Die Datei wp-config.php schützen

Die Konfigurationsdatei wp-config.php ist das technische Herz deiner WordPress Installation. Diese unscheinbare PHP-Datei enthält alle wesentlichen Informationen, die für den Betrieb einer WP-Webseite nötig und von Relevanz sind. Genau dieser Fakt macht sie aber auch zum absoluten Sicherheitsrisiko, wenn die Datei nicht ausreichend gegen Hackerangriffe geschützt ist. Deshalb zeigt dieser Beitrag, wie man durch eine modifizierte .htaccess und weitere Maßnahmen die wp-config absichern und vor Angriffen und Exploits schützen kann.

Die Datei wird vom WordPress Core für eine Vielzahl an Funktionsaufrufen, Authentifizierungsmaßnahmen und Verbindungen zur Datenbank benötigt. Es sollte einleuchten, dass der Inhalt dieser Datei ziemlich brisant ist und in jedem Fall vor der NSA oder kriminellen, computer-affinen Jugendlichen aus Osteuropa geschützt werden sollte. Es ist nun nicht notwendig, dass du alle Einzelheiten über die Datei wissen musst. Bist du trotzdem daran interessiert, so informiere dich z.B. auch auf dieser Site. Dort findest du auch meine Ausführungen dazu.

Die Datenbankeinträge kommen unmittelbar am Anfang der wp-config.php und sind zusammen mit den Login-Informationen eines Admins die empfindlichsten Informationen, die deine WordPress-Webseite zu bieten hat. Aus diesem Grund ist es besonders wichtig, dass wir diese hochsensiblen Informationen der wp-config absichern und vor unbefugtem Zugriff schützen!

Die Datenbankinformationen benötigt WordPress für jeden schreibenden und lesenden Zugriff aller Softwarekomponenten (auch der Plugins) auf die zugehörige MySQL Datenbank.

Durch .htaccess die wp-config absichern

Hört sich unnötig kompliziert an, ist aber verdammt einfach und effektiv. Denn mit einem kleinen Eintrag in der Server-Konfigurationsdatei .htaccess können Verzeichnisse mit diversen Maßnahmen und Berechtigungen besonders geschützt und abgesichert werden. Auf diesem Wege lässt sich also auch die wp-config absichern. Der Code steht oben rechts.

Quelle zu diesen Ausführungen ist u.a. das Blog „Kulturbanause„