wp-config.php

Die wp-config.php ist die zentrale Konfigurationsdatei einer WordPress-Installation. Sie liegt im Root-Verzeichnis und enthält alle grundlegenden Einstellungen: Datenbankverbindung, Sicherheitsschlüssel, Debug-Modus, Tabellenpräfix und viele weitere Konstanten, die das Verhalten von WordPress steuern. Ohne diese Datei startet WordPress nicht.

Was in der wp-config.php steht

  • Datenbankzugangsdaten – Name, Benutzer, Passwort und Host der MySQL/MariaDB-Datenbank
  • Authentication Keys & Salts – kryptografische Zufallsschlüssel für Cookies und Sessions
  • Tabellenpräfix – standardmäßig wp_, änderbar für mehr Sicherheit
  • Debug-ModusWP_DEBUG aktiviert Fehlerausgaben, hilfreich bei der Entwicklung
  • Absopath und Table Prefix – Dateipfad-Konstanten für die WordPress-Installation

Nützliche Konstanten in der wp-config.php

// Debug-Modus aktivieren (nur lokal/auf Staging!)
define( 'WP_DEBUG', true );
define( 'WP_DEBUG_LOG', true );   // Fehler in /wp-content/debug.log schreiben
define( 'WP_DEBUG_DISPLAY', false ); // Fehler nicht im Browser anzeigen

// Revisionen begrenzen
define( 'WP_POST_REVISIONS', 5 );

// Automatische Updates deaktivieren
define( 'AUTOMATIC_UPDATER_DISABLED', true );

// Papierkorb nach 14 Tagen leeren
define( 'EMPTY_TRASH_DAYS', 14 );

// Speicherlimit erhöhen
define( 'WP_MEMORY_LIMIT', '256M' );

wp-config.php absichern

Die wp-config.php enthält sensible Zugangsdaten und sollte vor direktem Zugriff geschützt sein. Zwei Maßnahmen:

  • Datei eine Ebene höher ablegen – WordPress findet die Datei automatisch auch im übergeordneten Verzeichnis
  • Direktzugriff per .htaccess sperren: <files wp-config.php> order allow,deny deny from all </files>

Die wp-config.php sollte nie in öffentliche Git-Repositories eingecheckt werden – Datenbankpasswörter und Security Keys haben dort nichts zu suchen.

Zurück zur Übersicht