Passwörter im LEMP
-
Hi,
nachdem ich verschiedenes ausprobiert habe, komme ich doch an einer Stelle meiner WordPresskonfiguration nicht weiter und hoffe das ihr mir helfen könnt:
Ich habe einen LEMP Stack auf Ubuntu 20.04.3 und aktuellem WordPress 5.8.1 und versuche einen Beitrag mit Password zu veröffentlichen.
Leider kann ich aber danach so oft ich will das Kennwort eingeben, aber nichts passiert. Die Seite wird nur neu aufgebaut.
Ich meine gelesen zu haben, das ich die apache utilites installieren müsste – aber habe leider keine Ahnung wie ich dies unter NGINX mache? Oder bin ich damit auf dem Holzweg?
Lieben Dank für jedwede Rückmeldung
Matthias aka sarguid
(der noch ein ziemlicher Newbie im Thema WordPress ist….)
-
Ich arbeite täglich mit einem LEMP-Stack, habe allerdings NGINX als Reverse Proxy für Apache eingerichtet, um die
.htaccesszu nutzen (und damit Fragen hier aus dem Forum beantworten zu können). In einer normalen NGINX-Installation hat die.htaccess-Datei keine Auswirkung.Wahrscheinlich meinst du mit dem Verweis auf die Apache Utilities die Verwendung einer HTTP-Authentifikation (Restricting Access with HTTP Basic Authentication). Damit ist aber etwas ganz anderes gemeint, als der Passwortschutz einzelner Beiträge. Wenn du HTTP-Authentifikation einrichtest, erscheint bei Aufruf aller Webseiten in einem (Web-Stamm-)Verzeichnis ein Popup-Fenster, bei dem ein Benutzername und ein Passwort abgefragt werden:
(zum Vergrößern anklicken)Du kannst damit dann z.B. dein Anmeldeformular
wp-login.phpzusätzlich absichern, sinngemäß mit einer NGINX-Regel …location ~* /(wp-login\.php) { auth_basic "Anmeldung erforderlich"; auth_basic_user_file /usr/local/nginx/conf/htpasswd; include /usr/local/nginx/conf/php.conf;Ohne einen Blick in die Webseite lässt sich wenig sagen, aber in deinem Fall würde ich eher darauf tippen, dass du ein Cache-Plugin oder einen serverseitigen Cache verwendest und deshalb nach Passworteingabe wieder die gleiche Webseite geladen wird.
Geh doch nochmal in der Dokumentation die Anleitung zur Serverkonfiguration durch: Nginx
Wenn du ein Passwort zur Anzeige des Beitrags eingibst, sollte ein Cookie
wp_postpass_…mit einem individuellen Hashwert gesetzt werden. Das kannst du in der Entwickler-Tools deines Browsers unter Webspeicher prüfen.Hi,
lieben Dank für eure schnellen Antworten. Ich gehe inzwischen auch von einem Cachethema aus, da ich das gleiche Problem habe, wenn ich eine Seite nur für Administratoren/Redakteure freigeben will. Ausserdem wird die Seite in diesem Fall einfach angezeigt ohne irgendeine Kennwortabfrage eines Nutzernamens.Ausserdem vermute ich einen Serverseitigen Cache (Fastcgi? Redis?) , da dieses Verhalten von unterschiedlichen IP aus auftritt.
Hier besagte Seite die nur für Admins freigegeben ist lt. WP
Ich vermute den Fastcgi Cache – finde aber in den Searchengines leider wenig darüber wie ich den für diesen Zweck ausschalten kann bzw. was dazu in der Config zu ändern ist. Der Server ist virtueller Host für mehrere unterschiedliche Anwendungen – allerdings nur eine davon ein WP.
- Das Thema „Passwörter im LEMP“ ist für neue Antworten geschlossen.