Support » Installation » Passwörter im LEMP

  • Matthias

    (@sarguid)


    Hi,

    nachdem ich verschiedenes ausprobiert habe, komme ich doch an einer Stelle meiner WordPresskonfiguration nicht weiter und hoffe das ihr mir helfen könnt:

    Ich habe einen LEMP Stack auf Ubuntu 20.04.3 und aktuellem WordPress 5.8.1 und versuche einen Beitrag mit Password zu veröffentlichen.

    Leider kann ich aber danach so oft ich will das Kennwort eingeben, aber nichts passiert. Die Seite wird nur neu aufgebaut.

    Ich meine gelesen zu haben, das ich die apache utilites installieren müsste – aber habe leider keine Ahnung wie ich dies unter NGINX mache? Oder bin ich damit auf dem Holzweg?

    Lieben Dank für jedwede Rückmeldung

    Matthias aka sarguid
    (der noch ein ziemlicher Newbie im Thema WordPress ist….)

    • Dieses Thema wurde geändert vor 1 Monat von Matthias.
Ansicht von 10 Antworten - 1 bis 10 (von insgesamt 10)
  • Moderator Hans-Gerd Gerhards

    (@hage)

    Hallo,

    Lieben Dank für jedwede Rückmeldung

    vorab: ich habe mit der von dir genannten Umgebung keine Erfahrung, weil ich als lokale Entwicklungsumgebung Laragon einsetze.
    Ich hatte das Problem vor ein paar Tagen mal (allerdings nicht lokal) und konnte das Problem durch Löschen und Neuerstellen der .htaccess (über Einstellungen > Permalinks) lösen.
    Evtl. ist die folgende Anleitung hilfreich.
    Viele Grüße
    Hans-Gerd

    Moderator Bego Mario Garde

    (@pixolin)

    Ich arbeite täglich mit einem LEMP-Stack, habe allerdings NGINX als Reverse Proxy für Apache eingerichtet, um die .htaccess zu nutzen (und damit Fragen hier aus dem Forum beantworten zu können). In einer normalen NGINX-Installation hat die .htaccess-Datei keine Auswirkung.

    Wahrscheinlich meinst du mit dem Verweis auf die Apache Utilities die Verwendung einer HTTP-Authentifikation (Restricting Access with HTTP Basic Authentication). Damit ist aber etwas ganz anderes gemeint, als der Passwortschutz einzelner Beiträge. Wenn du HTTP-Authentifikation einrichtest, erscheint bei Aufruf aller Webseiten in einem (Web-Stamm-)Verzeichnis ein Popup-Fenster, bei dem ein Benutzername und ein Passwort abgefragt werden:

    Screenshot Einstellungen
    (zum Vergrößern anklicken)

    Du kannst damit dann z.B. dein Anmeldeformular wp-login.php zusätzlich absichern, sinngemäß mit einer NGINX-Regel …

    location ~* /(wp-login\.php) {
    auth_basic "Anmeldung erforderlich";
    auth_basic_user_file /usr/local/nginx/conf/htpasswd; 
    include /usr/local/nginx/conf/php.conf;
    

    Ohne einen Blick in die Webseite lässt sich wenig sagen, aber in deinem Fall würde ich eher darauf tippen, dass du ein Cache-Plugin oder einen serverseitigen Cache verwendest und deshalb nach Passworteingabe wieder die gleiche Webseite geladen wird.

    Geh doch nochmal in der Dokumentation die Anleitung zur Serverkonfiguration durch: Nginx

    Wenn du ein Passwort zur Anzeige des Beitrags eingibst, sollte ein Cookie wp_postpass_… mit einem individuellen Hashwert gesetzt werden. Das kannst du in der Entwickler-Tools deines Browsers unter Webspeicher prüfen.

    Thread-Ersteller Matthias

    (@sarguid)

    Hi,
    lieben Dank für eure schnellen Antworten. Ich gehe inzwischen auch von einem Cachethema aus, da ich das gleiche Problem habe, wenn ich eine Seite nur für Administratoren/Redakteure freigeben will. Ausserdem wird die Seite in diesem Fall einfach angezeigt ohne irgendeine Kennwortabfrage eines Nutzernamens.

    Ausserdem vermute ich einen Serverseitigen Cache (Fastcgi? Redis?) , da dieses Verhalten von unterschiedlichen IP aus auftritt.

    Hier besagte Seite die nur für Admins freigegeben ist lt. WP

    Ich vermute den Fastcgi Cache – finde aber in den Searchengines leider wenig darüber wie ich den für diesen Zweck ausschalten kann bzw. was dazu in der Config zu ändern ist. Der Server ist virtueller Host für mehrere unterschiedliche Anwendungen – allerdings nur eine davon ein WP.

    • Diese Antwort wurde geändert vor 1 Monat von Matthias.
    • Diese Antwort wurde geändert vor 1 Monat von Matthias.
    • Diese Antwort wurde geändert vor 1 Monat von Matthias.
    Moderator Bego Mario Garde

    (@pixolin)

    Schau mal, ob du mit dieser Antwort etwas anfangen kannst:

    https://stackoverflow.com/a/52209819

    Moderator Bego Mario Garde

    (@pixolin)

    Der angegebene Link scheint nicht zu funktionieren (404).

    Thread-Ersteller Matthias

    (@sarguid)

    Hi,

    so wie es ausschaut, hat es mit dem Fastcgi-Cache zu tun. DDer Link von pixolin beschreibt, das es für den fastcgi-cache standardmässig keine Purgefunktionalität in nginx gibt.

    Ich habe jetzt mal testweise die Kiste einfach neu gestartet – dadurch wurde auch der Cache geleert und deshalb bekommt ihr einen 404 Error wenn ihr nicht angemeldet seid da ich den Beitrag auf „privat“ gesetzt hatte. Deshalb bekomme ich als angemeldeter Benutzer die obige Seite auch weiterhin angezeigt. Ein Verhalten das durchaus normal und gewollt ist.

    Setze ich ihn zurück auf „password“, so passiert wie immer erstmal nichts – ihr bekommt nach wie vor 404 weil die Seite noch im Cache gehalten ist.

    Es gibt laut stackoverflow ein Purge-Modul für NGINX – das ist aber durchaus komplex und ich müsste einiges in der Config ändern um es zu nutzen.

    Aber gibt es nicht einen reload des Caches bzw. einen Timeout? Habe da in der Fastcgi Doku noch nichts wirklich erhellendes gefunden.

    Thread-Ersteller Matthias

    (@sarguid)

    P.S: Wenn ihr die Seite mal testen wollt und der Cache wieder irgendwann die Änderung mitbekommen haben sollte: Das Kennwort lautet TotalEgal (ist ja nur ein Test)

    Moderator Bego Mario Garde

    (@pixolin)

    Vielleicht hilft auch dieses Plugin: Nginx Helper

    Thread-Ersteller Matthias

    (@sarguid)

    Danke pixolin – der NGINX Helper erfordert laut Dokumentation besagtes Purge-Modul von NGINX und damit eine angepasste NGINX Distribution.

    Mit angepassten Distributionen bin ich allerdings aufgrund einiger schlechter Erfahrungen etwas vorsichtig 🙂

    Moderator Bego Mario Garde

    (@pixolin)

    Hm, deshalb „vielleicht“ – ich nutze NGINX nur für eine Testumgebung und habe da serverseitigen Cache (außer OpCache) deaktiviert, weil ich sowieso laufend Inhalte, Themes und Plugins wechsle. Da ist ein Cache eher hinderlich.

    Sorry, wenn ich hier nicht weiterhelfen kann.

Ansicht von 10 Antworten - 1 bis 10 (von insgesamt 10)