Wie funktionieren Dateirechte?

Die korrekten Dateirechte sollten eine wichtige Rolle spielen, wenn du an einem Sicherheitskonzept für deine Webseite bzw. WordPress arbeitest. Leider wird das Thema Dateirechte oft stiefmütterlich behandelt, nicht zuletzt weil es fälschlicherweise als zu kompliziert angesehen wird. Dabei muss es das gar nicht sein: Das Grundprinzip ist einfach: Du willst nicht, dass jedermann Dateien ändern, ausführen oder lesen kann. Sicherlich gibt es feine Abstufungen. und genau die möchte ich hier erklären.

Achtung: Das Ziel dieses Beitrags ist nicht, dir eine fertige Lösung für deine WordPress-Installation bzw. dein Projekt zu geben. Das ist nicht möglich. Warum? Es gibt zig unterschiedliche Konfigurationen. Es mag allgemeingültige Lösungen geben, diese sind aber bei weitem nicht sicher. Stichwort: chmod 777 * -R

Du solltest nach der Lektüre aber das Konzept verstehen und vielleicht sogar in der Lage sein, die Dateirechte selbstständig zu setzen.

Weiterlesen

Mehrere virtuelle Server mit nginx und PHP-FPM für WordPress (Teil 3 / 3)

Teil 1Teil 2Teil 3

Im letzten Teil geht es um die Einrichtung von PHP-FPM und ich gebe eine kleine Zusammenfassung bzw. Überblick über die Struktur des gesamten Setups. Wenn alles korrekt eingerichtet ist, solltet ihr nun einen gut funktionierenden Webserver auf Basis von nginx haben, der PHP-FPM nutzt und gut mit WordPress laufen sollte. Der Server arbeitet für mehrere unterschiedliche Domains, die so gut wie möglich im System getrennt sind.

Weiterlesen

Mehrere virtuelle Server mit nginx und PHP-FPM für WordPress (Teil 2 / 3)

Teil 1Teil 2Teil 3

Im zweiten Teil geht es um die individuelle Einrichtung der virtuellen Server für nginx.

Server oder virtual hosts?

Im Gegensatz zu den “virtual hosts” von Apache spricht man bei nginx von “servern“. Ich möchte das Aufgreifen und nutze im Folgenden einfach nur von “Server” wenn ich von einem individuellen Host oder virtuellem Server spreche. Wie bei Apache werden diese idealerweise in eigenständigen Konfig-Dateien definiert. Hier gibt es verschiedene Vorlieben, ob die Konfig-Dateien unter /etc/nginx/sites-available oder /etc/nginx/conf.d abgelegt werden.

Weiterlesen

WordPress Debugging und Wartung oder: Keine Panik vor dem White Screen of Death und HTTP 500

Deine WordPress-Seite besteht nur aus einem weißen Bildschirm, dem HTTP-Fehlercode 500 oder lädt irsinnig langsam? White Screen of Death (WSoD), die berüchtigten 500´er sowie lange Ladezeiten scheinen zu den größten Herausforderungen im Umgang mit WordPress zu gehören und sie hinterlassen regelmäßig lange Gesichter. Zwar gehören Ladezeit, PHP- und HTTP-Fehler nicht unbedingt zusammen, sie erfordern aber in der Regel das gleiche Vorgehen: Nämlich die Analyse, was da im Hintergrund so passiert.
Die Suche nach der Ursache ist oft relativ simpel. Es sagt einem oft nur niemand. Der beliebteste Tipp bei WordPress lautet oft:

“Deaktiviere mal alle Plugins und aktiviere sie nacheinander wieder.”

Anonymer Ratgeber, Mai 2018

Das ist alles andere als effizient, ja nicht einmal effektiv: Du erfährst nach 27 Minuten und zwei Tassen Kaffe, dass das Plugin “Foobar” für den Fehler verantwortlich ist, weil das den WSoD auslöst. Aber dann weißt du immer noch nicht, was genau der Fehler ist. Danke für nichts?

Tatsächlich gibt es nur drei Dinge, die dir helfen können, dir selber zu helfen, wenn WordPress dich mal wieder im Stich lässt. Und diese drei Werkzeuge zur Fehlersuche und Diagnose langsamer WordPress-Installation stelle ich jetzt einmal vor:

Weiterlesen

Checkliste – WordPress Umzug

Du hast WordPress auf eine neue Domain oder einen neuen Hoster umgezogen und der Blog ist noch nicht erreichbar oder die Adresse verweist noch auf eine alte Installation, obwohl du an alles gedacht hast? Da fragst du dich zurecht: Wo hängt’s? Oder du hast den Umzug erst vor dir und willst wissen, woran du denken … Weiterlesen

Einen Ankerlink in WordPress setzen

Du willst z.B. ein Glossar aufbauen und dabei mithilfe von Links innerhalb der Seite zu bestimmten Punkten springen? Das geht einfacher, als vermutet, mit dem Ankerlink, der fester Bestandteil von HTML ist. An’s Ende springen oder weiterlesen: Den Zielpunkt festlegen Dazu setzt du an beliebiger Stelle deines Textes, für gewöhnlich verwendet man dafür ja Überschriften, eine … Weiterlesen

WordPress-Plugin um eine Word-Cloud mit beliebigen Wörtern darzustellen

Diese Version ist veraltet, bitte verwende absofort diese Version: Wer träumt nicht davon, eine Wolke aus Wörtern in WordPress darstellen zu können? Der Fachmann spricht hier von einer sogenannten Word-Cloud. Ich meine hier übrigens ausdrücklich nicht die bekannten TagClouds, bei denen schlicht die verwendeten WordPress-Tags in einer Wolke anklickbar angezeigt werden. Hier geht es einfach … Weiterlesen