Jede WordPress-Installation enthällt die Konfigurationsdatei ‚wp-config.php‘. Da diese sensible Informationen enthält, ist es wichtig den Unbefugten Zugriff auf diese Datei zu unterbinden.
Hierzu sollten die folgenden Maßnahmen ergriffen werden:
- Die Zugriffsrechte sollten mit ‚chmod 0700 wp-config.php‘ restritiv gesetzt werden
- Durch das Einfügen der folgenden Zeilen in der Datei .htaccess, welches sich im wurzelverzeichnis der WordPress-Installation befindet:
<files wp-config.php>
Order Deny,Allow
Deny from all
</files>
Dieser Tipp basiert auf dem Inhalt des Buches „Prxiswissen WordPress“, welches im O’Reilly Verlag erschienen ist.