wp-config.php
Die Datei «wp-config.php» ist gleichsam die Legislative der WordPress-Installation. Limiten und Genehmigungen werden genau hier festgelegt.
Wir empfehlen Ihnen den Einsatz eines Child-Themes – damit sind Sie sicher, dass Ihre Anpassungen bei einem Theme-Update nicht überschrieben werden. Wie Sie ein Child-Theme erstellen, erfahren Sie im Beitrag «Ein Child-Theme anlegen – ein Must im Webdesign».
Dateien wie die funtions.php (oder auch Plugin-Dateien) sind zentral und wichtig für das Funktionieren Ihrer WordPress-Website. Wenn Sie wollen, können Sie die Dateien schützen, damit diese nicht bearbeitet und versehentlich kaputt gemacht werden. Wie's geht, zeigt der heutige Trick.
Die WordPress-URL lässt sich zwar im Backend festlegen – dort jedoch auch (versehentlich) überschreiben. Dann kann es haarig werden und ein Krampf, bis man wieder Zugriff aufs WordPress-Backend hat. Fix festlegen lässt sich die URL aber auch in der Datei wp-config.php.
Wenn auf Ihrem Webserver ein SSL-Zertifikat installiert ist - was hoffentlich heute überall der Fall ist -, können Sie Ihre WordPress-Installation zwingen, den SSL-Modus für die sichere Benutzeranmeldung zu verwenden
Besonders wenn mehrere Administratoren an Ihrer WordPress-Website arbeiten, kann es schon mal geschehen, dass Sie sich gegnseitig ins Gehege kommen und mehrere Personen Änderungen an den Themes und Plugins vornehmen. Doch das lässt sich leicht verhindern. Wir zeigen Ihnen wie.
Die Datei wp-config.php liegt im Serververzeichnis einer jeden WordPress-Installation. Sie ist gewissermassen die Schaltzentrale von WordPress und beinhaltet auch sensible Daten - wie etwa die Zugangsdaten (Server, Adresse, Datenbank-User und Passwort) der WordPress-Datenbank. Wenn diese Datei in falsche Hände gerät - was sie allerdings kaum tut - dann lässt sich damit viel Unfug betreiben. Doch es gibt einen kleinen Trick, um die Datei wp-config.php zu schützen.
WordPress bringt einen Code-Editor mit, in dem die Dateien des Themes und Plugin-Dateien geändert werden können. Falsch benutzt ist jedoch der Theme-Editor eine Sicherheitsrisiko. Der Editor lässt sich aber abschalten.
Kürzlich beglückte uns WordPress wieder einmal mit einem neuen Standard-Theme. Immer um den Jahreswechsel herum, sind wir verdonnert, ein neues, unerwünschtes Theme aus dem Hause WordPress von Bord zu werfen. Eine kleine Einstellung erlaubt aber, die Zwangsinstallation gleich ganz zu umgehen.
Wenn Ihre WordPress-Website Fehler hat, kann Ihnen der Debug-Modus weiterhelfen. Dieser lässt sich ganz einfach aktivieren und macht Fehlermeldungen auf den betroffenen Seiten sichtbar.
Die Mediathek - und auch andere Uploadbereiche Ihrer Website - sind vor einigen Dateiformaten geschützt. Das ist im Grunde ganz gut; Sie möchten ja nicht, dass mit Ihrer Website Unfug betrieben wird. Manchmal kommt einem die Uploadsperre aber in die Quere. Dann können Sie Dateiformate zulassen - am besten nur temporär, damit Ihre Website sicher bleibt.
Ihre WordPress-Installation lässt sich relativ einfach auf eine Multisite-Umgebung umstellen. So können Sie aus einer einzigen Installation heraus eine ganze Reihe von Websites administrieren und publizieren. Das hat vor allem hinsichtlich Wartung einige Vorteile, bringt aber auch gewisse Nachteile mit sich. Wir sagen Ihnen, wann sich eine Wechsel lohnen kann, wie es geht und wo sich die Multisite-Funktion nicht wirklich eignet.
Ohne Zutun hält sich Ihre WordPress-Installation stets frisch: Liegt eine neue Version des CMS mit kleineren Änderungen vor, wird diese automatisch installiert. Das ist meist gut und erhöht die Sicherheit. Ab und an ist die Funktion aber nicht gewollt. Sie lässt sich darum steuern.
Wenn Sie eine neue Seite oder einen neuen Beitrag in WordPress anlegen oder einen bestehenden Inhalt bearbeiten, wird Ihnen das System jede Minute eine Sicherungskopie speichern. Die Funktion nennt sich «Autosave» und wappnet Sie bei Verlust, falls Ihr Browser mal während der Arbeit abschmiert. Der Minutentakt ist aber bei grossen Websites auch mal zu kurz. Denn Die automatische Sicherungen landen als Einträge in der Datenbank. Sie können aber das Timing beeinflussen.
Keine Inhalte gefunden.
Werbung
