Datei wp-config.php vor Hackerangriffen schützen
Die wp-config.php Datei für WordPress ist vergleichbar mit der PIN einer EC-Karte. Wer auf die wp-config.php Datei Zugriff erhält, kann die Kontrolle des Blogs übernehmen. Hierbei handelt es sich um die Konfigurationsdatei, in welcher die kompletten Datenbank Informationen hinterlegt sind. Anhand dieser Daten können potentielle Angreifer Zugriffsberechtigungen verändern, Posts hinzufügen, bestehende Posts editieren oder gar noch schlimmer, die komplette Datenbank löschen.Nachfolgender Screenshot zeigt eine Beispiel wp-config.php. Mit den Daten DB_NAME, DB_USER, DB_PASSWORD und DB_HOST kann bereits eine Datenbankverbindung aufgebaut werden.
Um das Auslesen, dieser Informationen zu verhindern empfehle ich folgende Anpassungen an der .htaccess Datei vorzunehmen.
Fügt folgende Zeilen hinzu:
<files wp-config.php>
Order deny,allow
deny from all
</files>
Mit dieser Regelung verhindert Ihr, dass ein direktes Auslesen der Datei ermöglicht wird. Diese Regelung tritt nur für die Datei wp-config.php in Kraft. Wie Ihr sehen könnt, wird im einleitendenen <file , die Information der Datei übergeben … wp-config.php>. Zwischen <file wp-config.php> und </file> wird bestimmt, was mit der Datei geschehen soll.
Hoffe Ihr habt neben der Sicherheit eures WordPress Blogs noch etwas über die .htaccess lernen können.
Artikelinformation:
Geschrieben von: MarkusGeschrieben am: 24. 03. 2008
Kategorien: WordPress-Tipps, WordPress-Tutorials
Tags: htaccess, Sicherheit, WordPress, wp-config.php
Geile Sache! man lernt nie aus..
Bei mir schon standardmässig Aktiviert. Als ich grade meine .htaccess bearbeiten wollte stand es jedenfalls schon drin