WordPress-Konfiguration

17. November 2007 Markus Allgemein 0
WordPress Header, Foto: Cowboy of Bottrop, Lizenz: CC-by-sa 3.0 de
WordPress Header, Foto: Cowboy of Bottrop, Lizenz: CC-by-sa 3.0 de
closeDieser Beitrag wurde vor 17 Jahren 29 Tagen veröffentlicht. Die Informationen in diesem Beitrag sind möglicherweise veraltet. Bitte benutze die Suche oder das Archiv, um nach neueren Informationen zu diesem Thema zu suchen.

Durch einen Artikel bei Frank Bueltge bin ich auf einen Unsicherheits-Faktor in WordPress aufmerksam geworden: Die zentrale Konfigurations-Datei „wp-config.php“.

WordPress LogoDiese Datei, die unter Anderem die Zugansdaten zur Datenbank im Klartext beinhaltet, liegt ungeschützt im Stammverzeichnis der WP-Installation. Und da WordPress die wohl am meisten verbreitete Blog-Software sein dürfte, wissen Hacker auch sofort Bescheid, wo sie diese Datei finden. Ein Risiko, da man sich die Datei als Text-Datei anzeigen lassen kann und so an die Zugangsdaten kommt.

Nun gibt Frank zwei Ansätze, wie man die „wp-config.php“ vor unbefugtem Zugriff schützen kann:

Die erste Option sollte auf fast jedem System zu realisieren sein. Es wird einfach ein Eintrag in die Datei „.htaccess“, ebenfalls im Stammverzeichnis, geschrieben, der den direkten Zugriff auf die „wp-config.php“ unterbindet. Der Versuch, die Datei direkt aufzurufen, wird mit einem „Error 403: Forbidden“ quittiert. Nur in ganz wenigen Fällen lässt sich die „.htaccess“ nicht erstellen, bei mir war sie schon vorhanden, da dort auch die Rewrite-Regeln für die Permalinks definiert werden. Das ist die Regel, um die „wp-config.php“ zu schützen:

# protect wpconfig.php

  Order deny,allow
  deny from all

Der zweite Ansatz ist, die „wp-config.php“ außerhalb des Web-Verzeichnisses, also nicht im öffentlich zugänglichen Bereich zu speichern. Anschließend wird die Datei einfach von extern eingebunden, ist aber vor dem Zugriff aus dem Web geschützt. Der Nachteil dieser Variante: Viele Webhoster verbieten es, außerhalb des Document Root Dateien zu speichern. Aber wenn es bei Euch möglich ist, ist das die bessere Methode. Frank gibt eine recht gute Anleitung dazu, über obigen Link zu erreichen.

Ich habe meine Variante schon vor dem Schreiben dieses Artikels eingerichtet :wink:
:idea: Übrigens: Wenn man außerhalb des Document Root speichern darf, lassen sich beide Methoden auch kombinieren :idea:

Keep it Country, Markus
Über Markus 1268 Artikel
Ich schreibe hier über Country Music und Linedance, vor allem über besuchte Veranstaltungen, aber auch Geocaching, Fußball und Politik gehören zu meinen Themen. Politisch bin ich eher links-liberal einzuordnen, beim Fußball steht der FC Schalke 04 im Mittelpunkt des Interesses.
Webseite Facebook

Ähnliche Artikel

Twitter Header, Foto: Cowboy of Bottrop, Lizenz: CC-by.sa 3.0 de
Intern

Topsy-Button entfernt

11. August 2010 Markus Intern 0

Dieser Beitrag wurde vor 14 Jahren 4 Monaten 6 Tagen veröffentlicht. Die Informationen in diesem Beitrag sind möglicherweise veraltet. Bitte benutze die Suche oder das Archiv, um nach neueren Informationen zu diesem Thema zu suchen.Soeben […]

WordPress Header, Foto: Cowboy of Bottrop, Lizenz: CC-by-sa 3.0 de
Computer

WordPress: Übersetzungen anpassen

29. April 2017 Markus Computer 0

Wenn man in einem speziellen Fall eine andere Übersetzung für einen bestimmten englischen Begriff benötigt, kann man natürlich die Sprachdatei bearbeiten. Egal, ob Plugin, Theme oder Core, beim nächsten Update ist die angepasste Übersetzung wieder weg. Eleganter ist der Weg über die functions.php des verwendeten Themes. […]

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.

*


Mit Absenden des Kommentars akzeptiere ich die Speicherung und Verarbeitung meiner Daten gemäß der Datenschutzerklärung.


;) 
:) 
:D 
:( 
:/ 
:p 
:o 
:lol: 
:roll: 
:angry: 
:smoke: 
:mrgreen: 
:silence: 
:blush: 
:kiss: 
mehr …