WordPress-Konfigurationsdatei (wp-config.php) per .htaccess sichern

htaccess-wordpress

Die Konfigurationsdatei von WordPress enthält sensible Informationen wie beispielsweise die Zugangsdaten zu Datenbank. Um die Datei vor unerwünschtem Zugriff zu schützen bietet es sich an sie per .htaccess zu schützen.

Web Design mit Sass

Eine Einführung in moderne Stylesheets.

In unserem Shop kaufen
ePub, Mobi + PDF

Bei Amazon kaufen
Kindle-Version

.htaccess-Datei editieren

Wenn WordPress installiert ist, liegt bereits eine .htaccess-Datei im Hauptverzeichnis der Installation. WordPress hat dort bereits eigene Angaben eingetragen. Diese Angaben sehen bei einer klassischen WordPress-Installation so aus:


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Um die Konfigurationsdatei zu schützen, tragt unterhalb von #END WordPress folgende Informationen ein:


<Files wp-config.php>
order allow,deny
deny from all
</Files>