Was beinhaltet die wp-config.php?
In der Konfigurationsdatei wp-config.php sind wichtige Konstantendefinitionen und php-Anweisungen enthalten. Dazu gehören u.a.:
Tabellenpräfix
Verzeichnispfade
zahlreiche Einstellungen zur Funktion der WordPress-Seite
Der Zugriff auf die wp-config.php ist nur über ein FTP-Programm möglich. Die Datei wird automatisch bei der WordPress Installation erstellt und im Root-Verzeichnis abgelegt. Dabei fordert das CMS folgende Grundinformationen zu den Verbindungsdetails:
DB_NAME – Datenbank-Name
DB_USER – Datenbank-Nutzer-Name
DB_PASSWORD – Datenbank-Passwort
DB_HOST – Host der Datenbank
DB_CHARSET – Datenbank-Zeichensatz
DB_COLLATE – Datenbank-Sortierung (meistens leer)
Die letzten beiden werden automatisch gesetzt, in der Regel sind hier auch keine Änderungen notwendig.
Diese Informationen müssen in jeder wp-config.php enthalten sein, um die Funktion der Website zu gewährleisten.
Konkret sieht das in der Datei folgendermaßen aus:
define(‚DB_NAME‘, ‚datenbankname_hier_einfuegen‘);
Anstelle von „datenbankname_hier_einfuegen“ fügt Ihr Euren Datenbank-Namen ein.
define(‚DB_USER‘, ‚benutzername_hier_einfuegen‘);
Anstelle von „benutzername_hier_einfuegen“ fügt Ihr den Benutzernamen Eurer Datenbank ein.
define(‚DB_PASSWORD‘, ‚passwort_hier_einfuegen‘);
Anstelle von „passwort_hier_einfuegen“ fügt Ihr Euer Datenbank-Passwort ein.
Weiterhin gehört zu den Standardeinstellungen in der wp-config.php das Tabellenpräfix für die Datenbanktabellen. Diesen Eintrag müsst Ihr nur anpassen, wenn Ihr mehrere WP-Installationen in einer Datenbank aufbaut.
Danach müsst Ihr noch Sicherheitsschlüssel angeben, um Eure Seite vor Hackern zu schützen. WordPress generiert bei der Installation automatisch Sicherheitsschlüssel, Ihr könnt sie aber jederzeit ändern und ergänzen. Nutzt dafür am besten den Onlinegenerator von WordPress. Dann könnt Ihr den ganzen Block einfach kopieren und in die wp-config.php einfügen.
Weitere Anpassungsmöglichkeiten der wp-config.php
Neben den eben beschriebenen Standardeinstellungen der wp-config.php gibt es weitere Konfigurationsmöglichkeiten, um die WordPress-Seite noch besser zu sichern, um sie zu optimieren oder zu beschleunigen. Wichtig ist, alle Konfigurationen vor dem Datei-Eintrag
/* That’s all, stop editing! Happy publishing. */ vorzunehmen.
Beachtet dabei aber: Sichert Eure wp-config.php mit dem FTP-Programm, bevor Ihr Änderungen vornehmt und nehmt die Änderungen nur in einem Texteditor vor, damit keine Formatierungen in der Datei vorhanden sind.
Ein paar dieser Konfigurationsmöglichkeiten stellen wir Euch im Folgenden vor:
Befehle zur Optimierung und Beschleunigung Eurer WordPress Seite
In den Grundeinstellungen werden alle Inhalte gespeichert, auch wenn man sie ändert. So könnt Ihr sehr leicht vorherige Versionen wieder herstellen. Allerdings wächst damit die Datenbank sehr schnell.
Um das zu verhindern, könnt Ihr folgende Anpassung vornehmen:
Revisionen werden gar nicht gespeichert: define(‚WP_POST_REVISIONS‘, false);
Anzahl der Revisionen begrenzen: define(‚WP_POST_REVISIONS‘, 4);
Um die Datenmenge im Papierkorb zu begrenzen, gibt es folgende Möglichkeiten:
Leerung in einem bestimmten Intervall: define(‚EMPTY_TRASH_DAYS‘, 30); (In dem Fall wird der Papierkorb alle 30 Tage geleert.)
Papierkorb wird sofort geleert: define(‚EMPTY_TRASH_DAYS‘, 0);
Um die Ladezeit zu verbessern, könnt Ihr das WordPress interne Cache-System aktivieren:
define(‚WP_CACHE‘, true);
Anpassungen für eine erhöhte Sicherheit – entsprechende Befehle in der Übersicht
In der Voreinstellung von WordPress werden Updates automatisch ausgeführt. Mehr Kontrolle über die Updates bieten Euch folgende Anpassungen:
Befehl Auswirkungen define(‚AUTOMATIC_UPDATER_DISABLED‘, true); automatische Updates werden generell verhindert define(‚WP_AUTO_UPDATE_CORE‘, false); alle WordPress Updates werden deaktiviert define(‚WP_AUTO_UPDATE_CORE‘, true); es werden alle WordPress-Updates aktiviert, auch alle großen und kleinen Versionsänderungen define(‚WP_AUTO_UPDATE_CORE‘, ‚minor‘); nur die Service-Updates werden automatisch durchgeführt
Durch die Änderung des Tabellenpräfix könnt Ihr das Leben von Hackern erschweren, weil dann das Einschleusen von schadhaftem Code erschwert wird:
Ersetzt den Standard $table_prefix = ‚wp_‘; einfach durch eine kryptischere Bezeichnung, z.B.:
$table_prefix = ‚clah83con_‘;
Eine weitere Option bietet die Verschiebungen der wp-config.php vom Root-Verzeichnis eine Ordner-Ebene nach oben.
wp-config.php vor Zugriffen schützen
Dafür müsst Ihr eine Eintragung in der .htaccess-Datei vornehmen, der wie folgt lautet:
# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>
Wir hoffen, dass Euch dieser Blogbeitrag gefallen und weitergeholfen hat! Für Fragen wendet Euch gerne an unseren Support oder schreibt sie in die Kommentare! 🙂