wp-config.php Tweak
Das Verschieben der wp-config ist nur ein kleiner Sicherheits-Tweak.
Aber jeder kleiner Schritt, zu mehr Sicherheit oder zum Schließen von möglichen Einfallstoren, hilft!
Nach der Installation von WordPress liegt die wp-config.php direkt im Webverzeichnis und kann aufgerufen werden. Wenn alles richtig konfiguriert ist, stellt das kein Problem dar und es kommt nur eine weiße Seite.
Fehler können jedoch immer passieren, und dann liegen plötzlich die Zugangsdaten zur Datenbank frei her. Aaron Adams führt das auf WordPress Answers umfassend aus, das hier zu wiederholen würde den Rahmen für einen Quick Tip sprengen.
Dabei ist es so einfach: WordPress sucht automatisch ein Verzeichnis über dem eigenen wenn es die wp-config.php nicht dort findet wo es sie erwartet. Damit ist ist man in vielen Fällen schon aus dem Webverzeichnis raus und deutlich sicherer.
Ist man aufgrund der Verzeichnis-Struktur gezwungen, die wp-config.php woanders abzulegen, so reicht eine kleine Dummy-Datei, die die richtige lädt (der Pfad in der letzten Zeile muss natürlich angepasst werden):
Empfehlenswert ist diese Dummy-Datei immer, denn manche Plugins (wie zum Beispiel Adminer!!) funktionieren nicht richtig, wenn die wp-config.php nicht da liegt wo sie normalerweise liegt. Das lässt sich mit der Dummy-Datei verhindern.