Was ist die wp-config.php und wir kann ich Sie anpassen?


Die wp-config.php – Überblick zu einer der wichtigsten WordPress Dateien

Die meisten Einstellungen und Inhalte einer WordPress Website werden in einer Datenbank gespeichert. Die WP-Konfigurationen sind jedoch im Stammverzeichnis enthalten: in der wp-config.php. Warum die Konfigurationsdatei so wichtig ist, welche Anpassungen möglich sind und was Ihr bei Änderungen an der Datei beachten müsst, zeigen wir Euch im heutigen Beitrag…

Was beinhaltet die wp-config.php?

In der Konfigurationsdatei wp-config.php sind wichtige Konstantendefinitionen und php-Anweisungen enthalten. Dazu gehören u.a.:

  • Tabellenpräfix
  • Verzeichnispfade
  • zahlreiche Einstellungen zur Funktion der WordPress-Seite

Der Zugriff auf die wp-config.php ist nur über ein FTP-Programm möglich. Die Datei wird automatisch bei der WordPress Installation erstellt und im Root-Verzeichnis abgelegt. Dabei fordert das CMS folgende Grundinformationen zu den Verbindungsdetails:

  • DB_NAME – Datenbank-Name
  • DB_USER – Datenbank-Nutzer-Name
  • DB_PASSWORD – Datenbank-Passwort
  • DB_HOST – Host der Datenbank
  • DB_CHARSET – Datenbank-Zeichensatz
  • DB_COLLATE – Datenbank-Sortierung (meistens leer)

Die letzten beiden werden automatisch gesetzt, in der Regel sind hier auch keine Änderungen notwendig.

Diese Informationen müssen in jeder wp-config.php enthalten sein, um die Funktion der Website zu gewährleisten.

Konkret sieht das in der Datei folgendermaßen aus:

define(‚DB_NAME‘, ‚datenbankname_hier_einfuegen‘);

Anstelle von „datenbankname_hier_einfuegen“ fügt Ihr Euren Datenbank-Namen ein.

define(‚DB_USER‘, ‚benutzername_hier_einfuegen‘);

Anstelle von „benutzername_hier_einfuegen“ fügt Ihr den Benutzernamen Eurer Datenbank ein.

define(‚DB_PASSWORD‘, ‚passwort_hier_einfuegen‘);

Anstelle von „passwort_hier_einfuegen“ fügt Ihr Euer Datenbank-Passwort ein.

Weiterhin gehört zu den Standardeinstellungen in der wp-config.php das Tabellenpräfix für die Datenbanktabellen. Diesen Eintrag müsst Ihr nur anpassen, wenn Ihr mehrere WP-Installationen in einer Datenbank aufbaut.

Danach müsst Ihr noch Sicherheitsschlüssel angeben, um Eure Seite vor Hackern zu schützen. WordPress generiert bei der Installation automatisch Sicherheitsschlüssel, Ihr könnt sie aber jederzeit ändern und ergänzen. Nutzt dafür am besten den Onlinegenerator von WordPress. Dann könnt Ihr den ganzen Block einfach kopieren und in die wp-config.php einfügen.

Weitere Anpassungsmöglichkeiten der wp-config.php

Neben den eben beschriebenen Standardeinstellungen der wp-config.php gibt es weitere Konfigurationsmöglichkeiten, um die WordPress-Seite noch besser zu sichern, um sie zu optimieren oder zu beschleunigen. Wichtig ist, alle Konfigurationen vor dem Datei-Eintrag

/* That’s all, stop editing! Happy publishing. */  vorzunehmen.

Beachtet dabei aber: Sichert Eure wp-config.php mit dem FTP-Programm, bevor Ihr Änderungen vornehmt und nehmt die Änderungen nur in einem Texteditor vor, damit keine Formatierungen in der Datei vorhanden sind.

Ein paar dieser Konfigurationsmöglichkeiten stellen wir Euch im Folgenden vor:

Befehle zur Optimierung und Beschleunigung Eurer WordPress Seite

In den Grundeinstellungen werden alle Inhalte gespeichert, auch wenn man sie ändert. So könnt Ihr sehr leicht vorherige Versionen wieder herstellen. Allerdings wächst damit die Datenbank sehr schnell.

Um das zu verhindern, könnt Ihr folgende Anpassung vornehmen:

  • Revisionen werden gar nicht gespeichert: define(‚WP_POST_REVISIONS‘, false);
  • Anzahl der Revisionen begrenzen: define(‚WP_POST_REVISIONS‘, 4);

Um die Datenmenge im Papierkorb zu begrenzen, gibt es folgende Möglichkeiten:

  • Leerung in einem bestimmten Intervall: define(‚EMPTY_TRASH_DAYS‘, 30); (In dem Fall wird der Papierkorb alle 30 Tage geleert.)
  • Papierkorb wird sofort geleert: define(‚EMPTY_TRASH_DAYS‘, 0);


Um die Ladezeit zu verbessern, könnt Ihr das WordPress interne Cache-System aktivieren:

define(‚WP_CACHE‘, true);

Anpassungen für eine erhöhte Sicherheit – entsprechende Befehle in der Übersicht

In der Voreinstellung von WordPress werden Updates automatisch ausgeführt. Mehr Kontrolle über die Updates bieten Euch folgende Anpassungen:

Befehl Auswirkungen
define(‚AUTOMATIC_UPDATER_DISABLED‘, true); automatische Updates werden generell verhindert
define(‚WP_AUTO_UPDATE_CORE‘, false); alle WordPress Updates werden deaktiviert
define(‚WP_AUTO_UPDATE_CORE‘, true); es werden alle WordPress-Updates aktiviert, auch alle großen und kleinen Versionsänderungen
define(‚WP_AUTO_UPDATE_CORE‘, ‚minor‘); nur die Service-Updates werden automatisch durchgeführt


Durch die Änderung des Tabellenpräfix könnt Ihr das Leben von Hackern erschweren, weil dann das Einschleusen von schadhaftem Code erschwert wird:

Ersetzt den Standard $table_prefix = ‚wp_‘; einfach durch eine kryptischere Bezeichnung, z.B.:

$table_prefix = ‚clah83con_‘;

Eine weitere Option bietet die Verschiebungen der wp-config.php vom Root-Verzeichnis eine Ordner-Ebene nach oben.

wp-config.php vor Zugriffen schützen

Dafür müsst Ihr eine Eintragung in der .htaccess-Datei vornehmen, der wie folgt lautet:

# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

Wir hoffen, dass Euch dieser Blogbeitrag gefallen und weitergeholfen hat! Für Fragen wendet Euch gerne an unseren Support oder schreibt sie in die Kommentare! 🙂

2 Kommentare  |  Kommentar schreiben

2 Kommentare zu “Was ist die wp-config.php?

Sven #

Geschrieben am 16. September 2020 um 18:01 Uhr

Nehmen wir mal folgendes Installationsverzeichnis an:

/home/www/domain-a/wordpress

Die wp-config.php liegt dann im Verzeichniss wordpresss. Sie kann dort aber auch roblemlos gelöscht und eine Eben nach oben in das Verzeichnis domain-a verschoben werden. WordPress findet sie auch dort. Der Vorteil is das die Domain auf den Ordner wordpress zeigt, dise Inhalte also von außen erreichbar sind. Der Ordner domain-a ist von außen nicht erreichbar.

Damit wird also die Sicherheit erhöht. Finde diese Methode besser als die .htaccess Variante die hier beschrieben wird.

Marcel El-Ghori (webgo GmbH) #

Geschrieben am 17. September 2020 um 10:32 Uhr

Lieber Sven,

vielen lieben Dank für Deinen Kommentar und Deine Ergänzung. Das stimmt, dies ist auch eine gute Möglichkeit. Letztlich kommt es auf die persönlichen Vorlieben des Nutzers an. Je mehr unterschiedliche Möglichkeiten es zur Erhöhung der Sicherheit gibt, desto besser. 🙂

Liebe Grüße
Dein webgo Social Team

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert