wake-up-neo.net

Verhindern Sie, dass Wordpress Plugins und Themes über Admin installiert

Als ich WP zum ersten Mal einrichtete, hatte ich meine FTP-Daten im Admin eingegeben, damit ich Plugins und Themes direkt vom Admin hinzufügen konnte. Ich glaube jedoch, dass dies die Website gefährdet, da ich bei vielen Gelegenheiten Malware in den Ordnern für Plugins und Themes gefunden habe.

Kann mir jemand einen Rat geben, wie ich den FTP-Zugang von WP widerrufen kann? Ich möchte nicht, dass WP die Kontrolle über das Hinzufügen von Plugins und Themes hat, und möchte dies lieber über meinen FTP-Client tun.

Prost

1
user1038814

Sie können die Zeilen einfach aus Ihrem wp-config.php löschen.

define('FTP_Host', 'yourhost.com');
define('FTP_USER', 'youruser');
define('FTP_PASS', 'yourpass');

Dies bedeutet jedoch nicht automatisch, dass Sie sicher sind. Es gibt viele Hintertüren, durch die Malware eingeschleust werden kann, angefangen vom Server, Sicherheitslücken in Ihren Plugins, veraltete Software usw.

Bitte überprüfen Sie, ob die neuesten Versionen verfügbar sind.

Wenn Sie Ihre Dateiberechtigungen auf Nur-FTP eingestellt haben, können Sie keine Medien hochladen oder Plugins/WordPress aktualisieren, wenn Sie diese nicht ändern.

1
fischi