Kurztipp: WordPress um SSH-Authentifizierung erweitern

Im WordPress-Backend lassen sich per Mausklick komfortabel Updates, Themes und Plugins installieren – doch leider ist es immer noch notwendig, FTP– bzw. FTPS-Zugangsdaten einzugeben. Je nach persönlicher Vorliebe oder Security-Vorschrift ist FTP oftmals keine vernünftige Option – beispielsweise wenn man ein zentrales Verzeichnis für SSH-Benutzer als primäre Identitätsquelle pflegt.

Glücklicherweise lassen sich SSH bzw. SFTP mithilfe des Plugins SSH SFTP Updater Support nachrüsten.

Die Erweiterung nutzt phpseclib und unterstützt neben Benutzernamen-/Passwort-Kombinationen auch Schlüsselauthentifizierung:

wp_ssh

Alternativ lässt sich WordPress entsprechend konfigurieren, dass es die Installation der Dateien selbst vornimmt, wenn entsprechende Berechtigungen des Webserver-Benutzers vorliegen. Hierzu muss die Datei wp-config.php um die folgenden Zeilen erweitert werden:

/* use direct file system access */
define('FS_METHOD', 'direct');

6 Kommentare Schreibe einen Kommentar

    • Hey!
      Idealerweise nichts, wenn man entweder dedizierte Benutzer für Administration und Content-Pflege gibt oder für besagten Benutzer den Login auf der Shell verbietet. 😉

      Beste Grüße,
      Christian!

  1. Hey. Wenn das WordPress ordentlich konfiguriert ist, braucht man keine FTP Zugangsdaten hintergehen. Ich glaube es reicht schon, wenn es nicht über den User des Webservers läuft. Z.B mit php-fpm.

      • Hey. Man will das wie gesagt NICHT den Webserver-Benutzer machen lassen. Der soll gar keine Rechte an den WP-Dateien haben. Sagen wir alle Dateien deines Blogs liegen in /var/www/meinblog und gehören dem Benutzer „meinblog“, dann soll auch nur dieser darauf zugreifen. Man kann sowohl Apache, wie auch PHP entspr. konfigurieren. www-data, nobody oder wie der Webserver-User auch immer heisst, darf unter keinen Umständen Schreibrechte haben.

Schreibe einen Kommentar