Die WordPress wp-config.php Datei ist eine der wichtigsten Dateien in Ihrer WordPress Installation. Ohne die wp-config-Datei könnte Ihre WordPress-Website einfach nicht funktionieren. In diesem Beitrag geben wir Ihnen einen Überblick über den Inhalt der Datei wp-config.php, wie Sie die Datei wp-config.php bearbeiten können und welche erweiterten Optionen unterstützt werden.
Unabhängig davon, welche Rolle Sie bei der Verwaltung Ihrer WordPress-Website spielen, ist es wichtig, genau zu verstehen, was die Datei wp-config.php ist und wie sie funktioniert, um Ihre Website zu betreiben. In diesem Leitfaden zur WordPress-Konfigurationsdatei erklären wir nicht nur, was diese wichtige WordPress-Kerndatei ist, sondern auch, wie man sie verwendet, und gehen sogar auf einige reale Beispieldateien ein. Los geht’s!
Ob Sie nun einen kleinen Blog haben, den Sie auf dem WordPress Content Management System (CMS) hosten, oder ob Sie mit der Verwaltung mehrerer WordPress-Sites betraut sind, die Chancen stehen gut, dass Sie mindestens einmal mit der WordPress-Konfigurationsdatei in Berührung kommen. Wie viel Erfahrung Sie mit der Datei wp-config.php haben, hängt wahrscheinlich davon ab, welche technische Rolle Sie haben.
Was ist die Datei wp-config.php?
Die Datei wp-config.php enthält die grundlegenden Konfigurationsdetails für Ihre WordPress-Website.
Die Datei wp-config.php-Datei ist eine WordPress-Kerndatei, die notwendige Informationen für den Betrieb Ihrer WordPress-Website enthält, darunter:
- Ihre WordPress-Datenbank MySQL-Verbindungseinstellungen
- WordPress-Salze &Schlüssel
- WordPress-Datenbanktabellenpräfix
- ABSPATH (der absolute Pfad zum WordPress-Verzeichnis
- (Optional) WordPress-Debugging-Modus
Unter den vielen Dateien im Stammverzeichnis Ihrer WordPress-Website, ist die WordPress-Konfigurationsdatei so wichtig, dass Ihre Website ohne sie nicht funktionieren kann. Diese Datei hat eine bestimmte Syntax, die befolgt werden muss, und es gibt viele verschiedene Variablen, die in ihr gesetzt werden können. Kurz gesagt wird diese Datei verwendet, um WordPress mitzuteilen, wie es sich in verschiedenen Szenarien verhalten soll, und sie wird für verschiedene Websites sehr unterschiedlich aussehen.
WordPress-Konfigurationsdatei erklärt
Wir werden uns zwar später in diesem Leitfaden den tatsächlichen Code der wp-config.php-Datei später in diesem Leitfaden, lassen Sie uns genauer untersuchen, was die WordPress-Konfigurationsdatei tut und welche Arten von Variablen sie setzt.
Zuerst richtet die wp-config.php-Datei kritisch den Datenbankzugriff ein. Ihre WordPress-Datenbank ist im Wesentlichen eine MySQL-Datenbank, in der die meisten (aber nicht alle) Ihrer Inhalte gespeichert werden, darunter Beiträge, Kommentare, Ihre Benutzerbasis, Passwörter (verschlüsselt und gesalzen) und mehr. Die Verbindung zur Datenbank selbst wird ebenfalls hergestellt, und dies umfasst in der Regel den ersten „Block“ oder Codeabschnitt dieser Datei.
Zu den weiteren Einstellungen, die in der WordPress-Konfigurationsdatei enthalten sind, gehört das „Salting“ (wodurch es für Hacker noch schwieriger wird, sich Ihre Datenbank zunutze zu machen, sollten sie sie stehlen können).
Hinweis: Verwenden Sie ein WordPress-Sicherheits-Plugin, um sicherzustellen, dass Ihre Daten und die Ihrer Besucher sicher sind.
Als Nächstes werden andere Variablen im Code festgelegt. Zum Beispiel können Entwickler die Variable WP_DEBUG auf „1“ oder „true“ setzen, so dass die Website im Debug-Modus läuft und erweiterte Diagnosen ermöglicht.
Der Inhalt der WordPress-Datei wp-config.php
Der Inhalt der Datei wp-config.php wird jedes Mal ausgewertet, wenn eine Seite Ihrer Website geladen wird, die sich nicht im Cache befindet. Das bedeutet, dass jedes Mal, wenn Sie einen neuen Besucher empfangen, der Inhalt neu geladen wird, so dass es absolut entscheidend ist, dass Sie diese Datei aktuell und korrekt halten.
Die Datei sieht aus wie eine riesige Reihe von Funktionsaufrufen zu WordPress-Kernfunktionen. Außerdem wird es als beste Praxis angesehen, jeden Code, den Sie in dieser Datei platzieren, gründlich zu kommentieren. Während es für Sie offensichtlich sein mag, warum Sie Dinge auf eine bestimmte Art und Weise getan haben, kann es für einen anderen Entwickler, der später an dem Projekt arbeitet, nicht offensichtlich sein!
Das Folgende gibt einen Überblick über den grundlegenden Inhalt Ihrer WordPress-Datei wp-config.php.
Hinweis: Die Inhalte der Datei wp-config-sample.php sind in einer bestimmten Reihenfolge angeordnet. Das Umstellen des Inhalts der Datei kann zu Fehlern auf Ihrer Website führen.
MySQL-Datenbankeinstellungen
WordPress-Websites arbeiten mit einer MySQL-Datenbank. Ihre Datenbank speichert den Inhalt Ihres Blogs, wie z.B. Beiträge, Kommentare usw.
Datenbankinformationen können normalerweise von Ihrem Hoster abgerufen werden. Wenn Sie Ihren eigenen Webserver oder Ihr eigenes Hosting-Konto verwalten und Zugang zum cPanel haben, können Sie auf diese Informationen zugreifen, nachdem Sie die Datenbank und den Benutzer angelegt haben. Besuchen Sie im cPanel den Bereich MySQL-Datenbanken.
Zeile | Erläuterung |
---|---|
define(‚DB_NAME‘, ‚database_name_here‘); | Der Name der Datenbank für WordPress. Ersetzen Sie ‚database_name_here‘ durch den Namen Ihrer Datenbank, z.B. MyDatabaseName. |
define(‚DB_USER‘, ‚username_here‘); | Der MySQL-Datenbank-Benutzername, der für den Zugriff auf die Datenbank verwendet wird. Ersetzen Sie ‚username_here‘ durch den Namen Ihres Benutzernamens, z.B. MyUserName. |
define(‚DB_PASSWORD‘, ‚password_here‘); | Das Passwort der MySQL-Datenbank, das für den Zugriff auf die Datenbank verwendet wird. Ersetzen Sie ‚password_here‘ durch Ihr Passwort, z.B. MyPassWord. |
define(‚DB_NAME‘, ‚database_name_here‘); | Der MySQL Hostname. Ersetzen Sie ‚localhost‘ durch den Namen Ihres Datenbankhosts, z.B. MyDatabaseHost. Eine Portnummer oder ein Unix-Socket-Dateipfad kann ebenfalls erforderlich sein. Versuchen Sie die Installation mit dem Standardwert ‚localhost‘ und sehen Sie, ob es funktioniert. |
define(‚DB_CHARSET‘, ‚utf8‘); | Datenbank-Zeichensatz, der beim Erstellen von Datenbanktabellen verwendet wird. Seit WordPress 2.2 steht DB_CHARSET zur Verfügung, um den Datenbankzeichensatz festzulegen, der bei der Definition der MySQL-Datenbanktabellen verwendet werden soll. Der Standardwert utf8 (Unicode UTF-8) ist fast immer die beste Option. UTF-8 unterstützt jede Sprache, so dass Sie in der Regel DB_CHARSET auf utf8 belassen und stattdessen den DB_COLLATE-Wert für Ihre Sprache verwenden sollten. |
define(‚DB_COLLATE‘, “); | Der Datenbank-Zeichensatztyp. Ab WordPress Version 2.2 wurde DB_COLLATE zur Verfügung gestellt, um die Datenbank-Sortierung (d.h. die Sortierreihenfolge des Zeichensatzes) zu bestimmen. In den meisten Fällen sollte dieser Wert leer (null) gelassen werden, so dass die Datenbanksortierung automatisch von MySQL auf der Grundlage des durch DB_CHARSET festgelegten Datenbankzeichensatzes zugewiesen wird. Ein Beispiel für die Notwendigkeit, DB_COLLATE auf einen der UTF-8-Werte zu setzen, die in den UTF-8-Zeichensätzen für die meisten westeuropäischen Sprachen definiert sind, wäre eine andere Sprache, in der die von Ihnen eingegebenen Zeichen nicht mit den angezeigten übereinstimmen. |
WordPress Salts & Keys
WordPress verwendet Cookies (oder in Ihrem Browser gespeicherte Informationen), um die Identität von angemeldeten Benutzern und Kommentatoren zu überprüfen, daher enthält WordPress auch geheime Authentifizierungssicherheitsschlüssel und Salts in der Datei wp-config.php. Im Wesentlichen handelt es sich bei diesen WordPress-Sicherheitsschlüsseln um zusätzliche Passwörter für Ihre Website, die lang, zufällig und kompliziert sind, so dass es fast unmöglich ist, sie zu knacken.
Die vier Schlüssel sind für die erhöhte Sicherheit erforderlich. Die vier Salts werden empfohlen, sind aber nicht erforderlich, da WordPress Salts für Sie generiert, wenn keine angegeben werden. Sie sind standardmäßig in der wp-config.php enthalten.
WordPress Database Table Prefix
Das $table_prefix ist der Wert, der den Datenbanktabellen vorangestellt wird. Ändern Sie den Wert, wenn Sie etwas anderes als wp_ für Ihr Datenbankpräfix verwenden möchten. Normalerweise wird dieser Wert geändert, wenn Sie mehrere WordPress-Blogs in derselben Datenbank installieren, wie es bei der Multisite-Funktion der Fall ist. Verwenden Sie nur Zahlen, Buchstaben und Unterstriche.
Zeile | Erläuterung |
---|---|
$table_prefix = ‚wp_‘; | Das WordPress-Datenbanktabellenpräfix. |
WordPress-Sprache
WordPress 4.0 führte die Möglichkeit ein, die Sprache im WordPress-Administrations-Dashboard statt in der wp-config.php zu ändern. Ändern Sie die Sprache direkt im WordPress-Dashboard, indem Sie Einstellungen > Allgemein aufrufen und die Sprache der Website auswählen.
ABSPATH Absoluter Pfad zum WordPress-Verzeichnis
Der folgende Abschnitt enthält erweiterte Optionen für wp-config.php. Änderungen können zu unvorhergesehenen Problemen für Ihre Website führen. Erstellen Sie daher unbedingt ein WordPress-Backup, bevor Sie diese Einstellungen hinzufügen oder ändern.
Eine vollständige Liste der wp-config.php-Einstellungsoptionen finden Sie im WordPress Codex.
Option | Erläuterung | Zeile |
---|---|---|
WordPress Adresse (URL) | Mit WP_SITEURL kann die WordPress Adresse (URL) definiert werden. Der definierte Wert ist die Adresse, unter der sich Ihre WordPress-Kerndateien befinden. Er sollte auch den Teil http:// enthalten. (Fügen Sie keinen Schrägstrich „/“ am Ende ein.) Das Setzen dieses Wertes in wp-config.phpp setzt den Wert für siteurl in der Tabelle wp_options außer Kraft und deaktiviert das Feld für die WordPress-Adresse (URL) auf der Seite Einstellungen > Allgemein des WordPress-Dashboards. | define( ‚WP_SITEURL‘, ‚http://example.com/wordpress‘ ); |
Modify AutoSave Interval | Wenn Sie einen Beitrag bearbeiten, verwendet WordPress Ajax, um Revisionen des Beitrags automatisch zu speichern. Sie können diese Einstellung erhöhen, um die Zeitspanne zwischen den automatischen Speicherungen zu verlängern, oder die Einstellung verringern, um sicherzustellen, dass keine Änderungen verloren gehen. Die Standardeinstellung ist 60 Sekunden. | define( ‚AUTOSAVE_INTERVAL‘, 160 ); // Sekunden |
Disable Post Revisions | WordPress speichert standardmäßig Kopien aller Änderungen, die an einem Beitrag oder einer Seite vorgenommen werden, so dass die Möglichkeit besteht, zu einer früheren Version dieses Beitrags oder dieser Seite zurückzukehren. Das Speichern von Überarbeitungen kann deaktiviert werden, oder es kann eine maximale Anzahl von Überarbeitungen pro Beitrag oder Seite angegeben werden. | define( ‚WP_POST_REVISIONS‘, false ); |
Anzahl der Beitragsüberarbeitungen angeben | Wenn Sie eine maximale Anzahl von Überarbeitungen angeben wollen, ändern Sie false in eine ganze Zahl (z.B., 3 oder 5). | define(‚WP_POST_REVISIONS‘, 3); |
Set Cookie Domain | Die Domain, die in den Cookies für WordPress gesetzt wird, kann für diejenigen mit ungewöhnlichen Domain-Setups angegeben werden. Ein Grund ist, wenn Subdomains verwendet werden, um statische Inhalte bereitzustellen. Um zu verhindern, dass WordPress-Cookies bei jeder Anfrage zu statischen Inhalten auf Ihrer Subdomain gesendet werden, können Sie die Cookie-Domain nur auf Ihre nicht-statische Domain setzen. | define(‚COOKIE_DOMAIN‘, ‚www.askapache.com‘); |
Multisite-/Netzwerkfähigkeit aktivieren | WP_ALLOW_MULTISITE ist eine Funktion, die in WordPress Version 3.0 eingeführt wurde, um die Multisite-Funktionalität zu ermöglichen, die zuvor durch WordPress MU erreicht wurde. Wenn diese Einstellung in der wp-config.php fehlt, ist sie standardmäßig auf false gesetzt. | define(‚WP_ALLOW_MULTISITE‘, true); |
Nichtexistente Blogs umleiten | NOBLOGREDIRECT kann verwendet werden, um den Browser umzuleiten, wenn der Besucher versucht, auf einen nicht existierenden Blog zuzugreifen.Beispiel: http://nonexistent.example.com oder http://example.com/nonexistent/. | define(‚NOBLOGREDIRECT‘, ‚http://example.com‘); |
Debug | Die Option WP_DEBUG steuert die Anzeige einiger Fehler und Warnungen. Fehlt diese Einstellung in der wp-config.php, so wird der Wert als false angenommen. HINWEIS: Die Werte „true“ und „false“ werden im Beispiel nicht in Apostrophe (‚) gesetzt, da es sich um boolesche Werte handelt. | define(‚WP_DEBUG‘, true); define(‚WP_DEBUG‘, false); |
Deaktivieren Sie die Javascript-Verkettung | Um einen schnelleren Administrationsbereich zu erhalten, werden alle Javascript-Dateien zu einer URL verkettet. Wenn Javascript in Ihrem Administrationsbereich nicht funktioniert, können Sie versuchen, diese Funktion zu deaktivieren. | define(‚CONCATENATE_SCRIPTS‘, false); |
Erhöhung des PHP zugewiesenen Speichers | Mit der Option WP_MEMORY_LIMIT können Sie die maximale Menge an Speicher festlegen, die von PHP verbraucht werden kann. Diese Einstellung kann notwendig sein, wenn Sie eine Meldung wie „Allowed memory size of xxxxxx bytes exhausted“ erhalten. Diese Einstellung erhöht den PHP-Speicher nur für WordPress, nicht für andere Anwendungen. Standardmäßig versucht WordPress, den PHP zugewiesenen Speicher auf 40 MB zu erhöhen (der Code befindet sich am Anfang von wp-settings.php), daher sollte die Einstellung in wp-config.php einen höheren Wert als 40 MB aufweisen. WordPress prüft automatisch, ob PHP weniger Speicher zugewiesen wurde als der eingegebene Wert, bevor diese Funktion verwendet wird. Wenn PHP z.B. 64MB zugewiesen wurden, ist es nicht notwendig, diesen Wert auf 64M zu setzen, da WordPress automatisch alle 64MB verwenden wird, wenn es nötig ist. Hinweis: Diese Einstellung funktioniert möglicherweise nicht, wenn Ihr Hoster die Erhöhung des PHP-Speicherlimits nicht zulässt. Wenden Sie sich an Ihren Hoster, um das PHP-Speicherlimit zu erhöhen. Beachten Sie auch, dass viele Hosts das PHP-Limit auf 8 MB festlegen. | PHP-Speicher auf 64MB erhöhen define(‚WP_MEMORY_LIMIT‘, ’64M‘); PHP-Speicher auf 96MB erhöhen define(‚WP_MEMORY_LIMIT‘, ’96M‘); |
Cache | Die WP_CACHE-Einstellung, falls wahr, schließt das wp-content/advanced-cache.php-Skript ein, wenn die wp-settings.php ausgeführt wird. Standardmäßig haben die aktuellen Versionen von WordPress diese WP_CACHE-Einstellung geändert, um einfach Caching-Konzepte zu ermöglichen, die von „anderem“ Code (Plugins/Benutzerfunktionen) initiiert werden, um sich in die Caching-API einzuklinken, die WordPress bereitstellt. | define(‚WP_CACHE‘, true); |
Alternative Cron | Diese Einstellung ist hilfreich, wenn geplante Beiträge nicht veröffentlicht werden. Bei dieser alternativen Methode wird eine Umleitung verwendet, bei der der Browser des Benutzers eine Umleitung erhält, wenn der Cron ausgeführt werden muss, so dass der Benutzer sofort zur Website zurückkehrt, während der Cron über die gerade unterbrochene Verbindung weiterläuft. Diese Methode ist manchmal etwas unsicher, weshalb sie nicht die Standardeinstellung ist. | define(‚ALTERNATE_WP_CRON‘, true); |
Empty Trash | Diese Einstellung steuert die Anzahl der Tage, bevor WordPress Beiträge, Seiten, Anhänge und Kommentare dauerhaft aus dem Papierkorb löscht. Der Standardwert ist 30 Tage: | define(‚EMPTY_TRASH_DAYS‘, 30 ); // 30 Tage |
Automatische Datenbankoptimierung | Mit der Version 2.9 wurde eine automatische Datenbankoptimierung hinzugefügt, die Sie aktivieren können, indem Sie die folgende Definition zu Ihrer wp-config.php-Datei hinzufügen, wenn die Funktion benötigt wird. Das Skript finden Sie unter {$Ihre_site}/wp-admin/maint/repair.php Bitte beachten: Der Benutzer muss nicht eingeloggt sein, um auf diese Funktionalität zuzugreifen, wenn diese Definition gesetzt ist. Das liegt daran, dass der Hauptzweck darin besteht, eine beschädigte Datenbank zu reparieren. Benutzer können sich oft nicht anmelden, wenn die Datenbank beschädigt ist. |
define(‚WP_ALLOW_REPAIR‘, true); |
Deaktivieren Sie den Plugin- und Theme-Editor | Gelegentlich möchten Sie vielleicht den Plugin- oder Theme-Editor deaktivieren, um zu verhindern, dass übereifrige Benutzer sensible Dateien bearbeiten und möglicherweise die Website zum Absturz bringen. Die Deaktivierung bietet auch eine zusätzliche Sicherheitsebene, wenn ein Hacker Zugang zu einem gut privilegierten Benutzerkonto erhält. | define(‚DISALLOW_FILE_EDIT‘,true); |
Disable Plugin and Theme Update and Installation | Dies verhindert, dass Benutzer die Plugin- und Theme-Installations-/Aktualisierungsfunktion im WordPress-Administrationsbereich nutzen können. Das Setzen dieser Konstante deaktiviert auch den Plugin- und Theme-Editor (d.h. Sie brauchen DISALLOW_FILE_MODS und DISALLOW_FILE_EDIT nicht zu setzen, da DISALLOW_FILE_MODS für sich allein den gleichen Effekt hat). | define(‚DISALLOW_FILE_MODS‘,true); |
Require SSL for Admin and Logins | FORCE_SSL_LOGIN ist für den Fall, dass man Logins absichern will, so dass Passwörter nicht im Klartext gesendet werden, man aber trotzdem nicht-SSL-Admin-Sessions erlauben will (da SSL langsam sein kann). | define(‚FORCE_SSL_LOGIN‘,true); |
Bildbearbeitungen bereinigen | Standardmäßig erstellt WordPress jedes Mal, wenn ein Bild bearbeitet wird, einen neuen Satz von Bildern. Wenn Sie das Originalbild wiederherstellen, werden die Bearbeitungen auf dem Server gespeichert. Wenn Sie IMAGE_EDIT_OVERWRITE als true definieren, wird dieses Verhalten geändert. Es wird immer nur ein Satz von Bildbearbeitungen erstellt, und wenn Sie das Original wiederherstellen, werden die Bearbeitungen vom Server entfernt. | define( ‚IMAGE_EDIT_OVERWRITE‘, true ); |
Wo befindet sich die wp-config-Datei?
In einer vollständigen, funktionsfähigen WordPress-Website befindet sich die Datei wp-config.php im „Stammverzeichnis“ der Website. In den meisten Fällen, es sei denn, Sie verwenden eine angepasste Shared-Hosting-Lösung, bedeutet dies, dass Sie sich mit einem sicheren FTP-Client mit Ihrer Website verbinden und zum Ordner public_html navigieren, und die Datei befindet sich an diesem Ort.
Wenn Sie jedoch WordPress gerade erst installiert haben oder gerade mit Ihrem WordPress-Server herumspielen, haben Sie wahrscheinlich festgestellt, dass keine solche Datei existiert. Aber keine Angst, Ihre Datei existiert noch! Bei einer frischen WordPress-Installation heißt die wp-config-Datei stattdessen einfach wp-config-sample.php, und das aus gutem Grund. Lesen Sie weiter, um herauszufinden, warum.
Speicherort der WP-Konfiguration
Bei der Erstinstallation von WordPress wird eine Beispieldatei für die Konfiguration mitgeliefert, um Ihnen eine Vorstellung davon zu vermitteln, was die Datei mindestens enthalten sollte. Vor allem zeigt sie Ihnen, wie Sie eine Verbindung zu einer MySQL-Datenbank herstellen, um Ihre WordPress-Site zu betreiben. Denken Sie daran, dass es nicht ausreicht, eine Datenbank zu erstellen, um sie zu betreiben! Sie müssen die Sicherheitsmaßnahmen des gesunden Menschenverstands befolgen, wie Sie in der von WordPress bereitgestellten Beispieldatei sehen können.
Die eigentliche Datei wp-config.php kann einfach im Stammverzeichnis erstellt werden, indem die bereits vorhandene Datei wp-config-sample.php in diese umbenannt wird. Beachten Sie jedoch, dass Ihre Website dann ohne einige Änderungen nicht mehr funktioniert.
Das liegt daran, dass in der Beispieldatei „Dummy“-Informationen enthalten sind. Natürlich kann WordPress nicht wissen, welchen Server Sie für Ihre Datenbank verwenden werden. Wenn Sie eine kleine Website haben oder Ihr Webhoster Ihnen keine Adresse für einen Datenbankserver gegeben hat, können Sie wahrscheinlich „localhost“ als Host belassen.
Sie müssen jedoch eine neue Datenbank mit dem Namen erstellen, den Sie für Ihre Datenbank in der Datei gewählt haben, einen neuen Benutzer in MySQL mit nur den grundlegendsten Zugriffsrechten erstellen und alle diese Zugriffsinformationen in die Datei eingeben.
Wie bearbeite ich die Datei wp-config.php?
Sie können die Datei wp-config.php auf verschiedene Weise bearbeiten. Um Ihre WordPress-Konfigurationsdatei zu bearbeiten, benötigen Sie jedoch Zugriff auf die Dateien auf Ihrem Server.
- Zunächst müssen Sie einen sFTP-Client wie FileZilla herunterladen und installieren (völlig kostenlos und funktioniert perfekt auf allen Betriebssystemen). Damit können Sie direkt auf die WordPress-Dateien zugreifen.
- Dann müssen Sie sich über den FTP-Client mit den Zugangsdaten, die Sie von Ihrem Website-Host erhalten haben, mit dem Server Ihrer Website verbinden. Wenn Sie Ihre Zugangsdaten nicht kennen, wenden Sie sich an Ihren Hosting-Provider.
- Sie können auch den von Ihrem WordPress-Host bereitgestellten Dateimanager verwenden. Die gängigste Dateimanager-Plattform ist cPanel. Über den cPanel-Dateimanager können Sie auf die Dateien Ihrer Website zugreifen, auch auf die Datei wp-config.php.
Hinweis: Wenn Sie WordPress neu installiert haben, müssen Sie zunächst die Datei wp-config-sample.php umbenennen, damit Sie überhaupt eine Datei mit dem richtigen Namen haben. Dies kann in der Regel über einen beliebigen FTP-Client erfolgen.
Nachdem Sie die Beispieldatei umbenannt haben, ist es verlockend, einfach einen vom Host bereitgestellten Texteditor zu verwenden. In diesem Fall ist es jedoch am besten, die Datei herunterzuladen, sie lokal zu bearbeiten, zu überprüfen, ob alle Änderungen korrekt sind, eine Sicherungskopie des Originals zu erstellen und dann die geänderte Version erneut hochzuladen. Auf diese Weise wird sichergestellt, dass Ihre Website weiterhin funktioniert, wenn Sie einen Fehler machen, der die Datei unbrauchbar macht.
Erinnern Sie sich daran, dass alles, was technisch erforderlich ist, die MySQL-Datenbankinformationen sind, damit Ihre Website funktioniert. Auf die anderen erweiterten Optionen, die Sie in dieser Datei einstellen können, gehen wir etwas später ein.
Bearbeiten der Datei wp-config.php
Hinweis: Bevor Sie WordPress-Kerndateien oder Code auf Ihrer WordPress-Website ändern, sollten Sie unbedingt ein Backup erstellen. Wir empfehlen die Verwendung eines WordPress-Backup-Plugins wie BackupBuddy.
HINWEIS: Verwenden Sie nur einen Texteditor, um WordPress-Dateien zu bearbeiten. Verwenden Sie niemals ein Textverarbeitungsprogramm wie Microsoft Word oder Pages.
- 1. Erstellen Sie ein vollständiges Backup Ihrer WordPress-Website. Vergewissern Sie sich, dass Sie eine Methode zur Sicherung und Wiederherstellung von WordPress kennen, für den Fall, dass etwas schief geht.
- 2. Suchen Sie die Datei wp-config.php im Basisverzeichnis Ihrer WordPress-Installation.
- 3. Öffnen Sie die Datei mit einem Texteditor.
- 3. Nehmen Sie vorsichtig Änderungen vor und beachten Sie dabei die Syntax von PHP. Überprüfen Sie die Werte im WordPress Codex.
- 4. Achten Sie darauf, dass die eingegebenen Werte keine führenden und/oder nachfolgenden Leerzeichen enthalten. Löschen Sie die einfachen Anführungszeichen NICHT!
- 5. Bevor Sie die Datei speichern, vergewissern Sie sich, dass Sie nicht versehentlich die einfachen Anführungszeichen um die Parameterwerte gelöscht haben. Stellen Sie sicher, dass nach dem abschließenden PHP-Tag in der Datei nichts mehr steht. Das letzte Wort in der Datei sollte ?> sein und nichts anderes. Keine Leerzeichen.
- 6. Um die Datei zu speichern, wählen Sie Datei > Speichern unter > wp-config.php und speichern Sie die Datei im Stammverzeichnis Ihrer WordPress-Installation.
- 7. Aktualisieren Sie Ihre WordPress-Website in Ihrem Browser, um sicherzustellen, dass alles wie erwartet funktioniert.
Wie die Datei wp-config.php weiter angepasst werden kann
Sie werden so ziemlich alle Funktionen beibehalten wollen, die in der von WordPress bereitgestellten Beispieldatei wp-config.php aufgerufen werden. Sie fragen sich vielleicht, wie Sie diese Konfigurationsdatei sonst noch verwenden können.
Generell können Sie so ziemlich alles erreichen, wenn Sie die Vorteile des WordPress-Kerns define() function
innerhalb der Konfigurationsdatei nutzen. So können Sie beispielsweise dafür sorgen, dass Besucher, die versuchen, eine falsche URL zu besuchen, einfach auf Ihre Homepage umgeleitet werden.
Für eine vollständige und aktuelle Liste der weiteren Änderungen, die Sie an der wp-config vornehmen können, um sie besser an Ihre Website anzupassen, empfehlen wir einen Blick in die WordPress-Empfehlungen zur Bearbeitung der wp-config.php. Denken Sie daran, dass nicht alle diese Änderungen harmlos sind, also stellen Sie sicher, dass Sie jede Funktion gründlich recherchiert haben, bevor Sie sie einsetzen!
Über wp-config Dateiberechtigungen
Obwohl WordPress sehr benutzerfreundlich ist, erklärt es nicht sehr gut, wie Sie die Berechtigungen auf Ihrem Server für Dateien wie die wp-config.php-Datei.
Wie WordPress-Dateiberechtigungen funktionieren
Für den Fall, dass Sie nicht damit vertraut sind, sagen die WordPress-Dateiberechtigungen tatsächlich, wer auf welche Dateien zugreifen darf und wie sie zugreifen können.
Wenn wir mit Dateiberechtigungen arbeiten, haben wir drei Arten von Benutzern:
- Benutzer – das ist im Wesentlichen der Webmaster
- Gruppe – ein wenig veraltet, aber es bedeutet die Gruppe von Personen innerhalb der „Domäne“ mit einer Art administrativem Zugriff
- Welt – das bedeutet alle anderen auf der Welt, die auf Ihre Website zugreifen können.
Es gibt noch einen weiteren Satz von drei Aktionen, die genauso wichtig zu wissen sind. Dieser Satz enthält die drei Arten von Aktionen, die ein „Benutzer“, eine „Gruppe“ und/oder eine „Welt“ ausführen darf oder nicht.
- Lesen – Das bedeutet, den Inhalt einer Datei zu sehen
- Schreiben – Das bedeutet, den Inhalt einer Datei sowohl sehen als auch bearbeiten zu können
- Ausführen – Das bedeutet, eine Datei auf der Serverseite ausführen zu können, aber den Quellcode nicht sehen zu können
Angesichts der Tatsache, dass die meisten wichtigen WordPress-Dateien in PHP sind, werden wir so ziemlich jedem erlauben müssen, die meisten Dateien auszuführen. Denken Sie daran, dass wir, wenn wir die Berechtigung zum Lesen einer Datei erteilen, den Leuten erlauben, den tatsächlichen Inhalt einer Datei zu sehen. Das ist wahrscheinlich nicht die beste Idee, wenn wir sensible Datenbankinformationen in einer Datei haben!
Berechtigungen können auf verschiedene Weise festgelegt werden, aber der einfachste Weg ist die Verwendung von drei Zahlen. „777“ bedeutet, dass die Berechtigungen für jeden auf der Welt völlig offen sind. Ihre Berechtigungen für wp-config sollten nicht auf diesen Wert gesetzt werden. Diese Zahlen werden mit Hilfe des Binärsystems ermittelt, auf das wir jetzt nicht näher eingehen werden.
Kurz gesagt, Ihre numerischen Berechtigungen für diese Datei sollten gemäß den Empfehlungen von WordPress „444“ sein. Sie sollten in der Lage sein, diese Einstellung mit einem beliebigen webbasierten Dateiverwaltungssystem oder FTP-Client vorzunehmen, den Sie verwenden. Im schlimmsten Fall, wenn Sie Zugang zu einem Linux-Terminal haben, können Sie einfach chmod verwenden, um diese Änderung vorzunehmen.
Debugging von WordPress mit wp-config.php
Wie wir bereits erwähnt haben, muss die Hauptkonfigurationsdatei für unsere WordPress-Site zwar unsere Datenbankverbindungsinformationen enthalten, sie wird aber auch verwendet, um erweiterte Optionen, einschließlich Debugging, einzustellen.
Auch wenn Sie kein Entwickler sind, möchten Sie vielleicht sehen, warum ein bestimmter Fehler auftaucht, oder mehr Informationen über jeden Fehler anzeigen, den Sie gerade sehen.
Um dies zu tun, müssen Sie eine bestimmte Variable setzen, nachdem Sie sichergestellt haben, dass Ihre Berechtigungen für die Datei auf „444“ gesetzt sind. Gehen Sie in die Datei und fügen Sie einfach diese Zeile unter all Ihren Datenbankinformationen ein:
define( 'WP_DEBUG', true );
Damit aktivieren Sie einfach den Debug-Modus. Wir wollen verhindern, dass der Debug-Modus das Laden von Seiten verhindert, damit die Besucher nicht von der Website abgewiesen werden. Das bedeutet, dass wir diese Zeile hinzufügen müssen:
define( 'WP_DEBUG_DISPLAY', false );@ini_set( 'display_errors', 0 );
Wir sind fast fertig, aber zu diesem Zeitpunkt wäre der Debug-Modus eingeschaltet, die Benutzer können auf die Seiten zugreifen, aber wir sehen immer noch nicht die Informationen, die vom WordPress-Debugger ausgegeben werden. Um dies zu erreichen, müssen wir die Informationen in eine Protokolldatei schreiben lassen. Um die Informationen in eine Datei mit dem Namen /wp-content/debug.log zu schreiben, fügen Sie einfach diese letzte Codezeile ein:
define( 'WP_DEBUG_LOG', true );
Hinweis: Nach der Durchführung von Aktionen, die nicht die erwarteten Daten zurückgeben, müssen Sie die .log-Datei an dieser Stelle einsehen, um zu sehen, was schief gelaufen ist.
Beispiel für die WordPress-Konfigurationsdatei
Wie wir bereits besprochen haben, enthält WordPress die Datei wp-config-sample.php, um neueren Benutzern eine Vorstellung davon zu geben, wie die reguläre WordPress-Konfigurationsdatei aussehen sollte.
Werfen wir einen Blick auf diese Beispiel-WordPress-Konfigurationsdatei, die in jeder Standardinstallation von WordPress enthalten ist, und sprechen wir über mögliche zusätzliche Optionen. Schauen Sie sich die Kommentare in der Datei an, um mehr darüber zu erfahren, was die einzelnen Zeilen bedeuten.
Die wp-config-sample.php Datei
Um Ihnen eine wp-config.php Beispieldatei an die Hand zu geben, wird WordPress mit einer Beispielkonfigurationsdatei ausgeliefert. Wenn Sie WordPress zum ersten Mal mit der manuellen Methode installieren, müssen Sie die Informationen in dieser Datei aktualisieren und die Datei dann wieder in wp-config.php umbenennen.
Hinweis: Ihre Version der WordPress-Konfigurationsdatei kann je nach Ihren Einstellungen ein wenig anders aussehen.
Wie benenne ich wp-config-sample.php um?
Zunächst sollten Sie sicherstellen, dass wp-config-sample.php genau so aussieht, wie Sie die echte Datei haben möchten.
Als Nächstes sollten Sie sicherstellen, dass die Berechtigungen korrekt auf „444“ gesetzt sind, damit Hacker keinen unerlaubten Zugriff erhalten können.
Hinweis: Bevor Sie irgendwelche Änderungen an den Dateien Ihrer WordPress-Website vornehmen, sollten Sie ein Backup Ihrer WordPress-Website erstellen. Ein Backup bedeutet, dass alle Daten erhalten bleiben, unabhängig davon, welche Fehler auftreten.
Nachdem Sie dies getan haben, entfernen Sie einfach das -sample aus dem Namen der Datei, stellen Sie sicher, dass sie sich im Stammverzeichnis befindet, und Sie können loslegen! Sie können dazu eines der unzähligen FTP-Programme verwenden, wenn Ihr Hoster keinen einfachen Online-Dateimanager anbietet, mit dem Sie Dateien umbenennen können.
Wie sicher ist die Datei wp-config.php?
Die Datei wp-config.php ist genau so sicher, wie Sie sie machen. Das Hinzufügen einfacher Datenbankdaten reicht nicht aus. Stellen Sie sicher, dass Sie alle Sicherheitsmaßnahmen einrichten, wie z. B. das Hash-Salting, das bereits in der Beispieldatei wp-config.phpp enthalten ist. Wenn Sie Abkürzungen nehmen wollen, ist diese Datei sicher nicht der richtige Ort dafür!
Das häufigste Sicherheitsproblem im Zusammenhang mit dieser Datei ist die Nichtverwendung der richtigen Berechtigungen. Denken Sie daran, dass die numerischen Berechtigungen, die Sie für diese Datei festlegen, einfach „444“ sind. Damit kann jeder, der es braucht, auf die Datei zugreifen und sie ausführen. Unter keinen Umständen sollten Benutzer in der Lage sein, den tatsächlichen Inhalt dieser Datei einzusehen, es sei denn, Sie wollen, dass Ihre Datenbank(en) gestohlen werden!
Angesichts der Tatsache, dass Sie all diese Arbeit mit der Erstellung einer MySQL-Datenbank, eines Benutzers, eines Passworts usw. haben, scheint es am einfachsten zu sein, einfach den Standard-Datenbanknamen, den Benutzernamen und das Passwort zu verwenden, richtig?
Falsch. Dies könnte der schlimmste Fehler sein, den ein Webmaster machen kann. Es gibt Tools für Angriffe auf WordPress-Sites, die buchstäblich von Site zu Site gehen und diese Standard-Anmeldedaten ausprobieren. Der beste Weg, diese offensiven Hacking-Tools zu täuschen, besteht darin, Ihre Datenbank nach etwas völlig Zufälligem zu benennen (aber immer noch das erforderliche „wp_“-Präfix vor dem Namen zu haben), um sie noch mehr zu verwirren.
Wenn alles richtig verwendet wird, sollte wp-config ziemlich sicher sein. Wenn Sie über einen angemessenen Schutz vor Angriffen verfügen, Ihre Software regelmäßig aktualisieren und sichere Passwörter verwenden, sollte alles in Ordnung sein, wenn Sie Ihre WordPress-Entwicklungsreise fortsetzen.
Abschluss mit der WordPress-Datei wp-config.php
Die WordPress-Konfigurationsdatei wp-config.php ist leicht zu verstehen, sobald Sie wissen, wo sie sich befindet, was sie enthält und wie man sie bearbeitet. Diese wichtige Konfigurationsdatei für WordPress hilft Ihnen, Ihre Website schnell und einfach zum Laufen zu bringen … damit Sie sich auf wichtigere Dinge konzentrieren können.
Teilen über: