Kirjoitetut vastaukset

Esillä 3 vastausta, 1 - 3 (kaikkiaan 3)
  • Thread Starter jeresumell1

    (@jeresumell1)

    Lisäksi tuosta viime joulusta viisastuneena ja enmpiiriseen tutkimukseeni perustuen kirjoitin ajan kuluksi äsken tietokone-blogiini jotain WordPress -sivuston ylläpitämisen kannalta itse hyväksi havaitsemiani turvallisuusniksejä sen tiedon valossa, missä vaiheessa 26.02.2020 on nyt saatavilla ja järjestelmän kehitys lepää.

    Suora osoite on https://tietokoneblogi.wordpress.com/2020/02/26/wordpress-sivuston-yllapitajan-turvallisuusvinkkeja-26-02-2020/

    Nyt viime maanantaista lähtien, kun olen ollut virallisesti Internetin Käyttäjät Ikuisesti, eli IKI Ry:n jäsen, joka kattaa jäsenmaksun osalta koko loppu – elämäni, lisäsin sen innoittamana myös tuon ”Aktivismi” ja ”Demokratia” -tagit postaukseen, kun pidän avoimen yhteisöjen ja Ubuntu-filosofian -edistämisestä.

    Thread Starter jeresumell1

    (@jeresumell1)

    En nyt ihan tarkalleen enää muista, mutta tietokannan palauttamisen jälkeen esimerkiksi RSS-Feedi tuolla Tuntikirjuri-Jeren Kotisivut sivullani streamaa ajankohtaiset uutiseni liittyen sivustoon, sekään ei toiminut.

    Se, mitä tein, palautin sivuston sisällön sisältävän tietokannan palveluntarjoajani tarjoaman varmuuskopion kautta, ja teemasta, jota käytän purin uudestaan sen paketin teemakansioon, kun siitä oli omalla koneellani varmuuskopio tottakai.

    Poista WordPressin nykyinen asennus ja asenna manuaalisesti, äläkä käytä enää Installatronia, vaan asenna manuaalisesti. Sitten lisäät kotisivusi $HOME/public_html -kansioon .htaccess -tiedoston. Minulta puuttui se, niin taisi korjaantua sillä tuo DocumentHandlerError.

    .htaccess -tiedostoni sisältö kokonaisuudessaan:

    # BEGIN WordPress
    
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    
    # protect wpconfig.php
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>
    
    # END WordPress

    Tuo #protect wpconfig.php tiedoston loppuun saakka on itse lisäämäni jälkeenpäin, jos se estäisi ulkopuolisten pääsyn wp-config.php -tiedostoon, siellä kun on kovakoodattuna tietokannan tiedot ja salasanakin.

    Saitko näillä toimimaan?

    Edit: Lisäsin tuon koko verkkosivu-sijainti-osoitteen, kun nopeasti kirjoitettuna oli pelkkä $HOME. Kaikissa UNIX-pohjaisissa järjestelmissä, kuten Linuxissa, kuten hyvin tiedät nettisivun ylläpitäjänä sijaitsee tuo .htaccess -tiedosto public_html-kansiossa, joka sisältää julkisuuteen näkyvän verkkosivun sisällön käyttäjän kotikansiossa Linuxissa. Jos itse ylläpitää Linux-palvelinta, sisältöä on apache2-alikansiossa www myös tuon public_html -kansion lisäksi, mutta palvleuntarjoajani on luonut kotikansiooni oikotie-linkin tuohon public_html:ään

    P.S Mikä nettisivusi osoite on, kiinnostaisi ihan tutustua, minkälaisia sivuuja ylläpidät, samppa?

    • Tätä vastausta muokkasi 4 vuotta, 1 kuukausi sitten jeresumell1.
    • Tätä vastausta muokkasi 4 vuotta, 1 kuukausi sitten jeresumell1.
    • Tätä vastausta muokkasi 4 vuotta, 1 kuukausi sitten jeresumell1.
    Thread Starter jeresumell1

    (@jeresumell1)

    Joo, itsekin päädyin siihen, että joku red-hat-botti oli hyödyntänyt Installatronin jotain aukkoa, ja siitä syystä tuo tuli tuo 503 -virhekoodi.

    Sain palautettua vanhan sisältödatani, ja teemasta minulla olikin jo varmuuskopio, joten nyt vältyn ainakin tuolta samalta sabotointi-yritykseltä, että Installatronia hyödynnettäisiin, kun asensin WordPressin manuaalisesti verkkoisäntäni palvelimelle.

    Nyt on vain ongelmana, että JSON Restista herjaa, sivut/artikkelit on kyllä ohjauspaneelissa näykvissä, mutta sitten tulee ”404-virhekoodi”, kun yrittää esikatsella tai yleisön näkökulmasta katsoa sivua selaimessa.

Esillä 3 vastausta, 1 - 3 (kaikkiaan 3)