wp-config.php

Die Datei «wp-config.php» ist gleichsam die Legislative der WordPress-Installation. Limiten und Genehmigungen werden genau hier festgelegt.

Wir empfehlen Ihnen den Einsatz eines Child-Themes – damit sind Sie sicher, dass Ihre Anpassungen bei einem Theme-Update nicht überschrieben werden. Wie Sie ein Child-Theme erstellen, erfahren Sie im Beitrag «Ein Child-Theme anlegen – ein Must im Webdesign».

Sicherheit erhöhen – Trick #1: Die Datei wp-config.php schützen

Die Datei wp-config.php liegt im Serververzeichnis einer jeden Wordpress-Installation. Sie ist gewissermassen die Schaltzentrale von Wordpress und beinhaltet auch sensible Daten - wie etwa die Zugangsdaten (Server, Adresse, Datenbank-User und Passwort) der Wordpress-Datenbank. Wenn diese Datei in falsche Hände gerät - was sie allerdings kaum tut - dann lässt sich damit viel Unfug betreiben. Doch es gibt einen kleinen Trick, um die Datei wp-config.php zu schützen.

WordPress-Updates ohne Standard-Themes

Kürzlich beglückte uns Wordpress wieder einmal mit einem neuen Standard-Theme. Immer um den Jahreswechsel herum, sind wir verdonnert, ein neues, unerwünschtes Theme aus dem Hause Wordpress von Bord zu werfen. Eine kleine Einstellung erlaubt aber, die Zwangsinstallation gleich ganz zu umgehen.

WordPress: Beliebige Dateitypen uploaden

Die Mediathek - und auch andere Uploadbereiche Ihrer Website - sind vor einigen Dateiformaten geschützt. Das ist im Grunde ganz gut; Sie möchten ja nicht, dass mit Ihrer Website Unfug betrieben wird. Manchmal kommt einem die Uploadsperre aber in die Quere. Dann können Sie Dateiformate zulassen - am besten nur temporär, damit Ihre Website sicher bleibt.

WordPress-Installation zum Multisite-Netzwerk umfunktionieren

Ihre Wordpress-Installation lässt sich relativ einfach auf eine Multisite-Umgebung umstellen. So können Sie aus einer einzigen Installation heraus eine ganze Reihe von Websites administrieren und publizieren. Das hat vor allem hinsichtlich Wartung einige Vorteile, bringt aber auch gewisse Nachteile mit sich. Wir sagen Ihnen, wann sich eine Wechsel lohnen kann, wie es geht und wo sich die Multisite-Funktion nicht wirklich eignet.

Hintergrund-Sicherung: Automatisches Speichern von WordPress-Inhalten steuern

Wenn Sie eine neue Seite oder einen neuen Beitrag in Wordpress anlegen oder einen bestehenden Inhalt bearbeiten, wird Ihnen das System jede Minute eine Sicherungskopie speichern. Die Funktion nennt sich «Autosave» und wappnet Sie bei Verlust, falls Ihr Browser mal während der Arbeit abschmiert. Der Minutentakt ist aber bei grossen Websites auch mal zu kurz. Denn Die automatische Sicherungen landen als Einträge in der Datenbank. Sie können aber das Timing beeinflussen.

Upload-Limit der WordPress-Mediathek erhöhen

Je umfangreicher die Bilddateien werden, welche Sie in Ihrer Wordpress-Installation verwenden wollen, umso mehr steigt die Chance, dass Ihnen Wordpress irgendwann den Hahn zudreht und zurückmeldet, die hochzuladende Datei sei zu gross. Die Dateien werden aber in Zukunft kaum kleiner; darum kann es sinnvoll sein, das Dateiupload-Limit für Ihre Mediathek anzupassen. Dafür bedarf es nicht mehr als einer einzigen Zeile Code.

WordPress-Papierkorb automatisch leeren oder deaktivieren

WordPress hat für Seiten und Beiträge einen Papierkorb implementiert. Der ist sehr praktisch, falls man einmal einen Inhalt versehentlich löscht - aus dem Papierkorb lässt sich alles wiederherstellen oder endgültig löschen. Auch Wordpress entfernt den Müll nach einer Weile. Was im Papierkorb landet, wird nach 30 Tagen vom System automatisch gelöscht. Die Funktion kann aber beeinflusst werden: die «Schonfrist» kann verändert werden oder die Funktion lässt sich ganz abschalten. Es braucht nur eine kleine Codezeile.

Werbung

 

Pin It on Pinterest