.htaccess unter WordPress 4.4.3. und DSM 6.0

[Testor]

Hallo Syno-Forum,
nach der Installation von DSM 6.0 habe ich mich an den Webserver gewagt und WordPress installiert. Das WP Update verlief reibungslos und die Installation von PlugIns ebenfalls.

Eigentlich alles prima, bis auf die .htaccess.

• Zum einen fiel mir auf das die .htaccess nicht beschrieben werden kann. (siehe Bild "if your .htaccess....")
• Das Security Plug in meldet .htaccess hat ein Value 0 statt 444. (siehe Bild)
• Jeden Morgen, Neustart... (??) ist die .htaccess nicht mehr im Pfad web/wordpress - wo ich sie manuell angelegt habe, damit die Permalinks funktioneren
• Es ist KEINE .htaccess Datei mehr vorhanden
• Nach der Neuanlage der .htaccess ist der Besitzer "admin" (siehe Bild). Eigentlich sollte da "http" stehen - meine ich.

Im Moment komme ich hier nicht weiter, deshalb meine Fragen an Euch::

1. In welchem Verzeichnis muss die .htaccess sein, damit sie von WP beschrieben werden kann? Die Attribute sind richtig gesetzt (Siehe Bild)
2. Warum wird die .htaccess irgendwann gelöscht? Falsches Verzeichnis?
3. Kann ich selber einen User "http" anlegen? Mit welchen Attributen?

Gruß
Testor

 

[raymond]

warum .htaccess ? Um Leute daran zu hindern/erschweren sich bei WordPress ungerechtfertigt anzumelden, habe ich plugin "WP Limit Login Attempts" installiert. Läuft seit Jahren problemlos.
Zusätzlich habe ich den admin user umbenannt.

Ist meiner Meinung nach eleganter als 2 logins: einmal htaccess und dann nochmal WordPress. Ist auch immer wieder lustig zu sehen in den logs woher die Leute kommen, die sich versuchen einzuloggen und mit welchen Benutzernamen diese es probieren.

 

[Testor]

Weiß nicht, ob Deine Antwort an meiner Frage vorbei geht.
Es geht mir darum das die .htaccess vorhanden und für die Änderungen im WP und des Security Plug Ins beschreibar ist.
Ich schaue mir das Plug In an. Vielleicht wird das dadurch auch gelöst.

Hier die Meldung von WordPress::

 

[goetz]

Hallo,
@raymond
hier geht es nicht um Zugriffsrechte in der .htaccess

wo ich sie manuell angelegt habe, damit die Permalinks funktioneren

@Testor
DSM 6.0 verwendet nginx als Webserver, in diese Richtung solltest Du schauen zwecks Konfiguration. Du kannst aber auch in Web Station einen virtuellen Host anlegen und als Backend Apache wählen, dort sollte .htaccess wieder funktionieren.

Gruß Götz

 

[Testor]

Danke Goetz.
Könntest Du mir bitte ein Screenshot eines Virtuellen Hosts hier reinstellen?

Ist Hostname meine www.xxxxxxx.de adresse??

Ist die Dokumenten root das web Verzeichnis oder Wordpress?

Andererseits ist die Einstellung schon auf Apache eingestellt gewesen::

 

[goetz]

Hallo,
wozu diese Einstellung (unter allgemeine Einstellungen) gut sein soll erschließt sich mir nicht da sie nicht auf den Standard Webserver wirkt.

root@DS1513:~# netstat -nlp|grep ngi
tcp        0      0 0.0.0.0:5000            0.0.0.0:*               LISTEN      11369/nginx: master
tcp        0      0 0.0.0.0:5001            0.0.0.0:*               LISTEN      11369/nginx: master
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      11369/nginx: master
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      11369/nginx: master

Der apache kommt erst bei vhosts ins Spiel und wird über Port 914 bedient.

root@DS1513:~# netstat -nlp|grep http
tcp        0      0 127.0.0.1:914           0.0.0.0:*               LISTEN      32498/httpd

conf der virtuellen Hosts

server {

    listen      80;
    listen      [::]:80;

    listen      443 ssl;
    listen      [::]:443 ssl;

    server_name XXX.XXX.net;

    ssl_certificate             /usr/local/etc/certificate/WebStation/vhost_cfeadce7-a54d-4fa8-8471-06b7a4ed353e/fullchain.pem;
    ssl_certificate_key         /usr/local/etc/certificate/WebStation/vhost_cfeadce7-a54d-4fa8-8471-06b7a4ed353e/privkey.pem;
    ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers                 ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-
AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-
RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-R
SA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DE
S-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA;
    ssl_prefer_server_ciphers   on;

    location ^~ /.well-known/acme-challenge {
        root /var/lib/letsencrypt;
        default_type text/plain;
    }

    include     proxy.conf;
    location / {
        proxy_pass  http://127.0.0.1:914;
    }

}

Gruß Götz

 

[Testor]

Danke. Ich experimentiere jetzt mit dem Virtual Host.

Hat sich das stoppen und starten des Webservers über Putty geändert? Der Wiki Eintrag funktioniert nicht bei mir.

Über Putty komme ich nur als admin und dannm mit sudo -i in den Root Bereich.

Welche Befehle sind dann auszuführen, um den Webserver zu stoppen und zu starten??

Sorry bin kein Unix Experte muss mir alles zusammen suchen.

 

[goetz]

Hallo,
synoservicectl --restart nginx
synoservicectl --restart pkg-apache22
bzw --stop oder --start

Gruß Götz

 

[Testor]

Danke. Kommt in meine Sammlung.

 

[Testor]

.htaccess nicht zulässig ab DSM 5.0 !!!

Hallo,
wie oben beschrieben habe ich festgestellt das die .htaccess immer wieder gelöscht wird bzw. nicht beschreibbar ist.

Entsprechend den Meldungen im Netz existiert dieses Problem wohl seit DSM 5.0.

Siehe u.a. hier::

Antwort von Synology im englischen Forum:
You are not able to use AuthUserFile because we do NOT provide mod_auth* by default anymore due to DSM patch size limitation.
We will provide a package which contains optional Apache modules including mod_authn_file. Sorry for your inconvenience.

Das widerspricht aber der WordPress Implementation in den Syno NAS's, weil für bestimmte Zwecke, wie z.B. Permalinks, die .htaccess beschreibbar bleiben muss.

Gibt es hierfür eine Lösung

a) entweder auf .htaccess Ebene (Kann man den die mod auth file oder andere Dateien verändern???)

oder

b) in Wordpress ( ich weiß das man die z.B. Permalinks nur auf Common Settings : Plain zu belassen kann)

Alternativ dazu müsste ich die Seite zu einem externen Provider auslagern, was nicht der Sinn einer NAS Lösung wäre.

 

[frogtwist]

Was ich nicht verstehe ist die von Dir benannte Versionsnummer. Aktuell ist die deutsche Version doch noch bei 4.4.2
https://de.wordpress.org/txt-download/
Bisher hatte ich noch keine Probleme mit meiner Wordpress Instanz. Habe aber auch den Wordpress eigenen Installer genutzt und nicht das DSM-Paket. Meine .htaccess macht mir keine Probleme.

 

[Testor]

Was ich nicht verstehe ist die von Dir benannte Versionsnummer. Aktuell ist die deutsche Version doch noch bei 4.4.2
https://de.wordpress.org/txt-download/
Bisher hatte ich noch keine Probleme mit meiner Wordpress Instanz. Habe aber auch den Wordpress eigenen Installer genutzt und nicht das DSM-Paket. Meine .htaccess macht mir keine Probleme.

Meine WP Versionsnummer ist aktuell 4.4.2. WP wurde über als DSM Paket installiert. Vielleicht ist das das Problem. Es ist trotzdem unlogisch. Wenn Synology die Nutzung der .htaccess einschränkt und dann ein externes WP Paket diese Nutzung umgeht.

 

[frogtwist]

Naja, einschränken heißt ja nicht das die .htacces nun gar nicht mehr funktioniert und von umgehen kann auch keine Rede sein. Ich habe die Erfahrung gemacht das die Datei dann funktioniert wenn "nur" Links umgeschrieben werden müssen und nicht funktioniert wenn in der Datei Parameter der php.ini abgeändert werden sollen. Das trifft ja für die Wordpress Installation nicht zu. Lade dir doch mal die neuste Version runter und installiere sie händisch auf deiner DS z.B. in einem Unterordner. Da gibt es eine berühmte "5min Installation" Anleitung. http://wpde.org/installation/. Und dann schau mal wie sich diese Installation verhält. Im übrigen kommen dann auch alle Updates der Module und Plugins von dort.