Artikelformat

WordPress-Sicherheit: Bildergalerie im Blog funktioniert jetzt wieder

9 Kommentare

Oliver machte mich eben auf ein Problem aufmerksam, das mir bisher nicht auffiel, weil ich als Admin ständig eingeloggt war im eigenen Blog. Beim Versuch Bilder aus einer Galerie anzusehen kam eine Aufforderung Benutzername und Passwort einzugeben. Das war so natürlich nicht gedacht. 

Vor ein paar Tagen erst viel mir auf, dass WordPress anscheinend jetzt von Haus aus eine schöne Galerie mitbringt, oder liegt es vllt. an JetPack? Ja, es nennt sich Carousel? Jedenfalls kam nicht mehr die FancyBox hoch sondern ein echt schickes Fullscreen-Overlay für die Bilder, sogar mit Anzeige von Bild-Exif-Daten, wenn man will und einer Möglichkeit zu kommentieren. 

Bei der Suche nach dem Fehler, hab ich erstmal FancyBox wieder deaktiviert, brauch ich jetzt nicht mehr. Die Passwortschutz-Geschichte kam aber woanders her, das war mir klar. Ich hatte aus Sicherheitsgründen das komplette wp-admin-Verzeichnis per .htaccess geschützt. Offensichtlich scheint JetPack – vielleicht für die Kommentarfunktion bei den Bildern – Zugriff auf Dateien dort zu benötigen und folglich tauchte dann die gezeigte Meldung auf.

Eine gute und hoffentlich ausreichende Alternative für den doppelten Schutz zum Login in den Adminbereich fand ich hier bei bei Sergej Müller von eBiene. Wobei ich das alles schon so eingerichtet hatte außer diesem Abschnitt:

# protect wp-login.php
<files wp-login.php>
AuthName "Admin-Bereich"
AuthType Basic
AuthUserFile /lokaler-pfad-zu/.htpasswd
require valid-user
</files>

Das sollte nun das Gleiche bewirken wie vorher bei meinem Versuch das ganze Verzeichnis zu schützen.

Soweit sogut, aber das zeigt auch, dass sich anscheinend kein Mensch meine Bilder hier ansieht, sonst wäre das ja schon früher aufgefallen… 😉 #menno

Danke nochmal Oliver!

Magst Du diesen Artikel?
0

9 Kommentare An der Unterhaltung teilnehmen

  1. Ah und ich seh grad, dass das nur für Galerien gilt, nicht für Einzelbilder. Mal sehen wie ich das fixe…

    Antworten

    • schau ich heut abend mal, wie man hier am lebenden Beispiel sieht, funktionieren nicht alle gut bei mir ;/

      Antworten

    • ja jetzt. die kommentare bei den bildern klappen aber wohl nicht. ich setz mich mal mit den jungs von jetpack in verbindung … demnächst.

      Antworten

Schreibe eine Antwort

Pflichtfelder sind mit * markiert.