DSM 7.0 DSM7 und internes Wordpress

mkasl

Benutzer
Mitglied seit
04. Feb 2011
Beiträge
644
Punkte für Reaktionen
1
Punkte
38
Guten Morgen - Ich habe auf meiner DS218+ das DSM7 installiert . Unter web einige Seiten laufen . Auch php Fusion - alles bestens . Nun habe ich aus dem DSM Angebot Wordpress eingerichtet . Steht auch in der Datenbank . Kann es aber nur mit der internen Adresse aufrufen . Im Setup von Wordpressunter general kann man ja einiges ändern . Aber nicht192.168.178.21/wordpress in die externe Adresse http:// mk.synology.me/wordpress .. Ich kenne den Fehler : Weil das Synology Setup : nur mit der internen Adresse zu erreichen ist 192.168.178.21:5000 wird auch bei der Installation von wordpress dort die Interne festgehalten - Wie gesagt sie lässt sich nicht ändern, ist blind . Wenn ich wordpress mit der externen Software installiere ist das anders weil : Ich lade manuell wp über FileZilla in den externen Zugang und installiere von dort - Das Ergennis : wird intern und extern erreicht....gefällt mir aber nicht - das Angebot von Synology ist besser - Frage an Euch - wie kann ich intern in extern ändern ? Oder warum kann ich es nicht umstellen . VG Manfred
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.266
Punkte für Reaktionen
925
Punkte
174
Manfred, ich würde ja die manuelle Installation bevorzugen und entgegen deiner Meinung finde ich das "Angebot" von Synology eben nicht besser.
Wenn du manuell installierst, hast du direkt die aktuelle Wordpress-Version. Man weiß ebenfalls nicht, welche Anpassungen Synology am Wordpress-Paket vorgenommen hat. Folglich besteht das Risiko, dass Plugins aus unbekannten Gründen nicht funktionieren.
Wenn ich dich richtig verstehe, kannst du daher in Wordpress auch keine Änderungen unter: Einstellungen - Allgemein - Wordpress-Adresse vornehmen.

Du hast jetzt drei Optionen:

1.) Du installierst manuell
2.) Du öffnest temporär den Port 5000 bzw. 5001 und rufst den Setup über deine synology.me-Adresse auf
3.) Du installierst lokal und biegst per Hand bzw. Plugin (Better Search and Replace) die MySQL-Datenbank um

---
4.)* Lass die Experimente bei dem du dir Tür und Tor zur Diskstation öffnest und such dir einen richtigen Webanbieter und hoste die Webseite dort.
Wenn du ernsthaft vorhast eine halbwegs seriöse Seite zu betreiben, dann solltest du ohnehin auch keinen DynDNS-Dienst wie synology.me verwenden, sondern eine gescheite .de-Domain. In dem Zusammenhang darf ich dir Netcup ans Herz legen, wo du zu recht günstigen Konditionen deine Wordpress- oder phpFusion-Seite hosten kannst.
 

mkasl

Benutzer
Mitglied seit
04. Feb 2011
Beiträge
644
Punkte für Reaktionen
1
Punkte
38
hallo - mit dem Tür und Tor öffnen solltest du mir vielleicht noch einmal erklären - bitte - Was machst du mit deiner Synology? Ich habe über " web" bzw in web alle meine eigenen Homepage Webseiten . Diese sind je nach privat oder öffentlich mit eigener htaccess geschützt und denke die öffne ich Fremden keinen Zugang zu meiner DS . Oder ? Ich wiederhole mich - wozu dann eine Synology Station. Ich habe auf einem free Hoster Lima-city eine umfangreiche Wordpress laufen . Und die ist dort sicherer ? Bitte kläre mich auf . VG Manfred
 

mkasl

Benutzer
Mitglied seit
04. Feb 2011
Beiträge
644
Punkte für Reaktionen
1
Punkte
38
keine Meinung ? kein Vorschlag ? Du hast mich richtig unsicher gemacht . Wordpress habe ich nun von synology verbannt . Aber auf meine Webseiten und php Fusion will ich nicht verzichten . Wordpress auf lima-city reicht . VG Manfred
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.266
Punkte für Reaktionen
925
Punkte
174
Kein Gebot zur Eile junger Padawan.
Die Sache ist ganz einfach: Jeder offene Port ist ein potentielles Sicherheitsrisiko. Selbst oftmals als besonders robust angepriesene Dienste, wie z.B. VPNs, sind vor Sicherheitslücken bzw. 0-day-Exploits nicht gefeit. Entsprechend sollte man sich zwei mal überlegen, welche Dienste man tatsächlich bereitstellen möchte. Bei deinem publizierten Webserver kommt dann noch eine Sache hinzu: Suboptimal programmierte Webanwendungen bzw. deren Plugins sind zumeist noch anfälliger für Hackingangriffe.

Im schlimmsten Fall kann nun also ein Hacker über deine phpFusion-Instanz auf deine komplette Webstation zugreifen. (siehe auch Sicherheitslücken phpFusion) Ich könnte dir jetzt erzählen, dass mich Langeweile und Neugier vor vielen, vielen Jahren über eine schlecht abgesicherte Webstation auf eine DSM-Instanz geführt hat.

Zum Betrieb der Anwendungen gehört nun einmal einiges mehr dazu als nur die Pakete zu installieren. Man muss hier nun auch einmal die Sicherheitsaspekte betrachten. Hier ist ein ausgelagerter Webserver nun einmal klar im Vorteil.

Nicht alles macht Sinn, nur weil man es kann.
 
Zuletzt bearbeitet:

mkasl

Benutzer
Mitglied seit
04. Feb 2011
Beiträge
644
Punkte für Reaktionen
1
Punkte
38
(y)Danke für die vielen Hinweise , die mich noch unsicherer machten - was soll man nun tun - auf alles verzichten ? Eigentlich habe ich auf php Fusion und allen anderen Webseiten von mir über DS Synology nur private Sachen hochgeladen . Bilder , Videos usw - keine Nacktaufnahmen ( lach lach ) alles sauber - Was sollte ein Hacker damit anfangen ? Trotzdem sind meine Seiten Passwortgeschützt und nur für die Familie zugänglich . Auch Familienbilder von Kindern und Enkeln müssen nicht unbedingt öffentlich sein ! Da wird viel über Facebook und WhatsApp unbedacht hochgeladen . Einmal in Netz - immer im Netz . Meine DS und alles was sich darauf befindet kann ich selber löschen oder formatieren , was mir bei freien Webspace Anbietern nicht so bewusst ist . Etwas gesundes Misstrauen und die 3 Affen ist meine Lebensweisheit . Alles was eventuell Hacker interessieren könnte - Ich denke da an persönliche Sachen wie Anschriften und Bankdaten gehören da nicht hin . Bei mir alles auf gesicherten externen Festplatten mit Wise oder Win 10 pro Bitlocker mit einem Generator erstelltem PW gesichert . Trotzdem -nichts ist unmöglich - selbst die Telefonbetrüger werden immer einfältiger . Deshalb bin ich Dir und Jedem , der in dieser Richtung Anlass zum Nachdenken und zu Vorsicht zur Sprache bringt , sehr dankbar - einen schönen Tag Manfred
 

Ulfhednir

Benutzer
Sehr erfahren
Mitglied seit
26. Aug 2013
Beiträge
3.266
Punkte für Reaktionen
925
Punkte
174
Beim Thema Sicherheit geht es ja nicht darum, dass sich die Hacker deine Familienbilder anschauen, sondern im schlimmsten Fall dein NAS / deine Datenverschlüsseln (zwecks Lösegeld) oder dein Netzwerk kompromittieren. Dann wäre dein NAS nur Einstiegspunkt, um deinem Windows Client eine Malware unterzujubeln. Das Risiko ist dabei höher, wenn man unbedacht herangeht und bei der Thematik absoluter Laie ist.
Daher auch mein Ratschlag: Hoste deine lieber Webanwendungen extern und reflektiere, was du davon tatsächlich brauchst und auch sinnig ist.
Ein weiteres Forum mit 5 Benutzern ist auch eher vergebene Liebesmüh.

Bilder / Videos kann man übrigens auch ohne phpFusion mit der File Station als Download bereitstellen. Oder über DS Photo bzw. in DSM 7 mittels Synology Photos. Du kannst die Freigabe dann auch nur temporär erteilen, idealerweise machst du auch nur für den Zeitraum den Port im Router auf oder du nutz hierfür den Relayserver von Synology mittels QuickConnect.
 

mkasl

Benutzer
Mitglied seit
04. Feb 2011
Beiträge
644
Punkte für Reaktionen
1
Punkte
38
Wenn so etwas passiert und ich hoffe nicht im Bios , Format und ein sauberes Backup zurückholen . Aber wie gesagt - man muss es bemerken - Ich dachte immer ich sei mit einem langen online generiertem PW sicher - und Lösegeld bekommt Keiner von mir - woher auch - Dann wir der PC samt Festplatten lieber geschreddert.
 

mkasl

Benutzer
Mitglied seit
04. Feb 2011
Beiträge
644
Punkte für Reaktionen
1
Punkte
38
Ein schönes Wochenende - Du hast nicht mehr geantwortet .Ich wollte das nun erklären : Ich schrieb , dass ich meine DS / Setup ( mk.Synol: 5000 nur intern erreiche sprich 192.168 usw - Das hatte zur Folge , dass Wordpress nun intern installiert wurde und ich in Einstellungen die interne Adresse nicht in die Externe ändern konnte . Das lag an den DSN Einstellungen - die feste IP meines Anbieters hatte sich verändert - Nun konnte ich WP aus dem Synology Angebot auch extern installieren - ist von Außen nun erreichbar . Meine Frage : Wenn ich ein Plugin installieren will kommt immer diese Frage : /
Um diese Aktion durchführen zu können, benötigt WordPress Zugriff auf deinen Webserver. Bitte gib die FTP- oder SSH-Zugangsdaten ein, um fortzufahren. Falls du deine Zugangsdaten vergessen hast, solltest du bei deinem Webhoster nachfragen . Ich habe schon einiges probiert - wurde immer wieder verweigert
Was will man Hostname : ( mein Eintrag localhost ; ftp SSH Benutzer Name . welchen ? Der Datenbank oder der Wordpressanmeldung - das gleiche für das Passwort . Bitte um einen Hinweis VG
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

 
 
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!