WordPress - Sicherheit und Portieren
lima-city → Forum → Die eigene Homepage → Homepage Allgemein
altem datum
datei
datenbank
erfragen
ergebnis
exportieren
frage
http
index
installation
lokalen rechner
niemand
ordner
problem
server
sicherheit
unsicherheit
update
url
zugreifen
-
Gute Nacht/Morgen
Ich hab da mal 3 Fragen zu WordPress:
1. Mein Passwort wird arglos in ner Datei irgendwo auf dem Server abgelegt über die man einfach per Google zugreifen kann und so 100... Passwörter erfragen kann!
Gibt es die Möglichkeit die zu Verschlüsseln...?
2. Ich wollte ein update auf die neueste Version 2.9.1 machen doch nachdem er 10min lang geackert hat kam ich wieder zum login und da stand ich muss es nochmal machen, da das automatische Update nicht geklappt hat. Nachdem ich das 2 mal gemacht habe und einige male die Datenbank gelöscht habe, habe ich schließlich das alles manuell gemacht.
Ist das jedes mal nötig und wenn ja was muss ich alles sichern?
3. Gibt es eine Möglichkeit meine alten Google-Blogeinträge auf das neue Blog zu portieren und am besten mit altem Datum?
mfg
Johannes Jülg
und schon mal Danke für alle Antworten -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
zu Frage 1.
Das das wp (WordPress) Passwort in einer Datei gespeichert ist, ist mir neu. Üblicherweise wird dieses in deiner Datenbank in der Tabelle "xyz_users" abgelegt. Ich denke wp ist salted md5 verschlüsselt. Auf die Passwörter kann also niemand der nicht auch deinen mysql Server und dein Passwort kennt zugreifen.
bei Updates habe ich auch einmal das selbe Problem gehabt. Habt sich von selber erledigt, als ich die eine Version übersprungen habe. Wenn du Probleme mit den Updates hast, ist es aber auf jeden Fall empfehlenswert dir ein Backup vor dem Update zu machen.
zu 3.
meinst du von Blogger? Hier: http://codex.wordpress.org/Importing_Content#Blogger findest du eine Liste wie du Inhalte von verschiedenen Systemen Importeren kannst. -
1. Wie chrisgun schon sagte werden die Passwörter in der MySQL Datenbank gespeichert. Das einzigste Passwort, was du in eine Datei schreibst, sind die Zugangsdaten für die Datenbank. Allerdings sollte niemand auf diese Datei zugreifen können.
2. Die Automatischen Updates funktionieren ja nach Webspace nicht immer reibungsfrei. Ein Backup empfiehlt sich aber sowieso vor einem Update. Man kann ja einfach die entsprechende XML-Datei exportieren und den wp-content Ordner auf den lokalen Rechner kopieren. In der liesmich.html Datei dürfte eine Anleitung sein, wie du ein manuelles Update durchführst. -
pc0tweak schrieb: per google lassen die sich leicht ausfindig machen:
Das sind aber nicht WordPress-Unsicherheiten, sondern Fehler der Nutzer! Wenn du alle WP-Dateien auf den Download-Server packst, erzielst du ja 1.) nicht das gewünschte Ergebnis und 2.) kann man dann die Datei ansehen/downloaden. Bei ordnungsgemäßer Installation erhältst du höchstens eine weiße Seite.
-inurl:htm -inurl:html -inurl:php intitle:"index of" php <wp-config> --> 5.160 Ergebnisse
Thema Sicherheit in WP wird hier sehr gut betrachtet! -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage