WordPress vous demande vos identifiants FTP à chaque mise à jour d’extensions (plugins) ?
Suivant la configuration de votre serveur, WordPress n’a pas toujours un accès total en écriture ;
ce qui peut vous empêcher de mettre à jour rapidement vos plugins de façon automatisée.
En effet, dans ce cas là, WordPress vous demandera votre adresse de serveur (hostname), votre identifiant (username), et mot de passe (password) FTP,
pour chaque installation de plugins, template, leurs mises à jour, et même pour leur désinstallation !
Mais à tout problème sa solution !
Vous pouvez enregistrer vos identifiants FTP dans WordPress une bonne fois pour toutes !
Voici comment procéder :
-
- Aller à la racine de WordPress
- Éditer le fichier « wp-config.php »
- Ajouter ces quelques lignes de code juste après les identifiants de connections à la base de donnée.
/*** FTP login settings ***/
define(“FTP_HOST”, “localhost”);
define(“FTP_USER”, “ftpidentifiant”);
define(“FTP_PASS”, “ftppassword”);
- Et le tour est joué 😉
Bonjour,
je viens de tomber sur cet article en cherchant autre chose.
Effectivement, d’un point de vue sécurité c’est pas terrible….
Pour de bonnes pratiques, 2 solutions possibles :
METHODE 1 : Modifier les propriétés et permissions :
– Donner la propriété des fichiers et répertoire de WP à l’utilisateur de l’instance Apache (www-data le plus souvent)
– 755 pour les répertoires
– 644 pour les fichiers
– 440 pour le wp-config.php
METHODE 2 : Modifier le wp-config.php
Ajoutez cette ligne :
define( ‘FS_METHOD’, ‘direct’ );
Attention, cela ne vous dispense pas de vérifier et si besoin modifier les permissions des répertoires et fichiers comme expliqué ci-dessus.
Je ne vais recopier mes prédécesseurs :
Bon question sécurité ça ne craint pas car le fichier est sensé avoir des droits spécifiques ex: 600 donc n’importe qui ne peut y avoir accès.
Les params de connexion à la base de données ont toujours été en clair et ça choque personne alors que c’est pareil.
Sinon je passe par là car je cherche justement quels droits et sur quoi doit avoir apache pour que wp ne demande pas les identifiants du ftp.
Si tu sais ça Mr Subdelirium, je suis preneur. KthxBye.
D’un point de vue sécurité, je pense que ça craint.
On voit ce que a peut donner sur d’autre cms 🙂 style joomla
Si ça craignait niveau sécu, l’équipe de WordPress ne stockerait pas les identifiants à la base de données dans ce même fichier…
D’après moi, si y’a un fichier particulièrement bien protégé sur WordPress c’est bien le wp-config.php
En tous cas, merci pour le truc, il est adopté (et pour info, parfaitement fonctionnel en WP 3.8 dernière du genre).
ça marche pas sur wp 3.0.4 fr, dommage.
Encore que, au niveau de la sécurité, laisser le login/password FTP traîner dans un fichier, cela peut devenir problématique.
Je n’ai pas encore testé sur la dernière version. C’est un peu moins bien pour la sécurité, mais c’est vraiment plus pratique que de ressaisir son login/pass à chaque mise à jour de plugin.