bueltge.de [by:ltge.de] - Kommentare zu: Schütze deine wp-config.php

Von: Maren

Maren — Sun, 20 Nov 2011 19:28:07 +0000

Vielen Dank für die Ermutigung.
Mit Abstand noch mal draufgucken hab ich den Fehler dann gefunden und auch alles ins richtige Verzeichnis gesteckt. Alles läuft (was bislang nicht gerade viel ist.)
Auch wenn ich als 'Nicht-Hacker' die Wirkung nicht überprüfen kann
Jedenfalls jetzt kann es losgehen.
Viele Grüße
Maren

Von: Frank Bültge

Frank Bültge — Thu, 17 Nov 2011 13:26:16 +0000

@Maren: nutze nur den Schutz in der .htacces, in dem du die Datei verbietest, mehr nicht. Die htaccess liegt da, wo auch die wp-config.php liegt.

Von: Maren

Maren — Wed, 16 Nov 2011 22:03:43 +0000

Ehrlich gesagt ich weiss nicht mehr weiter.
seit ich die hier vorgeschlagene .htaccess gebastelt habe geht sozusagen gar nichts mehr.
Die ganze Webseite ist dann nicht mehr erreichbar. Und es ist egal ob nun in meinem URL-Verzeichnis oder in der Verzeichnisebene darunter in der ich die WordPressinstallation untergebrachthabe. Wobei das ja auch falsch ist wie ich mehr und mehr den Eindruck gewinne
Und als totale Anfängerin und Esteinrichterin weiss ich schlicht nicht was ich überhaupt fragen soll und bin kurz davon den Schutz der 'dusseligen' wp-config.php aufzugeben.

Von: Rob.by

Rob.by — Wed, 09 Nov 2011 23:12:45 +0000

Diese Seite scheint schon Feierabend zu haben ;O)
Ich stelle trotzdem mal die Frage.
Macht es sinn die Dateiattribute zu ändern.
Also das Lesen von öffentlich zu verhindernt ?
Oder Besitzer schreibrecht zu verbieten ?
Was hat dies für Auswirkungen ?
Bin gerade am experimentieren.

freundliche Grüße
v Rob.by

Von: Klaus

Klaus — Wed, 02 Jun 2010 16:46:36 +0000

Hallo Tari,

ich hatte dieses Problem auch.
Du mußt noch den Eintrag mit files ergänzen.
Siehe hier:
# schutz wp-config.php Order deny,allow Deny from all

Damit sollte es funktionieren.

Herzlichen Gruß
Klaus

Von: Tari

Tari — Mon, 26 Apr 2010 08:48:21 +0000

Hallo Frank,
wie immer super hilfreich dein Blog.
Leider kann ich eins meiner Blogs (das ich derzeit neu aufsetze) nicht mehr aufrufen wenn ich den Schutz in die htaccess einbaue.
Folgendes funktioniert:
RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]

Aber sobald ich die Datei wie folgt ändere, funktioniert es nicht mehr:
RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]

# Schutz der wp-config.php

Order deny,allow
deny from all
Ich bekomme beim Aufruf der Subdomain.domain.de ein 403 Forbidden.

Von: Daniel Kamp

Daniel Kamp — Wed, 20 Jan 2010 10:54:03 +0000

Hallo, mit dem Plugin http://devel.kostdoktorn.se/limit-login-attempts/ kann man seinen Admin Bereich zusätzlich sichern. Nach X versuchen wird eine Wartezeit eingeräumt. Gruss Daniel Kamp

Von: Andreas

Andreas — Sun, 03 Jan 2010 22:12:20 +0000

Hallo liebe WordPressler!

Ich habe ein problem mit der .htacces
Ich bin mir nicht im klaren darüber ob jeztet nur der oben beschriebene Code drinnen stehen muss oder ob auch der AuthUserFile stehen muss. Also bei mir schaut der Kopf ca so aus bevor ich den code vom oben kopiert habe

AuthType Basic
AuthName "Protected Area"
AuthUserFile /..../.htpasswd
Require valid-user

dadurch bekomme ich in wordpress 2.9 mit dem wp-security-scan allerdings eine Fehlermedung mit
Warning: fileperms() [function.fileperms]: stat failed for ../.htaccess in /.../wp-security-scan/functions.php on line 22

Kann mir da jemand weiterhelfen?

LG aus Wien
Andreas

Von: Blog der Familie Kaden » Blog Archive » Aufräumaktion im Blog und Ihre Folgen ….

Tue, 07 Oct 2008 19:13:17 +0000

[...] http://bueltge.de/schuetze-deine-wp-configphp/547/ [...]

Von: Securebase» Blogarchiv » Auslagern der wp-config.php

Securebase» Blogarchiv » Auslagern der wp-config.php — Fri, 22 Aug 2008 23:09:09 +0000

[...] http://bueltge.de/schuetze-deine-wp-configphp/547/ [...]

Von: Frank Bültge

Frank Bültge — Sun, 17 Aug 2008 10:52:53 +0000

@Bürgermeister: Sorry, aber meine Kenntnisse in .htaccess sind auch nicht so dicke.

Von: hintertuxingen - where the streets have no name » Sicher ist sicher…

hintertuxingen - where the streets have no name » Sicher ist sicher… — Sat, 16 Aug 2008 17:20:05 +0000

[...] Wie die Modifikation genau von statten geht, lest ihr am besten selbst, hier in Frank´s Beitrag. [...]

Von: Bürgermeister

Bürgermeister — Sat, 16 Aug 2008 17:10:57 +0000

Hallo Frank,

erstmal danke für die vielen interessanten WordPress-Plugins und Erklärungen. Ich hab nach deiner Anleitung die .htaccess modifiziert (ich hab die erweiterte Version kopiert und eingefügt, und lediglich das "bueltge" durch meinen Domainnamen ersetzt und die gesperrten IP´s auskommentiert. Mit der neuen .htaccess kann ich mich jetzt nicht mehr im Backend anmelden... Nach Zurückkopieren der alten .htaccess klappt es dann wieder... Woran könnte das liegen ??

Danke schön und viele Grüße aus Hintertuxingen

Martin

Von: Frank Bültge

Frank Bültge — Sat, 16 Aug 2008 09:27:21 +0000

@Elena: public_html ist öffentlich, darauf kann jeder zugreifen. So sind die meisten Webspace konfiguriert. Diese Möglichkeit kommt nur in Betracht, wenn du in deinem Webspace oberhalb des öffentlichen Bereiches zugreifen kannst. Ansonsten die Möglichkeit via .htacces hinterlegen.

Von: Elena

Elena — Sat, 16 Aug 2008 08:15:57 +0000

Kannst du bitte das mit dem Verzeichnis verständlicher erklären? Ich kann z.B. mit public_html nichts anfangen.

Danke

Von: Wordpress aufräumarbeiten - Beitrag - blog.growing-media.de

Wordpress aufräumarbeiten - Beitrag - blog.growing-media.de — Fri, 01 Aug 2008 14:09:00 +0000

[...] Sie ähnlich wie im Artikel: Schütze deine wp-config.php unter bueltge.de beschrieben in ein sicheres verzeichnis [...]

Von: Uwe » Kampf dem Referrer-Spam mit dem Plugin Referrer Bouncer

Uwe » Kampf dem Referrer-Spam mit dem Plugin Referrer Bouncer — Sat, 05 Jul 2008 12:14:13 +0000

[...] lassen werden. Zu schön wäre es. Eine .htaccess im Verzeichnis /wp-content/ nach diesem Schema wirft schon mal einen 403 zurück. (den Dateinamen ersetzen versteht sich) Und bis jetzt schlug [...]

Von: WordPress 2.6 bringt Änderung in der „Config“ - bueltge.de [by:ltge.de]

Thu, 22 May 2008 09:23:09 +0000

[...] Aktuell und wichtig, man kann die wp-config.php im Standard schon eine Ebene tiefer ablegen (WP Dev Updates). Das bringt Sicherheit und war in der Vergangenheit nur über kleine Veränderungen möglich, siehe Beitrag „Schütze deine wp-config.php“. [...]

Von: Sicherheit / WordPress absichern

Sicherheit / WordPress absichern — Mon, 19 May 2008 14:20:02 +0000

[...] wp-config schützenWie z.B. hier zu lesen ist kann man die Konfigurationsdatei in der Datenbankzugangsdaten und [...]

Von: als Spamer geflaggt wegen …

als Spamer geflaggt wegen … — Tue, 08 Apr 2008 18:39:49 +0000

[...] bei Frank [...]

Von: Martin

Martin — Sun, 06 Apr 2008 13:40:14 +0000

Ich empfehle, den neuen SECRET_KEY auch in den ausgelagerten Teil zu verlegen.

Von: Hacker gehen um:Sicherheitstipps für WordPress User

Hacker gehen um:Sicherheitstipps für WordPress User — Thu, 03 Apr 2008 17:02:55 +0000

[...] Schütze Deine wp-config Wer seinen Blog im Unterverzeichnis X hat, über die weitergeleitete Subdomain beim Freehoster Y aufruft, dann noch eine anere Domain weiterletienmag-sollte dies aber nur tun, wenn er in all den Weiterleitungen noch den Durchblick hat. Sonst ist WordPress sicher - so sicher, dass es auch der Chefadmin nicht mehr findet [...]

Von: Frank Bültge

Frank Bültge — Fri, 28 Mar 2008 11:17:05 +0000

Sorry, hatte nicht an die ausgelagerte Variante gedacht.
Ja, muss sein und geschlossen sein.

Von: Martin

Martin — Fri, 28 Mar 2008 11:00:30 +0000

Doch, in dem oben im Artikel genannten Beispiel:
include('/home/deinname/config.php');

Von: Frank Bültge

Frank Bültge — Fri, 28 Mar 2008 10:15:59 +0000

Da passt was nicht, die wp-config.php hat eigentlich keine include.