Mehr Sicherheit für die Mediathek ab WP 2.8.5

Das nächste Punktrelease steht in den Startlöchern: bald soll 2.8.5 rauskommen, und es bringt ein neues Sicherheitsfeature. Bisher konnten Administratoren beliebige Dateitypen in die Mediathek hochladen. Ab 2.8.5 geht das nicht mehr, dann sind nur noch Dateitypen zulässig, die in einer Whitelist festgelegt sind, wie TalkPress schreibt. Dort wird auch erklärt, wie man dieses Feature ausschalten kann, nämlich durch folgenden Eintrag in einer zusätzlichen Zeile in der wp-config.php:

define ('ALLOW_UNFILTERED_UPLOADS', true);

Bequemer geht es mit dem ebenfalls von TalkPress empfohlenen Plugin WordPress mime-config.

Veröffentlicht am 30. August 2009 um 16:33 von Olivia Adler · Permalink · Kommentare geschlossen
In: Mediathek, Sicherheit · Schlagworte: , ,

WordPress und Speicherplatz

Komfort hat seinen Preis: eben habe ich neugierig verglichen, wieviel eine alte Version von WordPress (2.0.x) an Speicherplatz brauchte und wieviel die neueste Version (2.8.4) nun beansprucht. Die alte Version kam mit bescheidenen 1,6 MB aus (und da sind bereits ein paar hochgeladene Dateien, Plugins und ein benutzerdefiniertes Theme inbegriffen), während die neue Version incl. Themes und Plugins (auch hier habe ich am Platz gespart) über 10 MB Speicherplatz beansprucht.

Mein Tipp daher: bei der Auswahl des Webspace nicht am Speicherplatz sparen, der wird schneller voll als gedacht, insbesondere wenn Bilder, Videos und Sounddateien (Dokumente gehen natürlich auch) in die Mediathek geladen werden und ein paar Themes und Plugins hinzukommen.

Veröffentlicht am 18. August 2009 um 10:21 von Olivia Adler · Permalink · Kommentare geschlossen
In: Installation · Schlagworte: , , , , ,

.htaccess und die Tücken

Im Buch gebe ich (wie viele Kolleginnen und Kollegen auch) den Tipp, den Admin-Bereich (Unterverzeichnis /wp-admin/) zusätzlich durch .htaccess und .htpasswd zu schützen.

Mit Hilfe von htaccesstools.com kann man sich die nötigen Dateien erstellen lassen, wenn der gemietete Webspace nur FTP-Zugriff bietet.

Eine Tücke ist mir gerade aufgefallen: wenn das Verzeichnis /wp-admin/ so geschützt wird, kommt auch beim Upload von Bildern o. ä. in die Mediathek eine Passwortabfrage – und sobald die Daten eingegeben wurden, passiert nichts mehr, der Browser bleibt hängen. Abhilfe: auf den HTML-Uploader umstellen (wird im Upload-Dialog angeboten), dann funktioniert der Upload problemlos.

Veröffentlicht am 17. August 2009 um 19:55 von Olivia Adler · Permalink · Kommentare geschlossen
In: Sicherheit · Schlagworte: , , , ,