[Sicherheit] wp-config.php von WordPress per .htaccess sichern

Die wp-config.php ist eine der wichtigsten, aber auch sensibelsten Dateien einer WordPress-Installation. – In ihr werden alle Zugangsdaten für die MySQL-Datenbank gespeichert, oder wenn es so zusätzlich gewollt ist auch die FTP-Zugangsdaten. Ich möchte hier aufzeigen wie Ihr die wp-config.php von außen unsichtbar machen könnt.

Ruft Ihr die wp-config.php direkt über Euren Browser auf, so erhaltet ihr einen weißen Bildschirm. – Der Server weis bereits das dies eine Datei ist, deren Inhalt von außen nicht eingesehen werden darf. Aus Sicherheitsgründen ist es jedoch empfehlenswert diese komplett unsichtbar zu machen, sodass beim aufrufen der Seite eine Fehlermeldung vom Server („Forbidden“ – Zugriff nicht erlaubt) übermittelt wird.

Es soll bei älteren PHP-Versionen einen Fehler im Interpreter gegeben haben, der durch anhängen eines Terms den Inhalt der Datei ausgegeben hat. – Durch das ausführen folgender Empfehlung schließt sich diese Lücke ebenso.

So wirds gemacht: Öffnet Eure .htaccess-Datei im WordPress-Hauptverzeichnis mit einem Editor oder erstellt diese, wenn nicht schon vorhanden. – WordPress erstellt diese automatisch wenn Ihr die Struktur des Permalinks anpasst, soweit ausreichend Schreibrechte vorhanden sind! In diese Datei tragt Ihr folgendes ein (sollte WordPress bereits etwas in diese Datei geschrieben haben, so fügt den folgenden Inhalt davor oder danach ein):

1
2
3
4
<files wp-config.php>
 Order deny,allow
 deny from all
</files>

Speichert die Datei und ladet sie auf Euren FTP-Server hoch.

Das wars breits, Ihr könnt nun testen ob alles geklappt hat, indem Ihr diese Datei mit Euren Browser aufruft. – Erhaltet Ihr eine „Forbidden“-Meldung, so ist alles richtig gemacht worden, wenn nicht, dann überprüft bitte den beschrieben Ablauf erneut und schaut ob der kopierte Codeschnipsel korrekt ist. Sollten dennoch Fragen offen bleiben benutzt einfach den Kommentarbereich unter diesem Artikel.

Über David

Ich beschäftige mich seit Jahren mit den Themen Gaming und Webdesign. Aus jahrelanger Erfahrung sehe ich Computerspiele als Kulturgut an, es ist etwas was man in Maßen und nicht in Massen geniesen sollte! Das ganze habe ich auf dieser Website, mithilfe meiner Webdesign-Kenntnisse, verbunden. Nebenbei gebe ich auch noch selbst Tipps & Tricks im Gebiet Webdesign bzw. WordPress.
Dieser Beitrag wurde unter Webdesign, WordPress abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.