Root Directory

Was ist das Root Directory in WordPress?

Das Root Directory – auf Deutsch Stammverzeichnis oder Wurzelverzeichnis – ist das oberste Verzeichnis einer WordPress-Installation auf dem Server. Hier liegt der Kern von WordPress: die wichtigsten PHP-Dateien, die Konfigurationsdatei und die drei zentralen Unterordner.

Was liegt im Root Directory?

Ein typisches WordPress-Stammverzeichnis enthält:

  • wp-config.php – die wichtigste Datei: Datenbankverbindung, Security Keys, Debug-Einstellungen
  • wp-login.php – die Login-Seite
  • index.php – der Einstiegspunkt für alle Anfragen
  • .htaccess – Apache-Konfigurationsdatei, u.a. für Permalinks und Weiterleitungen
  • wp-includes/ – alle Core-Funktionen und -Bibliotheken
  • wp-admin/ – das gesamte Backend
  • wp-content/ – Themes, Plugins, Uploads – der einzige Ordner, den du aktiv bearbeitest

Root Directory und Sicherheit

Das Stammverzeichnis ist ein beliebtes Angriffsziel. Einige wichtige Sicherheitspraktiken:

  • wp-config.php eine Ebene höher verschieben – WordPress findet sie auch dort, aber Angreifer haben es schwerer. Nicht auf allen Hosting-Konfigurationen möglich.
  • Direkten Zugriff auf Core-Dateien sperren – über .htaccess oder Server-Konfiguration
  • Keine sensiblen Dateien im Root ablegen – Backups, SQL-Dumps oder Log-Dateien gehören nicht ins öffentlich erreichbare Verzeichnis
  • Datei-Berechtigungen korrekt setzen – Ordner typischerweise 755, Dateien 644, wp-config.php idealerweise 400 oder 440

Der wp-content-Ordner ist der einzige Bereich, den du für eigene Entwicklungen und Anpassungen nutzen solltest. Core-Dateien außerhalb davon anzufassen ist fast immer eine schlechte Idee – Updates überschreiben alle Änderungen.

Zurück zur Übersicht