Lesefortschritt:

Sicherheit erhöhen – Trick #1: Die Datei wp-config.php schützen

14. Juni 2023 | WordPress, wp-config.php

Dieser Beitrag beinhaltet 396 Wörter. – Geschätzte Lesezeit: ca. 2 Minuten.

Die Datei wp-config.php liegt im Serververzeichnis einer jeden WordPress-Installation. Sie ist gewissermassen die Schaltzentrale von WordPress und beinhaltet auch sensible Daten – wie etwa die Zugangsdaten (Server, Adresse, Datenbank-User und Passwort) der WordPress-Datenbank. Wenn diese Datei in falsche Hände gerät – was sie allerdings kaum tut – dann lässt sich damit viel Unfug betreiben. Doch es gibt einen kleinen Trick, um die Datei wp-config.php zu schützen.

Die Datei lässt sich nämlich recht einfach auf dem Webserver verschieben. Zum Beispiel mittels FileZilla, mit dessen Hilfe Sie sich mit dem Webserver verbinden können.

Befindet sich Ihre WordPress-Installation etwa in einem Verzechnis \www\public\website\wordpress, so können Sie die darin enthaltene Datei wp.config.php problemlos in das Verzeichnis über der WordPress-Installation verschieben. In unserem Beispielfall also ins Verzeichnis \www\public\website. Weitere Einstellungen sind nicht nötig. WordPress findet die wp-config ohne weitere Aktionen im Verzeichnis über dem Installationsverzeichnis.

Das ist freilich kein riesiger Sicherheitstrick – aber immerhin liegt die Datei nun nicht mehr da, wo sie allgemein vermutet wird.

Jedoch gibt es hier einen Haken: Wenn Sie mehrere Websites betreiben, könnte Ihre Serverstruktur z.B. so aussehen: \www\public\website\wordpress_sîte1, \www\public\website\wordpress_sîte2 und \www\public\website\wordpress_sîte3.

Wenn Sie nun die Datei wp-config.php aus \www\public\website\wordpress_sîte1 nach \www\public\website verschieben und hernach aus \www\public\website\wordpress_sîte2 nach \www\public\website, werden Sie die dort ja nun vorhandene Dateiversion überschreiben. Die zugehörige WordPress-Installation würde nicht mehr funktionieren.

Bei Serverplätzen auf denen Sie also mehrere WordPress-Installationen parallel betreiben, ist Vorsicht geboten. Eine Alternative könnte sein, mehrere WordPress-Installationen zusammenzulegen und sie als Multisite-Netzwerk zu bewirtschaften. Dann nämlich haben Sie beliebig viele Websites am Laufen aber nur eine einzige Datei wp-config.php.

Werbung

Werbung

 

Kostenlose WordPress- und Divi-Tricks im Abo

Wir schicken Ihnen sporadisch (weniger als 10x jährlich) neue Tricks für Wordpress und das Divi-Theme, aber auch hilfreiche CSS- und HTML-Codes frei Haus.

Füllen Sie zur Anmeldung das folgende Formular aus. Angaben mit * sind Pflichtangaben.






Vielen Dank.

Pin It on Pinterest

Share This