Home Blog Tips, Wordpress >> 5 Tipps für mehr WordPress Sicherheit – wp-config.php wirksam schützen!

5 Tipps für mehr WordPress Sicherheit – wp-config.php wirksam schützen!

10. April 2012

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...

Die Sicherheit von WordPress ist immer wieder ein Thema. Hacker und Viren schleusen sich ein und sorgen für schwere Probleme. Erkennt Google Malware in einem Blog führt das nicht nur zu einer Sicherheitswarnung, sondern meist auch zu einem Absturz im Ranking.

Es gilt also sich wirkungsvoll gegen derartiges zu schützen. Die Erhöhung der WordPress Sicherheit ist also ein Thema, welches jeden Blogger angeht, der seine Blogs selber hostet. Bei den meisten Freehostern hat man leider keinen Einfluss auf die Dateien und Verzeichnisstrukturen.

In diesem Artikel beschäftige ich mich mit der wp-config.php. In dieser Datei liegen die Deklarationen für den Zugriff auf die Datenbank. Ein großes Sicherheitsrisiko, denn die Datenbank ist das Herz eines jeden Blogs. Ein Angriff und die Zerstörung der Datenbank würde das Ende eines Blogs bedeuten, sofern keine Sicherung durchgeführt wird, was bei vielen Bloggern der Fall ist.

Sicherheit geht vor! Schütze Deinen Blog vor einem Absturz im Ranking!

Die Datei wp-config.php sicherer machen

Zunächst einmal erweitert man die wp-config.php um die sicherheitsrelevanten Werte. Einige davon sind bereits vorhanden und sollten ergänzt werden.

  • Sicherheitsschlüssel
    Schon seit der WordPress Version 2.7 können 4 Sicherheitsschlüssel in die wp-config.php eingetragen werden. Um das Ganze zu erleichtern hat WordPress einen Generator für Sicherheitsschlüssel zur Verfügung gestellt. Die generierten WordPress Sicherheitsschlüssel müssen lediglich in die Konfigurationsdatei eingetragen werden.
  • Das Tabellen Präfix
    Dieses ist Standardmässig auf wp_ eingestellt. Natürlich weiss das auch jeder Hacker. Es gilt also, von diesem Standard Wert abzuweichen. Dabei gilt: Je besser verschlüsselt das Präfix ist, desto weniger muss man sich vor Einbrüchen in die Datenbank fürchten. Beispiel:

    • Schlecht: $table_prefix = ‘wp_’
    • Gut: $table_prefix =’wp56TzY_’

    Natürlich muss man sich diesen Wert nicht merken. Man braucht ihn nicht. Lediglich intern fordert WordPress automatisch diesen Wert an.

  • SSL Verschlüsselung
    Manche Server, auf denen WordPress gehostet ist bieten eine SSL Verschlüsselung an. Natürlich kann dann auch der Administrationsbereich verschlüsselt werden. Dazu muss lediglich eine Zeile in die wp-config.php eingefügt werden:

    define('FORCE_SSL_ADMIN', true);

Mit diesen drei einfachen Schritten kann man sich in der Datei selber vor Hackern schützen. Was aber, wenn die Datei als solche angegriffen wird?

Verschlüsseln, verstecken und verschieben – Leider notwendig um sich zu schützen!

Die wp-config.php verschieben

WordPress baut hier ebenfalls vor. Die wp-config.php darf verschoben werden. Aber nur eine Ebene höher. Das heisst, wenn WordPress in ein Verzeichnis installiert wurde, kann die wp-config.php ausserhalb des Verzeichnisses abgelegt werden. Beispiel:

  • WordPress liegt zum Beispiel in einem Verzeichnis: DeineDomain.de/wordpress/wp-config.php
  • Die wp-config.php kann hier abgelegt werden: DeineDomain/wp-config.php

Das schöne daran ist, dass keinerlei Pfadangabe notwendig ist. WordPress sucht automataisch im übergeordneten Verzeichnis nach der wp-config.php.

Wp-config.php durch htaccess schützen

Einige Webhoster erlauben die im vorigen Schritt vorgestellte Prozedur nicht. Für diesen Fall, oder um eben gennante Methode zu ergänzen, kann man die htaccess Datei erweitern und der wp-config.php ein zusätzliches Schloss verpassen. Externe Zugriffe auf diese Datei werden damit erheblich erschwert. Dafür muss nur folgender Code in die htaccess Datei eingefügt werden:

# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

Um die Datei zu bearbeiten reicht ein einfacher Texteditor. Allerdings muss bei dieser WordPress Sicherheitsmaßnahme darauf geachtet werden, dass die htaccess Datei im gleichen Verzeichnis wie auch die wp-config.php abgelegt ist.

WordPress Sicherheit – wp-config absichern – Mein Fazit

Durch einfache Mittel und Wege läßt sich die wp-config.php relativ gut absichern. Hackern wird der Weg in das System erschwert. Leider reicht der Schutz der wp-config Datei alleine nicht aus. Aus diesem Grund werde ich mich in einem weiteren Punkt auch mit de Schutz des Admin Bereiches beschäftigen.
Die Erhöhung der WordPress Sicherheit ist ein Thema, das jeden Blogger angeht und besser nicht auf die leichte Schulter genommen wird.


Bleib in Verbindung via...

RSS abonnieren Facebook Fan werden Follow Me

Leave a Comment

Hinweis: Nur echte Namen verwenden | Keine Verweise auf Unterseiten! Ich lösche solche Kommentare!

Previous post:

Next post:

Letzte Artikel

  • spielcasino.net Für Zwischendurch – Online zocken und Zeit vertreiben
    Verauchte Säle, Whiskey und Pokerkarten. Dazu viele verruchte Gestalten, die an dem Spieltisch ihr letztes Hab und Gut einsetzen. Der Stoff aus dem viele Filme geschmiedet sind. Waren es früher die restlichen Dollars, die von den Cowboys verzockt w...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #11 – Eine Woche gar nichts mehr
    Eine ganze Woche lang habe ich überhaupt nichts gemacht. Das lag zum einen einer Operation an meinem Knie, die ich auskuriert habe, und zum anderen an dem Testtool, das mir einfach keine neuen Werte ausgegeben hat. Jede Serie braucht einen Abschl...Mehr lesen...
  • Premium Themes aus Deutschland WordPress Theme gesucht? Hier wirst Du fündig!
    Immer mal wieder bastelt ein Blogger am eigenen Blog herum, weil er vielleicht die Optik nicht mehr ertragen kann. Mir geht das regelmäßig einmal im Jahr so. Und oft schaue ich mir dann die ganzen Theme Schmieden an, um herauszufinden, was es denn...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #10 – Halbzeit
    Die Hälfte ist geschafft. Social Bookmarking im 20 Tage oder 20 Bookmarks Test. Wie viel Ranking bringen Social Bookmarks? Was bringen sie überhaupt? Diese Frage soll diese Case Study beantworten. Deshalb habe ich mir einen Artikel aus meinem Ar...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #9 – Leichter Abfall des Rankings
    Ein neuer Tag in meiner SEO Case Study. Das Social Bookmarking hat mich bisher um rund 50 Plätze nach oben verschoben und heute ging es wieder ein wenig bergab. Glücklicherweise nur um einen einzigen Platz, den ich hoffentlich heute wieder aufho...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #8 – Bergsteiger Artikel
    Das Social Bookmarking, das in den letzten Monaten so furchtbar an Strafen von Google gelitten hat, wird derzeit auf die Probe gestellt. Welche Auswirkungen hat es noch auf das Ranking? Und wirkt es überhaupt? Google ist sehr streng gegen alle m...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #7 – Erneut ein Stückchen hoch
    Nachdem ich gestern über Stagnation geklagt habe, scheint Google meinen Ruf gehört zu haben und schiebt den Artikel wieder drei Plätze nach oben auf Platz 68. Damit habe ich Seite sechs im Ranking erreicht. Das nächste Ziel muss also lauten ...Mehr lesen...
  • Social-Bookmarking-Ranking SEO Case Study #6 – Stagnation
    Social Bookmarking hat nach dem Google Penguin Update an Bedeutung verloren. Darin sind sich fast alle einig. Die Kommentare, die ich hier im Blog oder per Email bekommen habe, belegen das. Dennoch soll meine Case Study dahingehend für mich Klarheit...Mehr lesen...

Warum dieser Blog?

  • Geld verdienen im Internet

    ist der Traum vieler. BlogVerdiener beschäftigt sich mit den Möglichkeiten und vor allem mit den einzelnen Anbietern, die das Geld verdienen im Internet möglich machen. Dabei werden die Anbieter vorgestellt und in gewissen Zeiträumen immer wieder getestet. Das Hauptaugenmerk liegt dabei auf Seriosität. Betreffend der Auszahlungen, aber auch den Support. BlogVerdiener propagiert nicht den schnellen Reichtum im Internet, sondern soll aufzeigen, wie durch Arbeit im Netz Geld verdient wird. Ob als Texter, über Social Media Profile bis hin zu Youtube Videos, hier steht alles auf dem Prüfstand.

    Zusätzlich veröffentliche ich regelmäßig Tutorials, die zeigen sollen, wie man die Anbieter zum Geld verdienen benutzt. Auch ist mir wichtig den Verdienst immer weiter zu steigern. Jeder getestete und hier eingesetzte Anbieter soll monatlich die Auszahlungsgrenze überschreiten. Das Ziel ist es sich ein Online Einkommen aufzubauen, dass so groß ist, und so dauerhaft ist, dass ich mir keine Sorgen um meine Rente machen muss und sogar bereits mit 40 Jahren meinen Antrag stellen kann.

    Geld verdienen im Internet – Mit Arbeit und viel Lernen verbunden, ist es doch eine Beschäftigung die Spaß macht, gleichgesinnte vernetzt und tolle Partnerschaften ermöglicht.

    Ursprünglich war BlogVerdiener ein Hobby. Ich wollte mich mit der Möglichkeit beschäftigen „Geld im Internet“ zu verdienen. Daraus ist aber so viel geworden, dass ich es irgendwann aufschreiben musste und wollte. Zunächst bin ich auf einem anderen Blog gestartet, der aber BlogVerdiener weichen musste.

    Das Geld verdienen im Internet ist eine sehr spannende Sache, die sich ständig entwickelt. Neue Anbieter kommen hinzu, alte verschwinden. Es gibt diverse Themengebiete, in denen man sich selber entwickeln und lernen kann. Das ist der Punkt, der auf mich eine so unglaublich große Faszination ausübt. Und nicht zuletzt natürlich mein stetig wachsender Kontostand.

    Es macht Spaß Anbieter zu testen und dann für den eigenen Blog die Optimierungsarbeit zu leisten. So kann ich lernen, ausprobieren und nebenbei noch Geld verdienen. Dieser Gedanke ist irgendwann aber zu Ende gewesen.

    Jetzt ist das Hauptziel von BlogVerdiener das Geld verdienen im Internet reproduzierbar zu machen, so dass es für jeden funktioniert. Der Aufwand soll minimiert werden und das Ergebnis stetig verbessert.

Highlights

  • Geld verdienen im Internet mit Beispielen zu Belegen gehört sicherlich zu den Highlights hier im Blog. Hin und wieder starte ich 30 Tage Tests, in denen mehrere Anbieter der gleichen Branche gegeneinander antreten müssen. So zum Beispiel Februar 2013. Für diesen Monat gibt es die Mini Verdienst Challenge, in der ich diverse Anbieter, mit denen auf Facebook Geld verdienen möglich ist, gegeneinander antreten ließ. Das Ergebnis ist eine Seite hier im Blog, die alle Details haarklein auflistet und einige Anbieter für jedermann empfiehlt.

    So kann sich auch die Hausfrau einen netten Nebenverdienst aufbauen, ohne vorher teure Produkte zu kaufen oder anders auf die Nase zu fallen.

    Ein weiteres Highlight sind sicherlich die Empfehlungen der getesteten Fachbücher. Geballtes Wissen für angehende Blogger und Webmaster. Hier stecke ich viel Arbeit und Mühe hinein.

    Das dritte erwähnenswerte Highlight sind Tutorials, in denen ich mich mit dem Thesis Theme, CSS3, HTML5 und Wordpress auseinander setze. Hier kann vieles für andere Blogs adaptiert werden.

50 Suchanfragen

Kontakt