Wichtige Sicherheitshinweise
Wichtig: Dieser Schritt muss nicht ausgeführt werden für die Integration via mame.
Da das Zertifikat von TWINT im Verzeichnis des Plugins abgelegt wird, muss sichergegangen werden, dass ein Verzeichnisschutz aktiviert ist, damit kein externer Zugriff auf des Zertifikat möglich ist. Nach der Aktivierung des Plugins und dem Uploaden des Zertifikats (siehe 1. Einstellungen bei TWINT) kann geprüft werden ob die Zertifikatsdatei öffentlich zugänglich ist, indem die URL https://mywebsite.ch/wp-content/uploads/mame_twint/twint.pem (mywebsite.ch ersetzen) im Browser eingegeben wird. Falls ein Fehler (Zugriffsverweigerung) erscheint, muss nichts weiter unternommen werden. Andernfalls müssen folgende Schritte beachtet werden.
Server-Einstellungen
Abhängig vom Server müssen unterschiedliche Einstellungen vorgenommen werden. Kläre bitte vorher mit deinem Webhosting-Unternehmen ab, welche Einstellungen zutreffen und vorgenommen werden können. Bei Unklarheiten empfehlen wir, unseren Installationsservice in Anspruch zu nehmen.
Apache
Vergewissere dich, dass in der Apache-Konfiguration des Servers der Wert „AllowOverride All“ gesetzt ist. Üblicherweise können die Einstellungen nur vom Webhost selbst vorgenommen werden. Ist dies der Fall, ist der Verzeichnisschutz aktiviert und es sind keine weiteren Schritte notwendig.
nginx
Füge der nginx-Konfiguration des Servers folgende Restriktion hinzu:
location /pfad/zur/website/wp-content/uploads/mame_twint {
}
deny all;
Ersetze „/pfad/zur/website“ mit dem Pfad zur entsprechenden WordPress-Installation.
Alle anderen Server
Aktiviere den Verzeichnisschutz für das Verzeichnis „wp-content/uploads/mame_twint“ innerhalb deiner WordPress-Installation. Bei manchen Webhosting-Anbietern ist dies direkt aus dem cPanel aus möglich.