dem Ihr Apache-Server ausgeführt wird."

http://codex.wordpress.org/Updating_WordPress

Das ist großartig, aber ich habe auch die Rede davon gehört, Ihre WordPress-Installation als FTP-Benutzer auszuführen:

Wenn WordPress als FTP-Konto ausgeführt wird, muss dieses Konto über Schreibzugriff verfügen, d. H. Eigentümer der Dateien sein oder zu einer Gruppe gehören, die über Schreibzugriff verfügt.

http://codex.wordpress.org/Changing_File_Permissions

Irgendwelche Ideen, wie man das am besten einrichtet? Ist es nicht eine schlechte Idee, dass die WordPress-Dateien dem Benutzer Apache gehören? Ich fühle mich wie es ist ...

1
Noel Forte

Ihre Dateien sollten im Besitz von Ihrem Konto sein. Zeitraum. Sie sollten nicht dem "Apache" -Benutzer gehören. Das ist unsicher.

Die Dateien müssen möglicherweise vom Apache-Benutzer gelesen werden können. Die empfohlenen Berechtigungen sind 755 für Ordner und 644 für Dateien. Mit Ausnahme der Datei wp-config.php, die auf die niedrigsten Berechtigungen eingestellt sein sollte, die funktionieren. Dies wäre normalerweise 640.

Der Ordner "wp-content" und der Ordner "uploads" benötigen möglicherweise mehr Berechtigungen, damit das Hochladen von Medien funktioniert.

Wenn der Webserver als anderer Benutzer ausgeführt wird, wird dies von WordPress erkannt. Wenn Sie versuchen, ein Upgrade durchzuführen, werden Sie nach Ihren FTP-Informationen gefragt. Dann wird das Update über FTP durchgeführt. Durch das Abrufen Ihrer Informationen kann es sich als Sie anmelden und somit Ihre Dateien hochladen.

Wenn Sie FTP auf Ihrem Server nicht aktiviert haben, können Sie WordPress so konfigurieren, dass stattdessen SSH-Methoden verwendet werden. Dies ist etwas komplexer und nicht üblich.

Wenn der Webserver als anderer Benutzer ausgeführt wird, aber eine "setuid" -Methode verwendet, werden stattdessen automatisch die PHP -Dateien unter Ihrem Benutzerkonto ausgeführt, und es kann dann eine direkte Aktualisierung durchgeführt werden. Dies liegt daran, dass eine setuid-Methode den Prozess ändert, der als Benutzer-ID der Dateien ausgeführt wird. Dies ist bei Shared Hosting häufiger der Fall, da es in solchen Fällen sicherer ist.

Einige der verwendeten setuid-Methoden sind "mod_suphp" oder "FastCGI with suexec".

Unabhängig davon müssen Sie Ihre Dateien besitzen, nicht den Webserver.

1
Otto

was macht es schon aus, wem WordPress gehört, solange es chown und chmod ist? Wahrscheinlich ist es am besten, wenn der Administratorname nicht Apache, root, admin usw. ist.

zum Beispiel,

benutzername -R/var/www/website /

chmod 775 -R/var/www/website/wordpress/wp-content

0
icecast