Aus gegebenem Anlass… möchte ich darauf hinweisen, daß man WordPress Dateien auf einem nakten Linuxsystem am besten als wwwrun/wwwdata (je nach Distro) installieren sollte und nicht als andere Benutzer auspackt und dann den Webserver als wwwrun betreibt. Sonst kommt es zum Rechteproblem beim Installieren von Plugins.

Merken kann man das daran, daß WordPress plötzlich FTP Userdaten verlangt, weil es bestimmte Dinge nicht machen kann (Mangelnde Schreibrechte). Die Gegenmaßnahme ist jetzt aber nicht chmod 777 zu verteilen, sondern ein System auf eine sicherere und stabile Webhostingbasis zu stellen.

Desweiteren ist der nakte, ungeschützte Betrieb von PHP- und Perl-Anwendungen im Modulmodus auf einem Linuxsystem per se eine dumme Idee. Es gehört ein CGI Wrapper zwischen Webserver und PHP Skript, der sämtliche Rechte auf einen Benutzer beschränkt und ihn idealerweise in eine Chrootumgebung zwingt. Erst ab dem Level fängt der Begriff sicherer an.