ndesigne.de | Nicks design experience

Sicherheit durch htaccess

Vom: 13. November 2011

Nicht nur innerhalb von WordPress an sich ist die Sicherheit wichtig. Auch Serverseitig ist es möglich etwas für die Sicherheit tun. Unter anderem kann man einzelne Dateien, aus denen ersichtlich ist welche WordPress-Version benutzt wird, mit Hilfe der .htaccess-Datei schützen.

Was bewirkt die .htaccess-Datei

.htaccess-Dateien sind Server-Konfigurationsdateien für Verzeichnisse, die zu Ihrem Web-Angebot gehören. So ist die .htaccess-Technik beispielsweise der übliche Weg, um nur bestimmten Benutzern den Zugriff auf bestimmte Daten zu erlauben. (Quelle: de.selfhtml.org)

WordPress Snippet

Dieses Snippet in die .htaccess deines WP root Verzeichnisses kopieren:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

# Schutz der wp-config.php
<files wp-config.php>
Order deny,allow
deny from all
</files>
 
# Schutz der install.php
<files install.php>
Order deny,allow
deny from all
</files>
 
# Schutz der readme.html
<files readme.html>
Order deny,allow
deny from all
</files>
 
# Schutz der liesmich.html
<files liesmich.html>
Order deny,allow
deny from all
</files>