WordPress Sicherheit: Die htaccess Datei

WordPress verfügt bereits in seiner Standardinstallation über gute Sicherheitsmerkmale. Diese lassen sich mit wenigen Mitteln jedoch wesentlich verbessern.

Um den Content einer Webseite zu manipulieren, bedarf es in der Regel nicht viel mehr als den Benutzernamen und das Passwort des Webmasters zu kennen. Diese Angaben, und viele weitere Konfigurations-Informationen, befinden sich in der sogenannten wp-config.php Datei. Sie befindet sich im Root Ordner einer jeden WordPress Installation, also beispielsweise unter

http://www.IhreDomain.de/wp-config.php

Übeltäter, die es auf Ihre Webseite abgesehen haben, können diese Datei ganz einfach mit einem herkömmlichen Texteditor auslesen und so Zugang zu Ihrer SQL Datenbank erhalten. Ist der Hacker erst einmal in Ihrem phpMyAdmin unterwegs, kann er in wenigen Sekunden ein neues Passwort erstellen und sich mittels diesem in Ihre WordPress Webseite einloggen.

Wie schützen Sie Ihr WordPress Webseite nun vor unerlaubtem Zugriff durch Dritte?

Die “htaccess-Lösung”

Wie der Name bereits verrät, können Sie den Zugriff auf die Konfigurationsdatei mittels eines kleinen Code Schnipsels innerhalb Ihrer htaccess-Datei verhindern.

1. Gehen Sie in das Root Verzeichnis Ihrer Webseite und machen Sie die htaccess-Datei ausfindig

2. Sollten Sie noch kein Backup Ihrer htaccess Datei haben, so ist jetzt der richtige Zeitpunkt gekommen. Kopieren Sie zunächst die htaccess-Datei auf Ihren Desktop. Als nächstes benennen Sie die Original Datei im Root Verzeichnis um, z.B. in .htaccessORG.

3. Öffnen Sie nun die htacctess Datei auf Ihrem Desktop, z.B. mit einem herkömmlichen Texteditor wie dem kostenlosen Notepad++, und fügen Sie den folgenden Code ein:

1
2
3
# Schutz der wpconfig.php
order allow,deny
deny from all

4. Speichern Sie die Datei ab und laden Sie sie wieder in das Root Verzeichnis Ihrer Domain.

In Ihrem Hauptverzeichnis sollten jetzt folgende zwei htaccess-Dateien sein: .htaccessORG und .htaccess – erstere können Sie gerne jederzeit löschen, wenn Sie die Funktionsfähigkeit Ihrer Webseite bestätgt haben. Testen Sie es aus!

Achten Sie unbedingt darauf, dass die Datei korrekterweise .htaccess heisst, also inklusive “Punkt” zu Beginn!

Wenn Sie von Ihren Kunden lieber gefunden als bloß gesucht werden möchten, dann kontaktieren Sie uns! Suchmaschinenoptimierte Webseiten bereits ab EUR 599.

tt twitter big4 WordPress Sicherheit: Die htaccess Datei

Kommentare sind geschlossen..