Lesefortschritt:

Sicherheit erhöhen – Trick #1: Die Datei wp-config.php schützen

14. Juni 2023 | WordPress, wp-config.php

Dieser Beitrag beinhaltet 396 Wörter. – Geschätzte Lesezeit: ca. 2 Minuten.

Die Datei wp-config.php liegt im Serververzeichnis einer jeden WordPress-Installation. Sie ist gewissermassen die Schaltzentrale von WordPress und beinhaltet auch sensible Daten – wie etwa die Zugangsdaten (Server, Adresse, Datenbank-User und Passwort) der WordPress-Datenbank. Wenn diese Datei in falsche Hände gerät – was sie allerdings kaum tut – dann lässt sich damit viel Unfug betreiben. Doch es gibt einen kleinen Trick, um die Datei wp-config.php zu schützen.

Die Datei lässt sich nämlich recht einfach auf dem Webserver verschieben. Zum Beispiel mittels FileZilla, mit dessen Hilfe Sie sich mit dem Webserver verbinden können.

Befindet sich Ihre WordPress-Installation etwa in einem Verzechnis \www\public\website\wordpress, so können Sie die darin enthaltene Datei wp.config.php problemlos in das Verzeichnis über der WordPress-Installation verschieben. In unserem Beispielfall also ins Verzeichnis \www\public\website. Weitere Einstellungen sind nicht nötig. WordPress findet die wp-config ohne weitere Aktionen im Verzeichnis über dem Installationsverzeichnis.

Das ist freilich kein riesiger Sicherheitstrick – aber immerhin liegt die Datei nun nicht mehr da, wo sie allgemein vermutet wird.

Jedoch gibt es hier einen Haken: Wenn Sie mehrere Websites betreiben, könnte Ihre Serverstruktur z.B. so aussehen: \www\public\website\wordpress_sîte1, \www\public\website\wordpress_sîte2 und \www\public\website\wordpress_sîte3.

Wenn Sie nun die Datei wp-config.php aus \www\public\website\wordpress_sîte1 nach \www\public\website verschieben und hernach aus \www\public\website\wordpress_sîte2 nach \www\public\website, werden Sie die dort ja nun vorhandene Dateiversion überschreiben. Die zugehörige WordPress-Installation würde nicht mehr funktionieren.

Bei Serverplätzen auf denen Sie also mehrere WordPress-Installationen parallel betreiben, ist Vorsicht geboten. Eine Alternative könnte sein, mehrere WordPress-Installationen zusammenzulegen und sie als Multisite-Netzwerk zu bewirtschaften. Dann nämlich haben Sie beliebig viele Websites am Laufen aber nur eine einzige Datei wp-config.php.

Werbung

Ähnliche Beiträge

  • Sicherheit erhöhen - Trick #2: Plugin- und… WordPress bringt einen Code-Editor mit, in dem die Dateien des Themes und Plugin-Dateien geändert werden können. Falsch benutzt ist jedoch der Theme-Editor eine Sicherheitsrisiko. Der Editor lässt sich aber abschalten.
  • Upload-Limit der WordPress-Mediathek erhöhen Je umfangreicher die Bilddateien werden, welche Sie in Ihrer Wordpress-Installation verwenden wollen, umso mehr steigt die Chance, dass Ihnen Wordpress irgendwann den Hahn zudreht und zurückmeldet, die hochzuladende Datei sei…
  • Wider den Spambots: Maillinks sicherer machen Nun ja: So richtig sicher vor Spambots auf Harvest-Tour sind Ihre Mailadressen nicht, sobald Sie diese auf einer Website anzeigen. Aber immerhin: Es gibt ein paar Tricks, wie Sie wenigstens…
  • Sicher(n) ist sicher: So erstellen Sie… Das Kernstück Ihrer Wordpress-Installation ist die Datenbank, in welcher alle Informationen und Einstellungen Ihrer Website abgelegt sind: Ihre Beiträge, Seiten, Information zu Bildern usw. Ohne diese Datenbank ist Ihre Wordpress-Website…

Kategorien

CSS-Stylesheet Divi-Theme Fonts & Icons functions.php header.php htaccess HTML Mediathek NAS Plugins Scripts SEO Sicherheit SocialMedia WordPress wp-config.php

Divi-Module

Akkordeon-Modul Audio-Modul Bild-Modul Blog-Modul Button-Modul Code-Modul Countdown-Modul Filterbares Portfolio Galerie-Modul Handlungsaufruf-Modul Kontaktformular-Modul Login-Modul Menu-Modul Portfolio-Modul Registerkarten-Modul Seitenleisten-Modul Slider-Modul Suche-Modul Testimonial-Modul Text-Modul Umschalter-Modul Video-Modul

Dr.-Code-Specials

Anker-Special Aufräum-Special Bilder-Special Blog-Modul-Special Dateidownload-Special Font-Special Icon-Special Nostalgie-Special Sicherheits-Special SocialMedia-Special

Neueste Beiträge

Beliebige Divi-Module, -Zeilen oder -Sektionen per Button-Klick anzeigen oder verstecken
publiziert am 24. April 2024

Slideshow mit wechselnden Bildern – aber statischer Texteinblendung
publiziert am 21. April 2024

WordPress-User ohne Mailadresse einrichten
publiziert am 17. April 2024

Informationstext-Module (Blurbs) des Divi-Themes als Teaser verwenden
publiziert am 14. April 2024

Bullet-Points mit Divi-Icons ersetzen
publiziert am 10. April 2024

sowie 333 weitere publizierte Tipps & Tricks

Geplante Beiträge

Ade Bullet-Points im Footer: Aufzählungspunkte aus der Fusszeile des Divi-Themes entfernen
erscheint am 28. April 2024

Bestätigunsmeldung in Divi-Kontaktformularen stylen
erscheint am 1. Mai 2024

Divi-Button auf ganzer Seiten- oder Spaltenbreite anzeigen
erscheint am 5. Mai 2024

sowie 193 weitere geplante Themen

Child-Theme erstellen

Wir empfehlen Ihnen den Einsatz eines Child-Themes – damit sind Sie sicher, dass Ihre Anpassungen bei einem Theme-Update nicht überschrieben werden.

mehr Infos

Tipps & Tricks per Mail

Mit dem Newsletter von Dr. Code erhalten Sie sporadich die neuesten Hacks und Tricks zu CSS, Divi, Wordpress & Co. direkt in Ihr Mailpostfach.

anmelden

Themenidee?

Können wir Ihnen zu einem ganz bestimmten Thema weiterhelfen? Unsere Leserinnen und Leser haben oft die besten Ideen.

Themenvorschlag

Treffen Sie Vor­sichts­mass­nah­men bei der Nutzung der Inhalte dieser Website. Auch wenn die Tipps und Tricks erprobt sind, kann mal was schiefgehen.

Wir empfehlen, möglichst in einer Test­um­ge­bung zu arbeiten und/oder Si­che­rungs­ko­pien anzulegen, bevor Sie ans Werk gehen.

Werbung

 

Kostenlose WordPress- und Divi-Tricks im Abo

Wir schicken Ihnen sporadisch (weniger als 10x jährlich) neue Tricks für Wordpress und das Divi-Theme, aber auch hilfreiche CSS- und HTML-Codes frei Haus.

Füllen Sie zur Anmeldung das folgende Formular aus. Angaben mit * sind Pflichtangaben.



Vielen Dank.

Pin It on Pinterest

Share This