WordPress – wp-config.php eine Ebene höher verschieben

Wie ja viele WordPress Nutzer wissen speichert WordPress seine Einstellungen, Kommentare und Texte in eine Datenbank. Auf diese Datenbank muss man ja auch irgendwie zugreifen und dazu nutzt WordPress die Datei „wp-config.php“ die im WordPress Verzeichnis liegt.

Nun hat domainfactory in seinem Blog den Tipp gegeben, dass man die „wp-config.php“ auch eine Ebene höher verschieben kann. WordPress sucht nämlich auch im übergeordneten Verzeichnis nach dieser Datei, wenn sie nicht im WordPressverzeichnis zu finden ist.

Beispiel:

www.mein-wordpress-blog.de zeigt auf /webseiten/wordpress
Normalerweise ist dann die Datei wp-config.php im Verzeichnis /webseiten/wordpress zu finden. Ein findiger Besucher könnte dann versuchen via www.mein-wordpress-blog.de/wp-config.php die Config anzusehen. Im Normalfall sollte dies nicht möglich sein. Falls aber irgendwann doch mal eine Lücke im System oder in WordPress vorhanden ist, kann die Datei doch sichtbar werden.

Deshalb macht es Sinn die Datei außerhalb der Domainreichweite zu platzieren. In diesem Fall also nach /webseiten/
Es ist nämlich ziemlich schwer via einem Webbrowser eine Verzeichnisebene höher zu gelangen. So ist /webseiten/ mit www.mein-wordpress-blog.de nicht zu erreichen.

Ausnahmen sind wieder fehlerhaft konfigurierte Webserver. Ein geringes Restrisiko bleibt noch. Oder ihr habt eine andere Seite die zufällig auf /webseiten/ verweist. Dann seid ihr aber meines Erachtens selbst schuld. Bittet bei solchen Dingen einen freundlichen Admin um Hilfe. :)

//Zwecks Updates: Ich habe diese Datei gerade selbst bei mir verschoben und scheinbar schreibt WordPress bei Updates nichts mehr in die wp-config.php
Das letzte Änderungsdatum ist nämlich Mai diesen Jahres gewesen und dazwischen sind ja einige Updates erschienen und eingespielt worden.

Über den Autor dieses Artikels: Tobi

Blogger aus Spaß an der Freude, Musikfan, Hauptfeuerwehrmann, Christ und Pfadfinder. Die Beiträge sind meine persönliche Meinung. Oftmals ist auch versteckte Ironie oder Satire dabei. Wer damit nicht umgehen kann, sollte diese Seite verlassen und sich in seinem Loch einbuddeln.

4 Antworten zu “WordPress – wp-config.php eine Ebene höher verschieben”

  1. Carsten sagt:

    hallo Tobi,

    ein guter Ansatz. WordPress kann man eigentlich nie sicher genug machen. Und wenn das mit der wp-config.php funktioniert, wunderbar! Ein weiterer Schritt in die richtige Richtung.

  2. Tobi sagt:

    @Carsten: Hallo Carsten,
    jo das dachte ich mir auch. :)
    Wenn das mit owncloud auch ginge wäre mir auch wohler dabei. Da sind ja auch wichtige Daten drauf. ;)

  3. CONeal sagt:

    Eine Geschichte die ich mir mal als ToDo für die Weihnachtstage aufschreiben sollte…!

Trackbacks/Pingbacks