OSBN/Ubuntuusers Planet XING / LinkedIn / Amazon

Kurztipp: WordPress um SSH-Authentifizierung erweitern

Im WordPress-Backend lassen sich per Mausklick komfortabel Updates, Themes und Plugins installieren – doch leider ist es immer noch notwendig, FTP– bzw. FTPS-Zugangsdaten einzugeben. Je nach persönlicher Vorliebe oder Security-Vorschrift ist FTP oftmals keine vernünftige Option – beispielsweise wenn man ein zentrales Verzeichnis für SSH-Benutzer als primäre Identitätsquelle pflegt.

Glücklicherweise lassen sich SSH bzw. SFTP mithilfe des Plugins SSH SFTP Updater Support nachrüsten.

Die Erweiterung nutzt phpseclib und unterstützt neben Benutzernamen-/Passwort-Kombinationen auch Schlüsselauthentifizierung:

wp_ssh

Alternativ lässt sich WordPress entsprechend konfigurieren, dass es die Installation der Dateien selbst vornimmt, wenn entsprechende Berechtigungen des Webserver-Benutzers vorliegen. Hierzu muss die Datei wp-config.php um die folgenden Zeilen erweitert werden:

/* use direct file system access */
define('FS_METHOD', 'direct');

Sharing is caring

6 Kommentare Neuen Kommentar hinzufügen

    1. Christian sagt:

      Hey!
      Idealerweise nichts, wenn man entweder dedizierte Benutzer für Administration und Content-Pflege gibt oder für besagten Benutzer den Login auf der Shell verbietet. 😉

      Beste Grüße,
      Christian!

  1. dakira sagt:

    Hey. Wenn das WordPress ordentlich konfiguriert ist, braucht man keine FTP Zugangsdaten hintergehen. Ich glaube es reicht schon, wenn es nicht über den User des Webservers läuft. Z.B mit php-fpm.

      1. dakira sagt:

        Hey. Man will das wie gesagt NICHT den Webserver-Benutzer machen lassen. Der soll gar keine Rechte an den WP-Dateien haben. Sagen wir alle Dateien deines Blogs liegen in /var/www/meinblog und gehören dem Benutzer „meinblog“, dann soll auch nur dieser darauf zugreifen. Man kann sowohl Apache, wie auch PHP entspr. konfigurieren. www-data, nobody oder wie der Webserver-User auch immer heisst, darf unter keinen Umständen Schreibrechte haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.