Die Datei wp-config.php im Root-Verzeichnis Ihrer WordPress-Installation ist die zentrale Konfigurationsdatei. Hier werden Datenbankzugangsdaten, Sicherheitsschlüssel, Debug-Einstellungen und weitere Parameter festgelegt.
Speicherort und Dateirechte
Die Datei liegt direkt im Web-Root neben index.php. Empfohlene Dateirechte: 640 (Besitzer kann lesen und schreiben, Gruppe kann lesen, andere kein Zugriff).
Zugriff über SFTP oder SSH. Den SFTP-Zugang richten Sie über SSH/SFTP Benutzer anlegen ein.
Datenbankzugangsdaten
define( 'DB_NAME', 'datenbankname' );
define( 'DB_USER', 'datenbankbenutzer' );
define( 'DB_PASSWORD', 'datenbankpasswort' );
define( 'DB_HOST', 'localhost' );
define( 'DB_CHARSET', 'utf8mb4' );
define( 'DB_COLLATE', '' );Den Datenbanknamen und Benutzer finden Sie in ISPConfig unter Sites > Datenbanken. Anleitung: Datenbank hinzufügen.
Sicherheitsschlüssel (Secret Keys)
Die vier AUTH_KEY / SECURE_AUTH_KEY / LOGGED_IN_KEY / NONCE_KEY-Konstanten erzeugen eindeutige Cookies. Falls eine Installation kompromittiert wurde oder Sie alle eingeloggten Benutzer sofort ausloggen wollen, ersetzen Sie diese Werte durch neue unter https://api.wordpress.org/secret-key/1.1/salt/.
Nützliche Konfigurationsoptionen
Debug-Modus aktivieren (nur lokal oder auf Staging):
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );Automatische Updates deaktivieren:
define( 'AUTOMATIC_UPDATER_DISABLED', true );Tabellen-Prefix anpassen (sicherheitsrelevant):
$table_prefix = 'wp_a3x7_';Memory-Limit erhöhen:
define( 'WP_MEMORY_LIMIT', '512M' );wp-config.php niemals öffentlich zugänglich lassen
Apache-Server liefern .php-Dateien standardmäßig nicht als Plaintext aus. Zur zusätzlichen Sicherheit sperren Sie den direkten HTTP-Zugriff in der .htaccess:
<Files wp-config.php>
Require all denied
</Files>Verwandte Anleitungen
Bei Fragen: +49 89 215505888 oder support@cms-admins.de