WordPress-Konfigurationsdatei (wp-config.php) per .htaccess sichern

Die Konfigurationsdatei von WordPress enthält sensible Informationen wie beispielsweise die Zugangsdaten zu Datenbank. Um die Datei vor unerwünschtem Zugriff zu schützen bietet es sich an sie per .htaccess zu schützen.

Nur noch wenige Tage!

Frühbucher-Preise für unsere Seminare in Berlin: CSS – The Next Level, WordPress, SVG, Prototyping, Responsive Design für Konzepter, HTML & CSS, Muse …

Jetzt Tickets sichern!

.htaccess-Datei editieren

Wenn WordPress installiert ist, liegt bereits eine .htaccess-Datei im Hauptverzeichnis der Installation. WordPress hat dort bereits eigene Angaben eingetragen. Diese Angaben sehen bei einer klassischen WordPress-Installation so aus:


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Um die Konfigurationsdatei zu schützen, tragt unterhalb von #END WordPress folgende Informationen ein:


<Files wp-config.php>
order allow,deny
deny from all
</Files>