Neu

Multisite-Sicherheit

Donnerstag, 26. November 2015

2 Antworten

2K Besuche

Hallo, in meinen Tests WP Media Folder mit WordPress Multisite, es gibt jedoch Auswirkungen auf die Sicherheit. Mit der Funktion „FTP-Import“, mit der Sie ganze Verzeichnisse importieren können, können Administratoren ALLE Dateien in der WordPress-Installation durchsuchen und importieren. Wenn einige Ihrer Websites auf registrierte Benutzer beschränkt sind, können deren Dateien mit diesem Plugin dennoch in andere Websites importiert werden.

Vorerst habe ich eine kleine Änderung vorgenommen, sodass die FTP-Importfunktion nur Superadministratoren zur Verfügung steht. Wäre es möglich, eine gewisse Sicherheit für Multisite-Installationen einzubauen?
Die zwei Ansätze, die mir einfallen, wären:

a) Beschränken der Ordnersuche auf die Blogdateien des aktuellen Benutzers,
b) wenn die Funktion auf einer Multisite ausgeführt wird, die FTP-Importfunktion nur Superadministratorbenutzern erlauben.

Danke
Rod

damien @ joomunited

vor 10 Jahren

#3162

Hallo Rod,

Danke für dein Feedback, ich verstehe den Punkt.
Wir werden darüber nachdenken und diese Funktionalität möglicherweise auf die Funktion zum Bearbeiten von Dateien beschränken, sodass sie nur Superadministratoren und Administratoren einer einzelnen Site gestattet ist.

Beste grüße.

Damien

yudevteam

vor 10 Jahren

#3164

Vielen Dank, dass Sie diese Änderung in Betracht gezogen haben, Darrien – wir haben über 1000 Websites. Ich gehe davon aus, dass höchstens ein paar Dutzend das WP Media Folder Plugin verwenden werden. Aber wir können ihnen nicht die Möglichkeit geben, Tausende von Dateien von anderen Websites zu importieren.

Alles Gute,
Rod

Seite :
1

Für diesen Beitrag wurden noch keine Antworten abgegeben.

Bitte melden Sie sich an, um eine Antwort zu schreiben

Sie müssen angemeldet sein, um eine Antwort posten zu können. Melden Sie sich mit dem Formular rechts an oder registrieren Sie ein Konto, wenn Sie neu hier sind. Hier registrieren "