Server 2012 R2 Webserver: Wordpress Installation - root PW wird nicht akzeptiert

[andrew 15]

hello together

 

Habe einen virtuellen Server 2012 R2 Server frisch aufgesetzt, auf welchem ich nun den ISS installieren und Wordpress obendrauf pflanzen möchte.

 

Dazu habe ich

=> dass OS Server 2012 R2 mit allen Windows Updates versorgt, bis auf das hinterste und letzte ;)

=> in meine Domäne integriert (nur für die Installation, für das gestalten der Webseite > für Online Aufschaltung der Webseite für das weite, böse Internet wird dann der Webserver in ein eigenes VLAN gepflanzt)

=> IIS und CGI installiert (CGI wird gemäss Microsoft für PHP Anwendungen empfohlen, zu installieren)

Der Link dazu ist hier: http://technet.microsoft.com/en-us/library/hh994592.aspx

=> Webplattform- Installer 5.0 auf dem soeben frisch aufgesetzten Webserver gestartet und Wordpress via Suchfunktion ausgewählt (die neuste Version, weil es mit dieser nicht klappte, dann noch der Versuch, via die älteren, Deutsche Wordpress 3.X Version)

 

 

Problem

Wenn Ihr diesen Link

http://www.peterviola.com/installing-wordpress-php-and-mysql-on-windows-server-2012-r2/

öffnet, bitte scrollen, bis Ihr beim Abschnitt Choosing MySQL Root Password landet.

 

So, nachdem ich gemäss dieser Anleitung das root Passwort definiert habe und die Installation fortsetze, erscheint kurze Zeit später genau wieder dieses Fenster, welches wieder das root Passwort will ?

 

1. Warum wird da für SQL ein Root Benutzer eingerichtet, welcher ich noch gar nirgends zuvor eröffnet habe?

Gehe demnach davon aus, dass diese durch die Installation des MySQL mit installiert würde, mit Betonung auf würde, denn die MySQL Installation scheint das Problem zu sein, sie kann wie ich die Sache verstehe, NICHT abgeschlossen werden?

 

Hat Jemand eine Idee, warum das root Passwort nicht akzeptiert wird? Egal, ob ich ein hammer kompliziertes oder eines, welches nur aus Zahlen besteht, generiere, es funktioniert nicht!

 

 

[NeMiX 76]

Wenn du ein Wordpress ans Internet hängst, solltest du evtl. zu einer Wordpress Hosting lösen greifen. Es gibt da durch Plugins soviele Sicherheitslücken, da kann man quasi täglich nachschauen ob man irgendwas updaten muss. Sowas würde ich nicht in mein Unternehmensnetzwerk hängen.

 

WebPI fragt das PW ab, weil es den MySQL Server mitinstalliert und dort dann dein Passwort für root übergibt. Sollte es da happern kann ein Blick in die Eventlogs oder die Logs des Installers nicht schaden!

[andrew 15]

danke für den Tipp.

 

Die Installation läuft bei mir zu Hause in meinem Testnetzwerk, in meiner "produktiven" Umgebung.

Das Installieren von Updates für Wordpress wäre für mich jetzt nicht unbedingt ein Killerkriterium, die Anwendung NICHT auf eigenen Systemen laufen lassen zu wollen, zumal ich so oder so täglich mein Netzwerk überprüfe, schaue, gibt es Meldungen usw. Und: von daher würde dies gleich in einem gehen...

 

Die Ereignisanzeige auf dem betreffenden Server habe ich durgeschaut/ geprüft, keine einzige Fehlermeldung, Warnmeldung in Bezug auf die Wordpress Installation (scheitern beim erstellen des MySQL root Passworts, beim anlegen oder speichern.....?! ...)

 

Möchte Wordpress einfach mal selber installiert haben, von A - Z die Installation durchführen, eine Webseite oder einen Blog intern erstellen und während ich diese Schritte umsetze, Erfahrungen sammeln und auf Grund dessen dann entscheiden, ob ich die Arbeit weiter ziehen will, den Webserver öffentlich zu stellen, das Schützen dieser Anwendung durch separates, virtuelles Netz und entsprechende UTM Firewall wäre zumindest für mich keine grosse Sache, da hier genügend Wissen vorhanden ist, dies im Gegensatz zur Webprogrammierung, wo ich am Anfang stehe :-)

 

Und apropos Updates immer installieren zu müssen: Es reicht ja schon lange nicht mehr, "nur" Windows selber mit den neusten Patches zu versorgen, alle anderen Hardware Systeme, Software, muss genau so auf den neusten Stand gebracht werden und erleiden auch bald täglich ein Update.

 

Die Frage ist sowieso, wie das weiter geht oder gehen soll, was die Zukunft angeht. Denn ich bin in der Informatik tätig und bin mir dessen Risiken bewusst, aber zig Menschen auf der Welt schaffen sich ein mobiles Handy an, ein Tablet, ein PC, ein Modem, ein Router und sind sich nicht wirklich bewusst, was für Sicherheitsrisiken Sie eingehen, wenn Sie alle soeben aufgeführten Software und Hardware NICHT stets updaten ....

 

Nur noch so als Anfügung

Die Webseite meiner Frau basiert ebenfalls auf Wordpress, diese ist bei einem Webdesign Büro erstellt worden Und: der eine Techniker dort sorgt auch dafür, dass die Files per FTP oder wie auch immer auf die Webserver gelangen, welche bei einem angeblich guten Provider stehen.

Gut im Sinne, dass der Techniker die Aussage gemacht hat, wenn ein Webserver gehackt würde, so wäre oder würde der Webserver innert kürzester Zeit vom Netz genommen und erst wieder aufgeschalten, sobald dieser wieder "sauber" sei.

Dieser Techniker hat angeblich auch selber früher Netzwerke betreut, Server aufgesetzt usw.

Nun, wenn ich mich aber in der Wordpress Seite aufschalte (meiner Frau), so stelle ich fest, dass es anscheinend zig Updates gäbe und oder neuere Wordpress Versionen, welche bereit stehen, um installiert zu werden .... Tja, gemäss deiner Aussage müsste der Provider doch dafür sorgen, dass ich als Endbenutzer gar keine solche Meldungen feststellen sollte, wenn ich mich über das Wordpess einlogge, um ggf. Änderungen an der Wordpress Seite vornehmen zu wollen?! ...hätte der Provider, der oder die Techniker dieses Providers doch die Server, die Software gepatcht, stets die neuste Wordpress Version drauf gepflanzt, so hätte ich meiner Ansicht nach auch keine Aktualisierungsmeldungen von der Webseite meiner Frau, welche auf Wordpress basiert?!

 

..... aber will ja hier jetzt nicht vom Thema abschweifen :-), im Gegenteil: wäre froh, dass ich bald die Lösung finden kann. Wo könnten den die LOG Files abgelegt werden?

 

Muss mal Tante Google fragen ;)

Bin ich denn im deutschsprachigen Raum, welcher sich hier auf www.mcseboard.de befindet und diesen Beitrag liest der einzige, welcher bereits selber versucht hat, Wordpress auf einem Webserver zu installieren?

 

Dass kann ich einfach nicht glauben Und: dann noch der einzig sein soll, der auf dieses Problem gestossen ist, dies bei der Situation, ich erinnere daran, mit sauber installierten Server 2012 R2, mit allen Patches versorgt! Gibt's doch nicht?! ..

bearbeitet 26. Oktober 2014 von andrew

[NeMiX 76]

Wenn das in der WP Installation deiner Frau ist, sollte Sie schnellstens den Provider wechseln. Über Drive-by-Downloads (nur ein Beispiel von sehr vielen) lässt sich sehr schnell Schadsoftware verbreiten. Wer dann die Schuld trägt, falls euch jmd. anzeigt kannst du dir ja ausmalen.

Ich finde das Server die Websiten ausliefern auf Linux aufgebaut werden sollten. Die Lizenzfrage ist dort fast immer wesentlich einfacher geklärt (hast du dich darum schon gekümmert?) und es gibt weniger Schadsoftware und Angriffsvektoren für die verschiedenen Distributionen. Ja auch die muss man aktuell halten, aber ein Wordpress ist bei einem Shared Webspace wo im Hintergrund (normalerweise) Profis arbeiten wesentlich besser aufgehoben als auf einem Server den jemand in seiner Freizeit betreibt.

 

Wenn du wirklich von A-Z von Hand installieren willst, warum benutzt du dann WebPI? Von Hand einen MySQL installieren sollte unter Windows nicht wirklich das Problem sein und die passende PHP CGI bekommst du sicherlich auch eingebunden. Es gibt auch fertige LAMP Packages die alles mitliefern, dann aber auf Apache basieren.

[andrew 15]

vielen Dank für den Input. Werde unsere Webdesigner Firma darauf aufmerksam machen, dass anscheinend Wordpress Updates bzw. Wordpress eine neuere Version bereit hätte, welche installiert werden müsste - mal schauen, was die da sagen, warum da nichts gemacht wird, bin ich ja sehr gespannt > geht doch nicht?!

 

Danke für den Tipp mit Linux als Apache Server