Wichtige Sicherheitshinweise

Da das Zertifikat von TWINT im Verzeichnis des Plugins abgelegt wird, muss sichergegangen werden, dass ein Verzeichnisschutz aktiviert ist, damit kein externer Zugriff auf des Zertifikat möglich ist. Nach der Aktivierung des Plugins und dem Uploaden des Zertifikats (siehe 1. Einstellungen bei TWINT) kann geprüft werden ob die Zertifikatsdatei öffentlich zugänglich ist, indem die URL https://mywebsite.ch/wp-content/uploads/mame_twint/twint.pem (mywebsite.ch ersetzen) im Browser eingegeben wird. Falls ein Fehler (Zugriffsverweigerung) erscheint, muss nichts weiter unternommen werden. Andernfalls müssen folgende Schritte beachtet werden.

Server-Einstellungen

Abhängig vom Server müssen unterschiedliche Einstellungen vorgenommen werden. Kläre bitte vorher mit deinem Webhosting-Unternehmen ab, welche Einstellungen zutreffen und vorgenommen werden können. Bei Unklarheiten empfehlen wir, unseren Installationsservice in Anspruch zu nehmen.

Apache

Vergewissere dich, dass in der Apache-Konfiguration des Servers der Wert „AllowOverride All“ gesetzt ist. Üblicherweise können die Einstellungen nur vom Webhost selbst vorgenommen werden. Ist dies der Fall, ist der Verzeichnisschutz aktiviert und es sind keine weiteren Schritte notwendig.

nginx

Füge der nginx-Konfiguration des Servers folgende Restriktion hinzu:

location /pfad/zur/website/wp-content/uploads/mame_twint {
deny all;
}

Ersetze  „/pfad/zur/website“ mit dem Pfad zur entsprechenden WordPress-Installation.

Alle anderen Server

Aktiviere den Verzeichnisschutz für das Verzeichnis „wp-content/uploads/mame_twint“ innerhalb deiner WordPress-Installation. Bei manchen Webhosting-Anbietern ist dies direkt aus dem cPanel aus möglich.