So konfigurieren Sie die Site für automatische Upgrades

Ich habe eine WP-Site unter Ubuntu 11.04. Ich setze den Benutzer apache www-data so, dass er schreibberechtigt für das gesamte WordPress-Verzeichnis rekursiv ist. Dies ermöglichte es, die Plugins automatisch zu aktualisieren, aber die Site-Upgrade-function fordert mich zur Eingabe von FTP-Zugangsdaten auf. Wie kann ich diesen Bildschirm für Updates ohne FTP verwenden?

Solutions Collecting From Web of "So konfigurieren Sie die Site für automatische Upgrades"

Einfachster Weg: Verwenden Sie mod_suphp anstelle von mod_php. Dies sollte nur eine Frage der Verwendung sein, was auch immer der Paketmanager von Ubuntu ist, ist mod_php zu entfernen und stattdessen mod_suphp zu installieren.

mod_suphp ist eine leicht modifizierte Version von mod_php. Es macht dasselbe, aber es setzt den Benutzer des Apache-processes so, dass er derselbe ist wie der Besitzer der PHP-Dateien, wenn PHP ausgeführt wird. Dies gibt PHP die richtigen Berechtigungen, um die PHP-Dateien, die diesem Benutzer gehören, modifizieren zu können.

Dies ist in einer Shared-Hosting-Umgebung tatsächlich sicherer, da der Eindringling im Falle eines Einbruchs über das Web nur die Rechte des einen Benutzerkontos erhält und nicht auf Dateien außerhalb dieses Benutzerkontos zugreifen kann (während die Zugangsdaten des Apache-Benutzers) , er hat mehr Zugriff auf viele Hosting-Accounts).

Wie auch immer, mit mod_suphp oder einer setuid-Methode zum Ausführen von PHP-Skripten wird WordPress erkennen, dass es Dateien mit den richtigen Eigentumsrechten erstellen kann und somit den direkten Modus für die Aktualisierung verwenden wird.

Sie können die FTP-Zugangsdaten dauerhaft in wp-config.php speichern. Fügen Sie zu dieser Datei Folgendes hinzu:

define('FTP_HOST', 'ftp.example.com'); define('FTP_USER', 'user'); define('FTP_PASS', 'password'); define('FTP_CONTENT_DIR', '/home/username/public_html/wp-content/'); define('FTP_PLUGIN_DIR ', '/home/username/public_html/wp-content/plugins/'); 

Dies verhindert, dass WP Sie nach den Anmeldeinformationen fragt, und verwendet stattdessen die in wp-config.php gespeicherten Werte.

Wenn dies eine lokale Testseite ist, können Sie Folgendes tun:

 chown -R nobody:nobody /path/to/wordpress 

Wenn es sich um eine Live-Site handelt, kann es jedoch unsicher sein.