Die wp-config.php ist die wichtigste Datei in der WordPress Installation, da sie sensible Informationen der WordPress Website beinhaltet. Wichtig ist es also diese so gut wie möglich vor Angriffen von außen zu schützen.

Allgemein ist es bekannt wie diese Datei heißt und das sie normalerweise im Root-Verzeichnis der WordPress Installation liegt. Es ist allerdings sehr einfach möglich, diese Datei einfach ein Verzeichnis höher zu verschieben. WordPress sucht automatisch auch im übergeordneten Verzeichnis der Installation nach der „wp-config.php“. Somit ist sie für Angreifer von außen quasi nicht erreichbar, da der Einstiegspunkt der Webseite maximal das Root-Verzeichnis ist.

Wie kann ich die wp-config.php eine Ebene höher verschieben?

Mit dem FTP-Programm (z.B. FileZilla oder CyberDuck) verbindest Du Dich mit Deinem Webspace und gehst in den Ordner Deiner WordPress Installation. Dort suchst Du die „wp-config.php“ und ziehst diese aus dem Root-Verzeichnis einfach ein Verzeichnis nach oben. Das war es auch schon mit der Hexerei.

Liegt Deine WordPress Website im Pfad „/html/wordpress/wp-config.php“ muss diese in den Ordner „/html/wp-config.php“ verschoben werden.

Wie kann ich meine „wp-config.php“ noch absichern?

Zudem kannst Du die Schreibrechte der „wp-config.php“ auf 444 ändern.

Sie benötigen Hilfe bei der WordPress Sicherheit?

Dann kontaktieren Sie mich doch einfach. Ich unterstütze Sie gerne dabei, Ihre Webseite gegen Angriffe zu schützen.