WordPress Entwickler für Programmierung Ihrer Webprojekte
WordPress Entwickler für Programmierung Ihrer Webprojekte
  • Start
  • Unser Angebot
  • Blog
  • Kontakt
Avatar (Thumbnail) zum Blogeintrag

Quick Tip: wp-config.php außerhalb des Webverzeichnisses

Jeder Artikel ist ein keines Kunstwerk, meint: souri | 11. Oktober 2022

wp-config.php Tweak

Das Verschieben der wp-config ist nur ein kleiner Sicherheits-Tweak.

Aber jeder kleiner Schritt, zu mehr Sicherheit oder zum Schließen von möglichen Einfallstoren, hilft!

Nach der Installation von WordPress liegt die wp-config.php direkt im Webverzeichnis und kann aufgerufen werden. Wenn alles richtig konfiguriert ist, stellt das kein Problem dar und es kommt nur eine weiße Seite.

Fehler können jedoch immer passieren, und dann liegen plötzlich die Zugangsdaten zur Datenbank frei her. Aaron Adams führt das auf WordPress Answers umfassend aus, das hier zu wiederholen würde den Rahmen für einen Quick Tip sprengen.
http://wordpress.stackexchange.com/questions/58391/is-moving-wp-config-outside-the-web-root-really-beneficial/74972#74972

Dabei ist es so einfach: WordPress sucht automatisch ein Verzeichnis über dem eigenen wenn es die wp-config.php nicht dort findet wo es sie erwartet. Damit ist ist man in vielen Fällen schon aus dem Webverzeichnis raus und deutlich sicherer.

Ist man aufgrund der Verzeichnis-Struktur gezwungen, die wp-config.php woanders abzulegen, so reicht eine kleine Dummy-Datei, die die richtige lädt (der Pfad in der letzten Zeile muss natürlich angepasst werden):

Empfehlenswert ist diese Dummy-Datei immer, denn manche Plugins (wie zum Beispiel Adminer!!) funktionieren nicht richtig, wenn die wp-config.php nicht da liegt wo sie normalerweise liegt. Das lässt sich mit der Dummy-Datei verhindern.

Navigation

Start Unser Angebot Blog

Impressum & Kontakt

wp-entwickler.at wird betrieben von

  • wp-entwickler Rene Souri
  • UID: ATU60950509
  • Safenauer-Straße 62
  • 8230 Hartberg

Wir lieben WordPress und freuen uns, mit Ihnen ein Projekt entwickeln zu können!

  • Impressum
  • AGB

wp-entwickler.at ist eine indit.at Division