PehBehBeh

Erfahrungen eines Hobby-Webentwicklers

WordPress Logo

WordPress: FTP-Daten in der wp-config.php speichern

| 29 Kommentare

Seitdem das automatische Update im WordPress Core vorhanden ist, besteht die Möglichkeit FTP-Daten im Backend anzugeben. Danach kann man sowohl Plugins als auch den Core per Klick auf den neusten Stand bringen. Hinterlegt man jedoch die Daten im Backend, so speichert WordPress die Zugangsdaten in der Datenbank. Zu dieser risikoreichen Methode gibt es eine Alternative.


Bearbeiten der wp-config.php

Zugangsdaten

In der wp-config.php lassen sich bestimmte Konstanten definieren, sodass die Abfrage der Zugangsdaten und somit auch die Speicherung nicht mehr nötig ist. Sie lauten wie folgt:

1
2
3
define('FTP_HOST', 'ftp.example.org');
define('FTP_USER', 'username');
define('FTP_PASS', 'password');

Sichere Verbindung

Für eine sichere Verbindung sorgt folgende Zeile (Standard: false):

1
define('FTP_SSL', true);

Verzeichnisse

Wenn die WordPress-Installation nicht im Stammverzeichnis des FTP-Servers liegt, lässt sich der Ort wie folgt definieren:

1
define('FTP_BASE', '...');

Habt ihr das Plugin-Verzeichnis oder den gesamten Content-Ordner verschoben, könnt ihr die kompletten Pfade mit diesen beiden Konstanten angeben:

1
2
define('FTP_CONTENT_DIR', '...');
define('FTP_PLUGIN_DIR', '...');

Methode

Zu guter Letzt lässt sich noch die Methode einstellen, die von WordPress für das Dateisystem verwenden soll. Hier steckt auch häufig der Fehler, falls etwas nicht mit den Dateirechten klappt. Bei Fehlern sollte man also erst einmal hier die Methode ändern.

1
define('FS_METHOD', 'direct');

Folgende Methoden sind möglich:

Über die Konstanten FTP_PUBKEY, FTP_PRIKEY lassen sich die Pfade zum SSH public key und SSH private key angeben.

Vorhandene Daten löschen

Wenn ihr euch nicht sicher seid, ob bereits Zugangsdaten von WordPress gespeichert wurden, könnt ihr im Admin-Bereich folgende Adresse eingeben:

http://example.org/wp-admin/options.php

Dort sucht ihr dann nach dem Eintrag: ftp_credentials

Wenn dieser vorhanden ist, sind bereits Daten gespeichert worden.

Falls ihr also FTP-Daten in der Datenbank gespeichert habt, könnt ihr diese wieder löschen, in dem ihr über phpMyAdmin eure Datenbank aufruft und in der Tabelle *_options das Feld ftp_credentials löscht.

Weitere Informationen

Weitere Informationen findet ihr im WordPress Codex:

Editing wp-config.php (WordPress Upgrade Constants)

Dir hat der Artikel gefallen?
Dann abonniere doch den RSS-Feed!
  • Pingback: Webnews #17: jQuery, Social-Media & Beeren | Andi Licious' Blogosphäre()

  • Pingback: WordPress Updates: FTP Information in wp-config.php()

  • Pingback: wp-popular.com » Blog Archive » WordPress: FTP-Daten in der wp-config.php speichern | pehbehbeh()

  • Schön, dass du diese Möglichkeit hier nochmal gut dokumentierst.

    Nebenbei ist mir auch aufgefallen, dass z. B. die sogenannte Speicherung der FTP-Daten im Adminbackend meist nie funktioniert. Hab erst letztens jemanden bei seinem Blog geholfen, und da wurden die Daten nie gespeichert.

    Darum ist die Alternative mit der wp-config. die einzig sichere, um die Zugangsdaten permanent vorzuhalten.

  • Freut mich, dass dir der Artikel gefällt.

    Das mit der fehlerhaften Speicherung im Backend ist mir auch schonmal aufgefallen. Daraufhin habe ich auch erst die Alternative mit der wp-config.php gefunden.

    100%ig sicher ist die Speicherung der Daten zwar auch nicht, aber man hat ein besseres Gefühl, wenn sie nicht in der Datenbank abgelegt sind. 😉

  • Pingback: Easy WordPress Updates: Store FTP Info in wp-config.php » WeRGeeks()

  • Karl

    Warum nochmal ist die Speicherung in der Datenbank unsicher?

  • Natürlich sind beide Methoden nicht ohne Risiken. Allerdings erhält man eher Zugriff auf die Datenbank als auf den gesamten Server.

  • Karl

    Durch welche Methoden und Lücken erhält man denn Zugriff auf die Datenbank(en)?

    Wodurch kann man sich dagegen absichern?

    Meine Fragen zielen darauf hin: Wenn das Benutzen von (MySQL-)Datenbanken so risikoreich ist, wie du schreibst, warum benutzt man dann überhaupt welche?

  • Eine Möglichkeit wäre z.B.:
    https://secure.wikimedia.org/wikipedia/de/wiki/Cross-Site_Scripting

    Absichern kann man sich nur durch fehlerfreie Scripts, die Angreifern keine Lücken lassen,
    wenn man mal die Selbstverständlichkeit von sicheren Passwörtern außer acht lässt.

    Wenn man „alles“ beachtet, ist der Einsatz von MySQL oder Ähnlichem gar nicht risikoreich.
    Doch man möchte das gewisse Restrisiko natürlich immer möglichst gering halten – daher dieser Tipp hier.

  • Silencer

    Danke für die Infos!
    Allerdings hat sich ein kleiner Fehler eingeschlichen:
    define(FTP_BASE‘, ‚…‘); =>
    define(‚FTP_BASE‘, ‚…‘);

  • Vielen Dank.
    Der kleine Fehler wurde behoben.

  • Danke schön. das hat mir geholfen als wordpress bei der ftp datenabfrage fürs plugin installierne immer den benuzternamen auf lowercase gestellt hat.

  • Vielen Dank, nach „WordPress FTP“ gesucht und gleich der erste Treffer hat mich hierher geführt.

    Bei meinem Hoster ist FTPES statt SFTP aktiv, define(‚FTP_SSL‘, true); hat auch hier funktioniert. Super!

  • Oder.. Man nutzt fastcgi und braucht gar keine FTP-Daten mehr 😉

  • Karl

    Was genau hat fastcgi mit FTP zu tun?

  • Sven Hoppe

    Hallo und Vielen Dank für den coolen Artikel.

  • Auch ein Dankeschön von mir 🙂

  • Schmitti

    Hallo,
    ich habe den selben Fehler wie beschrieben.
    Bin jetzt auch nicht der Vollprofi.
    Meine Frage lautet:
    define(‚FTP_BASE‘, ‚…‘); –> wie kann ich herausfinden, was ich für die ‚…‘ einsetzen muss?
    Vielen Dank schonmal für die Antwort.

  • Pingback: Teil 1: Leaflet Maps Marker installieren | Projekt-Q7-Spielwiese()

  • Vielen Dank, musste eben das wp update machen und das ging nicht (Das Verzeichnis „wp-content“ konnte nicht gefunden werden.) Nu hauts hin 🙂

  • Marcel

    Danke für die Anleitung.

  • Hey, danke für die komplette Darstellung!

    define(‚FS_METHOD‘, ‚direct‘);

    did it, keine nervigen Abfragen einer FTP-Verbindung bei Updates. Ich habe den Verdacht, dass das Better WP Security Plugin nicht ganz unschuldig ist, seitdem habe ich die Probleme, kann aber auch am Provider liegen, wer weiß…

  • Pingback: Anleitung: Wie man eine Wordpress Seite erstellt()

  • Pingback: FTP-Zugangsdaten in WordPress hinterlegen › laemmy.net()

  • Schicke Sache das. Danke für die Tipps!

  • Vielen Dank für die Anleitung Phil. Endlich klappt’s wieder. 😉
    Thanks.

  • Danke sehr! Hilfreiche Tipps hast Du hier. Thx

  • Bitte Webseite wieder herstellen