Welche Einstellungen werden in der WP-Config definiert?
Für die meisten Nutzer wird die WP-Config im Bezug auf die Datenbankverbindung bekannt sein und nach erfolgreicher Installation eher selten angefasst werden.
Dabei bietet diese Datei zahlreiche nützliche Optionen, mit denen du deine WordPress-Installation sichern, beschleunigen und insgesamt optimieren kannst.
Welche Einstellungen sind standardmäßig in der WP-Config hinterlegt?
Hier sind die Standard-Einstellungen, die in der wp-config.php-Datei von WordPress zu finden sind, zusammen mit einer Erklärung jeder Konstante:
DB_NAME:
Der Name der Datenbank, die WordPress verwenden soll. Dies ist die Datenbank, in der alle Inhalte, Einstellungen und Benutzerinformationen gespeichert werden.
define('DB_NAME', 'datenbankname');DB_USER:
Der Benutzername für den Zugriff auf die Datenbank. Dieser Benutzer benötigt die entsprechenden Berechtigungen, um auf die Datenbank zuzugreifen und Änderungen vorzunehmen.
define('DB_USER', 'benutzername');DB_PASSWORD:
Das Passwort für den Datenbankbenutzer. Ein sicheres Passwort ist wichtig, um unbefugten Zugriff auf die Datenbank zu verhindern.
define('DB_PASSWORD', 'passwort');DB_HOST:
Der Hostname der Datenbank. In den meisten Fällen ist dies localhost, wenn die Datenbank auf demselben Server wie WordPress läuft. In einigen Hosting-Umgebungen kann dies jedoch anders sein.
define('DB_HOST', 'localhost');DB_CHARSET:
Der Zeichensatz, der für die Datenbank verwendet wird. Standardmäßig wird utf8 empfohlen, um eine breite Palette von Zeichen zu unterstützen.
define('DB_CHARSET', 'utf8');DB_COLLATE:
Die Kollation für die Datenbank. Normalerweise bleibt dieser Wert leer, es sei denn, du hast spezifische Anforderungen an die Sortierung von Daten.
define('DB_COLLATE', '');Diese grundlegenden Einstellungen, sind erforderlich, um eine WordPress-Installation korrekt mit einer Datenbank zu verbinden.
Was bedeuten die Salts in der WP-Config?
Salts sind zufällige Zeichenfolgen, die zu Passwörtern oder anderen sensiblen Daten hinzugefügt werden, bevor diese gehasht werden und dienen dazu, die Sicherheit der Hashes zu erhöhen.
In WordPress dienen Salts der Sicherung von Authentifizierungscookies, die Informationen über die Benutzeranmeldung speichern. Bei der Anmeldung wird ein Hash aus Benutzername, Passwort und Salts erstellt und in einem Cookie gespeichert. Dieser Hash wird bei jeder Anfrage überprüft, um die Authentifizierung des Benutzers sicherzustellen.
define('AUTH_KEY', 'zufälliger_string');
define('SECURE_AUTH_KEY', 'zufälliger_string');
define('LOGGED_IN_KEY', 'zufälliger_string');
define('NONCE_KEY', 'zufälliger_string');
define('AUTH_SALT', 'zufälliger_string');
define('SECURE_AUTH_SALT', 'zufälliger_string');
define('LOGGED_IN_SALT', 'zufälliger_string');
define('NONCE_SALT', 'zufälliger_string');AUTH_KEY:
Wird verwendet, um die Authentifizierungscookies zu sichern. Es ist der Hauptschlüssel für die Authentifizierung.
SECURE_AUTH_KEY:
Wird verwendet, um die Authentifizierungscookies zu sichern, wenn HTTPS verwendet wird. Dies erhöht die Sicherheit, wenn die Verbindung verschlüsselt ist.
LOGGED_IN_KEY:
Wird verwendet, um die Cookies zu sichern, die anzeigen, ob ein Benutzer angemeldet ist.
NONCE_KEY:
Wird verwendet, um Nonce-Werte zu sichern, die in WordPress verwendet werden, um sicherzustellen, dass eine Anfrage von einem authentifizierten Benutzer stammt und nicht von einem Angreifer.
AUTH_SALT:
Ein zusätzlicher Salt, der zusammen mit dem AUTH_KEY verwendet wird, um die Sicherheit weiter zu erhöhen.
SECURE_AUTH_SALT:
Ein zusätzlicher Salt, der zusammen mit dem SECURE_AUTH_KEY verwendet wird.
LOGGED_IN_SALT:
Ein zusätzlicher Salt, der zusammen mit dem LOGGED_IN_KEY verwendet wird.
NONCE_SALT:
Ein zusätzlicher Salt, der zusammen mit dem NONCE_KEY verwendet wird.
Generierung von Salts:
Es wird empfohlen, die Salts regelmäßig zu ändern, insbesondere wenn du Sicherheitsbedenken hast. Man kann die Salts einfach generieren, indem der WordPress Salt Generator verwendet wird.
Welche Konstanten werde für den Betrieb einer Multisite benötigt?
Wenn du die Multisite-Funktionalität in WordPress aktivierst, gibt es mehrere spezifische Konstanten, die in der wp-config.php-Datei definieren werden können, um das Verhalten des Multisite-Netzwerks zu steuern.
WP_ALLOW_MULTISITE
Diese Zeile aktiviert die Multisite-Funktion in WordPress, die es Ihnen ermöglicht, mehrere WordPress-Websites innerhalb einer einzigen WordPress-Installation zu verwalten.
define('WP_ALLOW_MULTISITE', true);MULTISITE:
Gibt an, dass die Multisite-Funktionalität aktiv ist. Diese Konstante wird automatisch gesetzt, wenn WP_ALLOW_MULTISITE aktiviert ist.
define('MULTISITE', true);SUBDOMAIN_INSTALL:
Bestimmt, ob die Multisite-Installation Subdomains (true) oder Unterverzeichnisse (false) verwendet. Wenn du beispielsweise subdomain.deinedomain.com für jede Website verwenden möchtest, setzt du dies auf true.
define('SUBDOMAIN_INSTALL', true);DOMAIN_CURRENT_SITE:
Gibt die Hauptdomain des Multisite-Netzwerks an. Dies ist die Domain, unter der das Netzwerk betrieben wird.
define('DOMAIN_CURRENT_SITE', 'example.com');PATH_CURRENT_SITE:
Gibt den Pfad zur Hauptseite des Multisite-Netzwerks an. Dies ist normalerweise der Root-Pfad (/), es sei denn, deine Hauptseite befindet sich in einem Unterverzeichnis.
define('PATH_CURRENT_SITE', '/');SITE_ID_CURRENT_SITE:
Gibt die ID der Hauptseite im Multisite-Netzwerk an. Diese ID wird in der Datenbank verwendet, um die Hauptseite zu identifizieren.
define('SITE_ID_CURRENT_SITE', 1);BLOG_ID_CURRENT_SITE:
Gibt die Blog-ID der Hauptseite im Multisite-Netzwerk an. Diese ID wird ebenfalls in der Datenbank verwendet.
define('BLOG_ID_CURRENT_SITE', 1);Konstanten für das Debuggen
Diese Konstanten helfen Entwicklern, Fehler zu identifizieren und zu beheben, indem sie detaillierte Informationen über Probleme in der WordPress-Installation bereitstellen.
WP_DEBUG:
Aktiviert den Debug-Modus. Wenn auf true gesetzt, werden PHP-Fehler, Warnungen und Hinweise angezeigt.
define('WP_DEBUG', true);WP_DEBUG_LOG:
Wenn WP_DEBUG aktiviert ist, werden alle Fehler in eine Datei namens debug.log im Verzeichnis wp-content geschrieben. Dies ist nützlich, um Fehler zu protokollieren, ohne sie auf der Webseite anzuzeigen.
define('WP_DEBUG_LOG', true);WP_DEBUG_DISPLAY:
Steuert, ob Debug-Fehler auf der Webseite angezeigt werden sollen. In einer Produktionsumgebung sollte dies auf false gesetzt werden, um die Sicherheit zu.
define('WP_DEBUG_DISPLAY', false);SCRIPT_DEBUG:
Wenn auf true gesetzt, werden die nicht minimierten Versionen von CSS- und JavaScript-Dateien verwendet. Dies ist nützlich für die Entwicklung und das Debugging, da es einfacher ist, Fehler in den Quelldateien zu finden.
define('SCRIPT_DEBUG', true);SAVEQUERIES:
Wenn auf true gesetzt, werden alle Datenbankabfragen gespeichert und in der globalen Variable $wpdb->queries verfügbar gemacht. Dies kann hilfreich sein, um die Leistung zu analysieren und zu sehen, welche Abfragen ausgeführt werden.
define('SAVEQUERIES', true);CONCATENATE_SCRIPTS:
Dies ist eine Konstante, die, wenn sie auf true gesetzt ist, WordPress anweist, alle JavaScript-Dateien in eine einzige Datei zu kombinieren. Dies kann die Leistung verbessern, indem die Anzahl der HTTP-Anfragen, reduziert werden.
Wenn auf false gesetzt, lädt WordPress jede JavaScript-Datei separat, anstatt sie zu kombinieren. Dies kann während der Fehlersuche nützlich sein, da Entwickler Fehler in einzelnen Skripten leichter erkennen können.
define( 'CONCATENATE_SCRIPTS', false );Konstanten, welche speziell auf die Performance abzielen
Diese Konstanten können helfen, die Performance einer WordPress-Installation zu optimieren. Es ist jedoch wichtig, die Auswirkungen jeder Konstante zu verstehen und sie entsprechend den spezifischen Anforderungen der Website zu verwenden.
WP_MEMORY_LIMIT:
Setzt das maximale PHP-Speicherlimit für WordPress. Dies kann die Leistung verbessern, insbesondere bei speicherintensiven Plugins oder Themes.
define('WP_MEMORY_LIMIT', '512M');WP_MAX_MEMORY_LIMIT:
Setzt das maximale PHP-Speicherlimit für WordPress im Admin-Bereich. Dies ist nützlich, wenn du im Admin-Bereich mehr Speicher benötigen.
define('WP_MAX_MEMORY_LIMIT', '1024M');WP_CACHE:
Aktiviert das Caching in WordPress. Dies kann die Ladezeiten der Seite erheblich verbessern, indem es die Anzahl der Datenbankabfragen reduziert.
define('WP_CACHE', true);WP_REVISIONS:
Steuert die Anzahl der Revisionen, die für Beiträge gespeichert werden. Eine niedrigere Anzahl kann die Datenbankgröße reduzieren und die Performance verbessern.
define('WP_POST_REVISIONS', 5);AUTOSAVE_INTERVAL:
Setzt das Intervall für die automatische Speicherung von Beiträgen. Ein längeres Intervall kann die Serverlast verringern.
define('AUTOSAVE_INTERVAL', 300);WP_SITEURL und WP_HOME:
Diese Konstanten können die Performance beeinflussen, um sicherzustellen, dass WordPress die richtigen URLs verwendet.
define('WP_SITEURL', 'https://deinedomain.com'); define('WP_HOME', 'https://deinedomain.com');WP_DISABLE_CRON:
Deaktiviert die WordPress-Cron-Funktionalität. Dies kann nützlich sein, wenn Sie Cron-Jobs über den Server steuern möchten. Die Cron muss dann zwingend über den Server erstellt werden, damit die Funktionalität gewährleistet ist!
define('WP_DISABLE_CRON', true);WP_DISABLE_FATAL_ERROR_HANDLER:
Deaktiviert den Fehlerbehandler für fatale Fehler. Dies kann die Performance verbessern, wenn du absolut sicher bist, dass deine Installation stabil ist.
define('WP_DISABLE_FATAL_ERROR_HANDLER', true);WP_DISABLE_FONTS:
Deaktiviert die Verwendung von Google Fonts in WordPress.
Dies kann nützlich sein, um die Ladezeiten zu verbessern.
define('WP_DISABLE_FONTS', true);
Konstanten, welche die Sicherheitseinstellungen beeinflussen:
Diese Konstanten können helfen, die Sicherheit einer WordPress-Installation zu verbessern. Es ist jedoch wichtig, sie entsprechend den spezifischen Anforderungen deiner Website zu verwenden. Regelmäßige Plugin, Core und Theme-Updates sollten immer im Vordergrund stehen.
DISALLOW_FILE_EDIT:
Deaktiviert die Bearbeitung von Theme- und Plugin-Dateien im WordPress-Adminbereich. Dies kann verhindern, dass Angreifer über das Admin-Panel Änderungen an deinen Dateien vornehmen könnte.
define('DISALLOW_FILE_EDIT', true);DISALLOW_FILE_MODS:
Deaktiviert alle Dateiänderungen, einschließlich der Installation von Plugins und Themes. Dies erhöht die Sicherheit, indem es das Risiko von Malware-Installationen verringert.
define('DISALLOW_FILE_MODS', true);FORCE_SSL_ADMIN:
Erzwingt die Verwendung von SSL für das Admin-Panel. Dies schützt die Datenübertragung zwischen dem Server und dem Browser.
define('FORCE_SSL_ADMIN', true);WP_ALLOW_REPAIR:
Ermöglicht die Reparatur und Optimierung der Datenbank über eine spezielle URL. Diese Konstante sollte nur vorübergehend aktiviert werden, da sie potenziell Sicherheitsrisiken birgt.
define('WP_ALLOW_REPAIR', true);WP_AUTO_UPDATE_CORE:
Steuert die automatischen Updates des WordPress-Kerns. Das Aktivieren dieser Funktion kann helfen, Sicherheitsupdates schnell zu installieren.
define('WP_AUTO_UPDATE_CORE', true); // Aktiviert alle Core Updates
define('WP_AUTO_UPDATE_CORE', false); // Deaktiviert alle Core Updates
define('WP_AUTO_UPDATE_CORE', 'minor'); // Aktiviert nur kleine UpdatesAUTOMATIC_UPDATER_DISABLED:
Diese Konstante deaktiviert alle automatischen Updates, einschließlich der Kern-, Plugin- und Theme-Updates.
define('AUTOMATIC_UPDATER_DISABLED', true);WP_AUTO_UPDATE_PLUGINS:
Diese Konstante steuert, ob Plugins automatisch aktualisiert werden sollen. Sie ist standardmäßig auf false gesetzt.
define('WP_AUTO_UPDATE_PLUGINS', true);WP_AUTO_UPDATE_THEMES:
Diese Konstante steuert, ob Themes automatisch aktualisiert werden sollen. Sie ist standardmäßig auf false gesetzt.
define('WP_AUTO_UPDATE_THEMES', true); WP_HTTP_BLOCK_EXTERNAL:
Blockiert externe HTTP-Anfragen. Dies kann die Sicherheit erhöhen, indem es die Kommunikation mit potenziell unsicheren externen Servern einschränkt.
define('WP_HTTP_BLOCK_EXTERNAL', true);WP_HTTP_PROXY:
Wenn du einen eigenen HTTP-Proxy verwenden möchtest, kannst du hier die Proxy-Details angeben. Dies kann in bestimmten Umgebungen die Sicherheit erhöhen.
define('WP_HTTP_PROXY', 'http://proxy.example.com:8080');WP_DISABLE_REST_API:
Deaktiviert die REST API in WordPress. Dies kann nützlich sein, wenn du die API aus Sicherheitsgründen nicht verwenden möchten.
define('WP_DISABLE_REST_API', true);ALLOW_UNFILTERED_UPLOADS:
Aus Sicherheitsgründen beschränkt WordPress das Hochladen von Dateien auf einige Dateiformate. Versucht man ein unerlaubtes Format hochzuladen, so wird man die Fehlermeldung „Dieser Dateityp ist aus Sicherheitsgründen leider nicht erlaubt.“ erhalten. Indem man die Filterung aufhebt, kann man auch unerlaubte Dateiformate hochladen.
define('ALLOW_UNFILTERED_UPLOADS', true);
Konstanten welche die Arbeitspfade deines WordPress beeinflussen:
Diese Einstellungen greife sehr tief in die gesamte Dateistruktur deines WordPress ein.
Die Nutzung des Tools „WordPress Toolkit“ kann dann nicht mehr gewährleistet werden!
ABSPATH:
Diese Konstante gibt den absoluten Pfad zum Verzeichnis an, in dem sich die wp-config.php-Datei befindet. __DIR__ ist eine PHP-Magische Konstante, die den Pfad des aktuellen Verzeichnisses zurückgibt. Durch das Hinzufügen von '/' am Ende wird sichergestellt, dass der Pfad korrekt formatiert ist.
define('ABSPATH', __DIR__ . '/');WP_CONTENT_DIR:
Diese Konstante gibt den absoluten Pfad zum wp-content-Verzeichnis an. Sie können diese Konstante verwenden, um auf Dateien im wp-content-Verzeichnis zuzugreifen, ohne den vollständigen Pfad manuell angeben zu müssen.
define('WP_CONTENT_DIR', '/path/to/your/custom/content')WP_CONTENT_URL:
Diese Konstante gibt die URL zum wp-content-Verzeichnis an. Sie wird häufig verwendet, um auf Inhalte über HTTP/HTTPS zuzugreifen.
define('WP_CONTENT_URL', 'https://deinedomain.com/wp-content');UPLOADS:
Diese Konstante kann verwendet werden, um den Pfad für das Upload-Verzeichnis innerhalb von wp-content zu definieren. Standardmäßig ist dies wp-content/uploads.
define('UPLOADS', 'uploads'); Sonstige Konstanten:
WP_USE_EXT_MYSQL:
Erzwingt die Verwendung der alten MySQL-Erweiterung anstelle von MySQLi. Dies ist in der Regel nicht empfohlen, da MySQLi sicherer und leistungsfähiger ist.
define('WP_USE_EXT_MYSQL', true);WP_DEFAULT_ROLE:
Legt die Standardrolle für neue Benutzer fest, die sich registrieren.
define('WP_DEFAULT_ROLE', 'subscriber'); // oder eine andere RolleWP_DEFAULT_THEME:
Legt das Standard-Theme fest, das verwendet wird, wenn keine anderen Themes aktiviert sind.
define('WP_DEFAULT_THEME', 'dein-theme-name');WP_DISABLE_ADMIN_BAR:
Deaktiviert die Admin-Leiste für alle Benutzer. Dies kann nützlich sein, wenn du die Benutzeroberfläche für bestimmte Benutzer vereinfachen möchten.
define('WP_DISABLE_ADMIN_BAR', true);