htaccess im Zusammenhang mit WordPress

mcfx

Mitglied
Thread Starter
Mitglied seit
12.11.2010
Beiträge
268
Hallo,

es geht um die Sicherheit einer WordPress Seite und habe bzgl. der wp-config.php, folgendes gelesen:


Generell gilt: die wp-config.php-Datei ist sehr sicher und schwer für einen Angreifer zugänglich. Aber: Diese Datei ist auch in deinen Backups enthalten und wenn diese frei zugänglich sind, hat ein Hacker leichtes Spiel. Daher lade Backups am besten immer sofort herunter und lösche sie vom Webserver.


Auch habe ich gelesen, jegliche readme Dateien (inkl. der Plug-ins), licence.txt Dateien und die install.php zu entfernen.




Wie kann ich den wp-admin, wp-content, wp-includes, alle Indexe und wp-config.php per htaccess schützen und nicht mehr für Angreifer öffentlich zugänglich machen? Zusätzlich möchte ich wp-admin und wp-login mit einem zusätzlichen Passwort sichern.


Ich habe dazu zwar folgende gefunden, bin mir da aber nicht ganz sicher, ob dies vollständig und korrekt ist und falls ja, wo muss dies eingefügt werden? Eine htaccess Datei, war schon automatisch auf dem FTP drauf (ALL-INKL).

Options All -Indexes
<files readme.html>
Order allow,deny
Deny from all
</files>

<files .htaccess>
order allow,deny
deny from all
</files>

<files *.sql>
order allow,deny
deny from all
</files>

<files liesmich.html>
Order allow,deny
Deny from all
</files>

<files *.txt>
Order allow,deny
Deny from all
</files>

<files license.txt>
Order allow,deny
Deny from all
</files>

<files install.php>
Order allow,deny
Deny from all
</files>

<files wp-config.php>
Order allow,deny
Deny from all
</files>

<files wp-config-sample.php>
Order allow,deny
Deny from all
</files>

<files wp-includes.php>
Order allow,deny
Deny from all
</files>

<files wp-content.php>
Order allow,deny
Deny from all
</files>

<files wp-admin.php>
Order allow,deny
Deny from all
</files>




- Die wp-config-sample.php Datei finde ich nicht auf dem FTP. Woran liegt das?


FTP: FileZilla


Gruß,
mcfx
 

Difool

Frontend Admin
Mitglied seit
18.03.2004
Beiträge
10.980
- Die wp-config-sample.php Datei finde ich nicht auf dem FTP. Woran liegt das?
Die Datei "wp-config-sample.php" ist eine standardisierte Datei zur Wordpress-Installation.
Du wirst sie spätestens nach einen Wordpress-System-Update wieder im wp-root finden.

Installiert man Wordpress manuell, dann nimmt man die "wp-config-sample.php" und trägt dort die Verbindungsdaten ein
und entfernt danach dann das "wp-config-sample.php" > "wp-config.php".