Die wp-config.php ist eine der wichtigsten, aber auch sensibelsten Dateien einer WordPress-Installation. – In ihr werden alle Zugangsdaten für die MySQL-Datenbank gespeichert, oder wenn es so zusätzlich gewollt ist auch die FTP-Zugangsdaten. Ich möchte hier aufzeigen wie Ihr die wp-config.php von außen unsichtbar machen könnt.
Ruft Ihr die wp-config.php direkt über Euren Browser auf, so erhaltet ihr einen weißen Bildschirm. – Der Server weis bereits das dies eine Datei ist, deren Inhalt von außen nicht eingesehen werden darf. Aus Sicherheitsgründen ist es jedoch empfehlenswert diese komplett unsichtbar zu machen, sodass beim aufrufen der Seite eine Fehlermeldung vom Server („Forbidden“ – Zugriff nicht erlaubt) übermittelt wird.
Es soll bei älteren PHP-Versionen einen Fehler im Interpreter gegeben haben, der durch anhängen eines Terms den Inhalt der Datei ausgegeben hat. – Durch das ausführen folgender Empfehlung schließt sich diese Lücke ebenso.
So wirds gemacht: Öffnet Eure .htaccess-Datei im WordPress-Hauptverzeichnis mit einem Editor oder erstellt diese, wenn nicht schon vorhanden. – WordPress erstellt diese automatisch wenn Ihr die Struktur des Permalinks anpasst, soweit ausreichend Schreibrechte vorhanden sind! In diese Datei tragt Ihr folgendes ein (sollte WordPress bereits etwas in diese Datei geschrieben haben, so fügt den folgenden Inhalt davor oder danach ein):
1 2 3 4 | <files wp-config.php> Order deny,allow deny from all </files> |
Speichert die Datei und ladet sie auf Euren FTP-Server hoch.
Das wars breits, Ihr könnt nun testen ob alles geklappt hat, indem Ihr diese Datei mit Euren Browser aufruft. – Erhaltet Ihr eine „Forbidden“-Meldung, so ist alles richtig gemacht worden, wenn nicht, dann überprüft bitte den beschrieben Ablauf erneut und schaut ob der kopierte Codeschnipsel korrekt ist. Sollten dennoch Fragen offen bleiben benutzt einfach den Kommentarbereich unter diesem Artikel.
RSS-Feed 2.0 abonnieren