Hoi,

Ik heb een irritant probleempje in WordPress dat zo snel mogelijk moet worden opgelost omdat er een beveiligingslek is en dus met hastige spoed moet upgraden.

Het probleem is als volgt:

Als ik inlog en een plugin of template wil installeren, wordt mij gevraagd om de FTP gegevens in te vullen, ik doe dit en het werkt, maar als ik wil upgraden vul ik de gegevens in maar hij gaat niet upgraden.

De melding ziet er zo uit:

Alvast bedankt,

Nick

Lijkt mij dan dat de map waar hij iets wil installeren niet "open" staat. Weet alleen niet welke map hij dan gebruikt, maar door de map chmod 777 te geven, kan hij makkelijker er iets inzetten. Dit doe je door naar je FTP-server te gaanen dan (meestal) rechtermuis op de map > opties. vaak staat er dan ergens 3 nummers die je kan veranderen naar 777. Maar raar dat hij geen melding geeft waarom het niet lukt.

heb de map waar naar geschreven wordt (wp-content) naar 777 gechmodt maar het maakt niet uit. er wordt nog steeds om ftp gevraagd.

Nobody...?

Probeer het chmod 77 eens met de map "upgrade". Deze staat in je wp-content.

Denk er wel om als je ermee klaar bent, je de map weer terug zet naar de oorspronkelijke chmod.

heb al geupgrade , maar ik heb nog steeds het probleem van de FTP

heb al geupgrade , maar ik heb nog steeds het probleem van de FTP

Denk er wel even aan dat de meeste FTP programma's de permissies NIET toepassen in de submappen.

Wordpress zal overigens NOOIT het FTP wachtwoord opslaan. Want dan is dit wachtwoord leesbaar door iedereen.

Edited July 12, 200916 yr by RHochstenbach

Onzin:

Ik zie al iemand een brute force SQL attack op mijn site uitvoeren NOT

en waarom vraagt de andere site dan nooit naar FTP gegevens?

Ben benieuwd naar je antwoord..

Onzin:

Ik zie al iemand een brute force SQL attack op mijn site uitvoeren NOT

en waarom vraagt de andere site dan nooit naar FTP gegevens?

Ben benieuwd naar je antwoord..

Dat wordt niet in de database opgeslagen. Juist in een php bestand dat op de webserver is opgeslagen, dat dus volledige lees en schrijfrechten heeft (chmod 777). Joomla doet dat bijvoorbeeld wel (onversleuteld zelfs). WordPress zal dit dus niet doen.

De FTP gegevens staan in wp-config.php opgeslagen. Stel nu voor dat Wordpress het wachtwoord ook zal opslaan. Doet een crimineel gewoon op zijn Linux machientje wget www.sitenaam.com/wp-config.php, en dan is die persoon in het bezit van al die data. En ja, die persoon heeft toegang tot die files, omdat de chmod waarde op 777 staat.

Edited July 13, 200916 yr by RHochstenbach

Ik ben niet mietersgek om alles op 777 te zetten, alles staat op 700.