WP 6.x wp-config.php schützen durch .htaccess

Wenn der Apache aus der Steinzeit kommt funktioniert der Eintrag. Bei aktuellen WebServern halt nicht. Mehr im Apache Handbuch.

 

Wie genau sieht die .htaccess mit dem eingefügten Code aus?

 

Dann hast du den Code wahrscheinlich innerhalb und nicht unterhalb # END WordPress platziert (wie auch in deiner Quelle beschrieben).

Generell halte ich diese Maßnahme aber für überaus überflüssig, da die Datei bereits vom Server geschützt ist und auch dem Jonas von Kulturbanause scheinen hierfür die Argumente zu fehlen, sonst hätte er sie vielleicht mal genannt? Auch dass der Nutzen des Codes von der Apache Version abhängig ist, führt er nicht auf. Seltsam. Normalerweise ist Kulturbanause eine gute Quelle. Naja, schaden kann man damit zumindest nicht.

 

Ist es das? Ich würde nein sagen.

Es kann immer mal vorkommen, dass der PHP Dienst abschmiert. Dann wäre die Config im Klartext auszulesen.

Der Schutz ist nicht dumm, eher Gold wert.

 

Darum schrieb ich ja auch nicht "das ist überflüssig", sondern "ich halte es für überflüssig".
Soll auch Leute geben, die steigen in ein Auto ohne Seiten-Airbag nicht ein, weil ihnen das zu unsicher ist.

Am Rande:
Da der Code "deny from all" aber seit Apache 2.4 (und damit seit über 10 Jahren) veraltet ist, könnte man schon die Frage stellen, ob Kollege Jonas up to date ist.

 

Der Code sollte nicht verschwinden beim Permalinks neu speichern. Welche WordPress Version? Welche Plugins laufen?

 

Schau mal hier.

 

was machst du eigentlich noch hier?
https://forum.wpde.org/threads/account-loeschen.54262/page-12#post-832553

Hier geht es um WordPress und nicht um WebServer.

das Handbuch vom Apache gibt es hier
https://httpd.apache.org/

 

Durch Aktualisierung der Software am Server. Sprich: dein Hoster ist verantwortlich.

 

Sehr.

 

Hmm, ich dachte, die wesentlichen Argumente seien ausgetauscht? Wie:

• Überflüssig, da die Datei bereits geschützt ist (meisterleise)
• Nicht überflüssig, weil bei einem Ausfall von Komponenten wie bspw. PHP Modul der Schutz unterbrochen ist (JABA)
• Weitere Kommentare/Argumente dazu gab es (bisher) nicht

Man könnte sich also auf die Formel einigen:
Wer maximale Sicherheit und alle Eventualitäten abdecken möchte, setzt den Befehl ein, da er nicht schaden kann.

Man könnte dann höchstens noch anmerken, dass – auch wenn der Code in dieser Form funktioniert – er nicht mehr der aktuellen Syntax* entspricht (wobei "aktuell" stark übertrieben wäre, da Apache 2.4 schon an die 10 Jahre alt ist und ein Hostinganbieter mit einem älteren Apache wohl kaum noch zu finden sein dürfte). Die aktuelle Syntax wäre demnach:

Code:

Entschuldige, aber du musst dich registrieren oder anmelden um den Inhalt sehen zu können!

* Quelle: apache.org

p.s.: Das sind Dinge, die ich im Laufe der Zeit gelernt und aufgeschnappt habe. Ich bin Webdesigner. Serverkonfiguration im allgemeinen und Apache im besonderen sind überhaupt nicht mein Fach.