wp-config.php durch Verschieben besser schützen

In der Konfigurationsdatei „wp-config.php“ von Wordpress werden sensible Informationen wie die Datenbankverbindungsdaten, also z.B. der Datenbankbenutzername und das Kennwort gespeichert. Für Hacker sind diese Informationen natürlich Gold wert. Es gibt viele (empfehlenswerte) Varianten, die wp-config.php zu schützen, z.B. durch Herabsetzen der Berechtigungen, .htaccess, etc. Nichtsdestotrotz ist der Name der Datei, und dass sie sich im Wurzelverzeichnis der Wordpress-Installation befindet, allgemein bekannt, so dass ein Verschieben der Datei an eine andere Stelle zusätzlichen Schutz bieten kann.

Was genau bedeutet das?

Das Wurzelverzeichnis (oder auch Root- bzw. Home-Verzeichnis) ist der Ordner auf dem Webspeicherplatz, in dem sich die Dateien von WordPress befinden.

Es ist ein recht einfacher einfacher Schritt, die Datei besser zu schützen, indem man sie verschiebt.
Das klingt zwar im ersten Moment nach vielen Anpassungen in der Konfiguration, damit die Installation die Datei auch wieder „findet“, seit WordPress 2.6 allerdings kann die Datei einfach eine Ebene höher geschoben werden, WordPress sucht dort auch automatisch nach der wp-config.php, wenn sie sich nicht direkt in dem Wurzelverzeichnis der Installation befindet.

Die wp-config.php ist so nicht mehr im Verzeichnis der WordPress-Installation und kann so nur deutlich schwerer von Hackern erreicht werden.

Wie kann die wp-config.php verschoben werden?

Das ist ganz einfach über ein FTP-Programm möglich. Damit wechselt man in das WordPress-Verzeichnis und kann dann die Datei wp-config.php eine Verzeichnisebene nach oben verschieben.

Befindet sich das WordPress also zum Beispiel im Ordner

/webseiten/wordpress

findet man die wp-config.php im Ordner „wordpress“, der wiederum ein Unterordner des Ordners „webseiten“ ist. Von dort schiebt man die Datei direkt in den Ordner „webseiten“.

In unserem folgenden Beispiel liegt die Installation in

/webseiten/df-testaccount.de/wordpress

wp-config.php verschieben

wp-config.php verschieben

 

Was, wenn mehrere WordPress-Installationen auf dem Webspace liegen?

Liegt z.B. eine WordPress-Installation im Ordner

/webseiten/domain1

und eine zweite in

/webseiten/domain2

dann wäre es nur für eine der beiden Installationen möglich, die wp-config.php direkt nach /webseiten zu verschieben. Daher empfiehlt es sich, WordPress nochmals in extra Unterordner zu installieren, also z.B. nach

/webseiten/domain1/wordpress
/webseiten/domain2/wordpress

dann können die beiden Konfigurationsdateien problemlos eine Ebene höher verschoben werden.

Wenn Fragen dazu bestehen oder Sie Hilfe beim Verschieben der Datei benötigen, hilft unser Kundenservice immer gerne weiter! 🙂

Anna Philipp

Über den Autor

Anna Philipp

Anna arbeitet seit 2006 bei DomainFactory. Als Social Media und Content Manager vertritt sie DF in den sozialen Netzwerken (Facebook, Twitter, Googleplus und natürlich im DF-Blog). In ihrer Freizeit findet man Anna - sofern sie mal nicht online ist - höchstwahrscheinlich zwischen Rührschüsseln und Schneebesen am Backofen.

7 Kommentare

Die von Ihnen hier erhobenen Daten werden von der domainfactory GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.df.eu/datenschutz


  • Chris
    Chris - 16. Dezember 2013 um 10:31 Uhr

    Weiss jemand ob das update-safe ist ?

  • Tobsen
    Tobsen - 16. Dezember 2013 um 10:39 Uhr

    Die wp-config.php Datei wurde bei mir seit Mai nicht mehr geändert und dazwischen wurden sehr viele Updates gefahren.

    Also vermutlich dürfte das Verschieben keine Probleme machen.

  • Silvio
    Silvio - 16. Dezember 2013 um 10:51 Uhr

    Interessanter Ansatz, aber muss ich nicht noch irgendwo den dann geänderten Pfad zu wp-config.php eintragen? oder sucht WordPress automatisch nach dieser Datei in jeden beliebigen Verzeichnis? wenn ich mir die wp-laod.php so anschaue, dann sucht WP nur im aktuellen verzeichnis bzw. bietet an, wenn es dort keine findet, eine neue anzulegen…

  • Anna
    Anna - 16. Dezember 2013 um 10:54 Uhr

    Silvio, nein, Sie brauchen weiter nichts anzupassen. Es muss einfach nur die Datei verschoben werden, mehr ist nicht zu tun 🙂

  • Silvio
    Silvio - 16. Dezember 2013 um 10:55 Uhr

    oh muss mich revidieren, steht ja sogar dort drinne: /** The config file resides one level above ABSPATH but is not part of another install */

  • fKr
    fKr - 16. Dezember 2013 um 15:11 Uhr

    Das geht allerdings nur, wenn der höher liegende Pfad auch durch PHP eingebunden werden darf (open base_dir)