WordPress está solicitando que se actualice mi contraseña de FTP. ¿Es este comportamiento oficial o estoy comprometido?

1

Estoy ejecutando un servidor personal de WordPress y tengo 3 actualizaciones pendientes:

  • Actualización de WP de 4.2.2 a 4.3.1.
  • Actualización del complemento Akismet a 3.1.5 que trata los problemas de XSS.
  • Actualización del tema de veinte y quince.

Para cada uno de estos tipos de actualización, WP solicita mi contraseña de FTP. La página se ve limpia y hay una garantía (?) De que mi contraseña no se almacenará en ningún lugar. Los encabezados HTTP se ven limpios, pero no puedo estar seguro ya que no soy realmente un profesional de la seguridad y tengo una protección muy básica en mi servidor web personal; no la dureza del servidor de calidad de producción.

Sin embargo, sigo desconfiando de todo esto. ¿Por qué, después de todo este tiempo, WP necesitará de repente mis credenciales de FTP? Además, no puedo encontrar ninguna mención oficial de que WP ahora solicite mis credenciales de FTP para las actualizaciones. Por último, incluso si esto es oficial y seguro, ¿no es esto vulnerable a los ataques del hombre en el medio? Mis credenciales aún pueden terminar en las manos equivocadas.

¿O estoy comprometido? ¿Cómo sugieres que abordo esto? Las actualizaciones aún están pendientes y no he otorgado mis credenciales de FTP.

    
pregunta skytreader 17.10.2015 - 00:53
fuente

1 respuesta

1

Wordpress solicita credenciales de FTP cuando no tiene permisos de escritura para la instalación de Wordpress durante las instalaciones o actualizaciones.

Para evitar problemas con Wordpress que solicita FTP, simplemente cambie los privilegios de la instalación de Wordpress para que el usuario con el que se ejecuta el servidor web pueda escribir en la instalación de Wordpress.

    
respondido por el TearsOnTheMoon 17.10.2015 - 01:14
fuente

Lea otras preguntas en las etiquetas