avianex / Allgemein / WordPress Konfiguration wp-config tunen

WordPress Konfiguration wp-config tunen

Das wp-config File ist die zentrale Datei zur Installation eines WordPress-Blogs. Gewöhnlich muss diese Datei nicht gesondert behandelt werden, wer allerdings etwas tiefer in die WordPress Konfiguration einsteigen will, für den könnten die folgenden Tuning-Tipps interessant sein.

Eines vorweg: Natürlich erfinde ich hier das Rad nicht neu – wer gezielt sicht findet die meisten Informationen bereits an verschiedenen Stellen im Netz. Ich würde hier aber gerne für meine eigenen Zwecke Mal eine zentrale Zusammenstellung aller Möglichkeiten auflisten – und diese natürlich hier zur Verfügung stellen. Wer darüber hinaus einen guten Tipp hat: Ein Kommentar genügt und ich ergänze 🙂

wp-config Sicherheit

ist die wp-config das Herzstück der Installation und es finden sich dort alle notwendigen Infos um die Seite sauber zu hacken. Es macht daher Sinn die Datei durch folgenden Eintrag in die .htaccess (liegt im WordPress-Rootverzeichnis) ab zu sichern:


order allow,deny
deny from all

noch eine weitere Alternative vor, die ich auch selbst verwende. Diese setzt allerdings voraus, das man auf mehr als nur das Wordprerss Installationsverzeichnis Zugriff hat 🙂

Dazu kopiert man den Wesentlichen Teil der wp-config – die Datenbank Credentials – in ein eigenes php-File. Dieses wird physisch in ein beliebiges anderes Verzeichnis auf dem Server gelegt, das keine öffentlichen Rechte besitzt.
Nun referenziert man in der eigentlichen wp-config-Datei dieses File. Hintergrund: Selbst wenn sich jemand Zugnag zum wp-config-File verschafft hat, kann der Angrefier nicht wirklich viel mit den Informationen anfangen, da die Wesentlichen Daten verschlossen bleiben.

Post Revisions beeinflussen

WordPress hat standardmäßig eine Versionsverwaltung integriert. Was den Redakteur ggf. freut, ist dem Webmaster bei großen Blogs ggf. ein Leid.

define('WP_POST_REVISIONS', 5);

Dies limitiert die Revisionen z.B. auf 5. Hier sind beliebige Integer-Einträge möglich.

define('WP_POST_REVISIONS', false);

Schluss mit lustig – hier werden keine Versionen gespeichert.

Übrigens lassen sich alte Revisions die sich noch in der Datenbank befinden sehr leicht, z.B. über phpMyAdmin entfernen. Dazu einfach phpMyAdmin starten und die WordPress-Datenbank auswählen. Jetzt oben im Menü „SQL“ wählen und in das Fenster folgendes eingeben:

DELETE FROM wp_posts WHERE post_type = "revision";

Was passiert hier? phpMyAdmin durchforstet die Tabelle nach Revisionen und entfernt diese.

Autosave Intervall anpassen

Aktuell speichert WordPress alle 60 Sekunden den jeweiligen Beitrag – das kann sehr nützlich sein. Wer sich aber seiner Sache sehr sicher ist, kann dies auch verändern.

define('AUTOSAVE_INTERVAL', 120);

Mit dieser Einstellung wird nur noch alle 2 Minuten gespeichert.

Den Papierkorb automatisiert leeren

Die eigenen Redakteure neigen zu digitalem Messitum? Mit folgender Einstellung behält man die Kontrolle.

define('EMPTY_TRASH_DAYS', 7);

Einmal pro Woche wird aufgeräumt 🙂

kommentieren