Was ist die wp-config.php?

17. November 2024 | Nikolai Nowak | WordPress-Grundlagen

Die Datei wp-config.php gehört zu den wichtigsten Bestandteilen jeder WordPress-Installation. Sie ist das Herzstück, in dem alle grundlegenden Konfigurationen der Website definiert werden. In diesem Beitrag zeige ich, was die wp-config.php genau macht, welche Einstellungen sie enthält und wie sie angepasst werden kann.

Wofür ist die wp-config.php verantwortlich?

Die wp-config.php verbindet WordPress mit der Datenbank und enthält essenzielle Einstellungen, die den Betrieb der Website ermöglichen. Ohne diese Datei kann WordPress nicht funktionieren, da sie die Anmeldedaten und weitere Konfigurationen enthält, die benötigt werden, um Inhalte aus der Datenbank abzurufen und korrekt darzustellen.

Wo finde ich die wp-config.php?

Die Datei befindet sich im Stammverzeichnis deiner WordPress-Installation. Das ist in der Regel der Hauptordner, in dem auch die Verzeichnisse wp-content, wp-includes und wp-admin liegen.

Aufbau der wp-config.php

Hier sind die wichtigsten Abschnitte der wp-config.php:

1. Datenbankverbindung

In diesem Abschnitt werden die Zugangsdaten zur MySQL-Datenbank definiert:

define(‚DB_NAME‘, ‚datenbank_name‘);
define(‚DB_USER‘, ‚benutzername‘);
define(‚DB_PASSWORD‘, ‚passwort‘);
define(‚DB_HOST‘, ‚localhost‘);

  • DB_NAME: Der Name deiner Datenbank.
  • DB_USER: Der Benutzername für die Datenbank.
  • DB_PASSWORD: Das zugehörige Passwort.
  • DB_HOST: Der Hostname, meistens localhost.

2. Sicherheitsschlüssel

WordPress nutzt Sicherheitsschlüssel, um gespeicherte Daten zu verschlüsseln. Diese Schlüssel werden bei der Installation generiert:

define(‚AUTH_KEY‘, ‚dein_sicherer_schlüssel‘);
define(‚SECURE_AUTH_KEY‘, ‚dein_sicherer_schlüssel‘);

3. Tabellenpräfix

Das Tabellenpräfix wird verwendet, um die Namen der Datenbanktabellen zu definieren:

$table_prefix = ‚wp_‘;

Ändere das Präfix, um die Sicherheit deiner Installation zu erhöhen (z. B. wpxyz_).

4. Debug-Modus aktivieren

Der Debug-Modus hilft, Fehler in WordPress zu finden:

define(‚WP_DEBUG‘, true);

Wenn du Fehler protokollieren möchtest, aktiviere den Debug-Log:

define(‚WP_DEBUG_LOG‘, true);
define(‚WP_DEBUG_DISPLAY‘, false);

Logs findest du dann in der Datei /wp-content/debug.log.

Anpassungen in der wp-config.php

Neben den Standardwerten kannst du die wp-config.php um eigene Einstellungen erweitern:

Post-Revisions begrenzen:

define(‚WP_POST_REVISIONS‘, 5);

Beschränkt die Anzahl der gespeicherten Revisionen auf fünf.

Automatische Updates deaktivieren:

define(‚AUTOMATIC_UPDATER_DISABLED‘, true);

Upload-Größe erhöhen:

define(‚WP_MEMORY_LIMIT‘, ‚256M‘);

Sicherheitstipps für die wp-config.php

Schutz vor unbefugtem Zugriff:

Verschiebe die Datei, wenn möglich, eine Ebene außerhalb des öffentlichen Webverzeichnisses.

Datei per .htaccess schützen:

<Files wp-config.php>
order allow,deny
deny from all
</Files>

Berechtigungen anpassen:

Setze die Dateiberechtigungen auf 400 oder 440, um sie nur für den Server lesbar zu machen.

Die wp-config.php ist das Rückgrat deiner WordPress-Installation. Indem du sie sorgfältig konfigurierst und sicherst, legst du den Grundstein für eine stabile und geschützte Website.

1 Gedanke zu „Was ist die wp-config.php?“

  1. Pingback: WP Debug: Fehler in WordPress erkennen und beheben | WP-Insider

Schreibe einen Kommentar

wp-insider.net ist ein inoffizieller Blog zum Thema WordPress und steht in keinem Zusammenhang zur WordPress Foundation.