WordPress Magazine » wp-config.php http://www.wordpress-magazine.com Das WordPress Magazine mit zahlreichen Anleitungen Tue, 31 Jan 2012 09:59:58 +0000 en hourly 1 Datei wp-config.php vor Hackerangriffen schützen http://www.wordpress-magazine.com/wordpress/wordpress-tutorials/datei-wp-configphp-vor-hackerangriffen-schutzen.html http://www.wordpress-magazine.com/wordpress/wordpress-tutorials/datei-wp-configphp-vor-hackerangriffen-schutzen.html#comments Mon, 24 Mar 2008 22:04:32 +0000 Markus http://www.wordpress-magazine.com/wordpress-tutorials/datei-wp-configphp-vor-hackerangriffen-schutzen.html Die wp-config.php Datei für WordPress ist vergleichbar mit der PIN einer EC-Karte. Wer auf die wp-config.php Datei Zugriff erhält, kann die Kontrolle des Blogs übernehmen. Hierbei handelt es sich um die Konfigurationsdatei, in welcher die kompletten Datenbank Informationen hinterlegt sind. Anhand dieser Daten können potentielle Angreifer Zugriffsberechtigungen verändern, Posts hinzufügen, bestehende Posts editieren oder gar noch schlimmer, die komplette Datenbank löschen.Nachfolgender Screenshot zeigt eine Beispiel wp-config.php. Mit den Daten DB_NAME, DB_USER, DB_PASSWORD und DB_HOST kann bereits eine Datenbankverbindung aufgebaut werden.

wp-config - WordPress Konfigurationsdatei

Um das Auslesen, dieser Informationen zu verhindern empfehle ich folgende Anpassungen an der .htaccess Datei vorzunehmen.

Fügt folgende Zeilen hinzu:

<files wp-config.php>
Order deny,allow
deny from all
</files>

Mit dieser Regelung verhindert Ihr, dass ein direktes Auslesen der Datei ermöglicht wird. Diese Regelung tritt nur für die Datei wp-config.php in Kraft. Wie Ihr sehen könnt, wird im einleitendenen <file , die Information der Datei übergeben … wp-config.php>. Zwischen <file wp-config.php> und </file> wird bestimmt, was mit der Datei geschehen soll.

Hoffe Ihr habt neben der Sicherheit eures WordPress Blogs noch etwas über die .htaccess lernen können.

]]> http://www.wordpress-magazine.com/wordpress/wordpress-tutorials/datei-wp-configphp-vor-hackerangriffen-schutzen.html/feed 9