Die wp-config.php verschieben

Bereits im ersten Teil habe ich einige Methoden vorgestellt, mit der man sein WordPress absichern kann. Bereits seit der WordPress-Version 2.6 ist eine hauseigene Absicherungsmethode hinzu gekommen: man kann die Datei wp-config.php eine Verzeichnisebene nach oben verschieben.

Was bedeutet das genau und was bringt das?

Nun, zuerst ist zu sagen, dass Name und Speicherort der wp-config.php immer gleich und deswegen weithin bekannt sind. Da diese Datei nebst Zugangsdaten zu Eurem MySQL-Server noch andere sensible Informationen enthält, ist sie für Hacker hoch interessant. Nun zur Frage, was mit dem Verschieben in eine höhere Verzeichnisebene gemeint ist:

Nehmen wir an, Eure WordPress-Dateien befinden sich auf Eurem Webserver unter folgendem Dateipfad:

/webseiten/deinedomain.xyz/wordpress/

dann liegt die Datei wp-config.php im Verzeichnis „wordpress“. Verschiebt Ihr die Datei z. B. mit einem FTP-Programm eine Ebene nach oben, wird sie danach im Ordner „deinedomain.xyz“ liegen, also hier:

/webseiten/deinedomain.xyz/

WordPress wird automatisch eine Ebene höher suchen, wenn die Datei im Hauptverzeichnis nicht gefunden werden kann. Das Verschieben macht selbstverständlich nur dann Sinn, das höher liegende Verzeichnis nicht aus dem Web aufgerufen werden kann.

Dieser Tipp ist leider auch nicht geeignet, wenn mehrere WordPress-Installationen parallel existieren:

/webseiten/deinedomain.xyz/wordpress1/
/webseiten/deinedomain.xyz/wordpress2/
/webseiten/deinedomain.xyz/wordpress3/

…usw…

Für diesen Fall muss ggf. die Verzeichnisstruktur entsprechend umgebaut werden.

[autorbox]

Kommentare

Kommentare