Isometrische 3D-Illustration, die die Funktion der wp-config.php als zentrale Steuerzentrale einer WordPress-Website visualisiert. Ein zentraler Server-Block empfängt Daten von Modulen für Datenbankverbindung, Sicherheitsschlüssel und Debug-Einstellungen und speist damit die aktive WordPress-Website auf einem Monitor.

wp-config.php – Die zentrale Konfigurationsdatei von WordPress

Die wp-config.php ist das Herzstück jeder WordPress-Installation. Diese Konfigurationsdatei enthält alle wichtigen Einstellungen, die WordPress benötigt, um mit deiner Datenbank zu kommunizieren und sicher zu funktionieren. Ohne diese Datei kann deine WordPress-Website nicht arbeiten.

Was ist die wp-config.php?

Die wp-config.php ist eine PHP-Datei, die bei der WordPress-Installation automatisch erstellt wird und im Stammverzeichnis deiner WordPress-Installation liegt. Sie steuert grundlegende Funktionen wie die Datenbankverbindung, Sicherheitsschlüssel und verschiedene WordPress-Einstellungen.

Wichtig: Diese Datei enthält sensible Zugangsdaten und sollte niemals öffentlich zugänglich sein oder in Versionsverwaltungssysteme wie Git hochgeladen werden.

Wo findest du die wp-config.php?

Die Datei befindet sich normalerweise im Hauptverzeichnis deiner WordPress-Installation:

/deine-domain.de/
  ├── wp-admin/
  ├── wp-content/
  ├── wp-includes/
  └── wp-config.php  ← Hier findest du die Datei

Seit WordPress 3.0 kann die Datei auch ein Verzeichnis höher liegen, was zusätzliche Sicherheit bietet.

Die wichtigsten Einstellungen in der wp-config.php

1. Datenbank-Zugangsdaten

Dies sind die wichtigsten Einträge, die WordPress mit deiner MySQL-Datenbank verbinden:

/** Name der Datenbank */
define( 'DB_NAME', 'datenbankname' );

/** Datenbank-Benutzername */
define( 'DB_USER', 'benutzername' );

/** Datenbank-Passwort */
define( 'DB_PASSWORD', 'dein-passwort' );

/** Datenbank-Hostname */
define( 'DB_HOST', 'localhost' );

/** Zeichensatz für die Datenbank */
define( 'DB_CHARSET', 'utf8mb4' );

/** Collation für die Datenbank */
define( 'DB_COLLATE', '' );

Hinweis: Bei den meisten Hostern ist localhost korrekt. Manche Anbieter verwenden jedoch spezielle Hostnamen – prüfe dies bei deinem Hosting-Provider.

2. Sicherheitsschlüssel (Authentication Keys and Salts)

Diese acht Sicherheitsschlüssel verschlüsseln Cookies und Passwörter:

define('AUTH_KEY',         'setze hier deinen individuellen Schlüssel ein');
define('SECURE_AUTH_KEY',  'setze hier deinen individuellen Schlüssel ein');
define('LOGGED_IN_KEY',    'setze hier deinen individuellen Schlüssel ein');
define('NONCE_KEY',        'setze hier deinen individuellen Schlüssel ein');
define('AUTH_SALT',        'setze hier deinen individuellen Schlüssel ein');
define('SECURE_AUTH_SALT', 'setze hier deinen individuellen Schlüssel ein');
define('LOGGED_IN_SALT',   'setze hier deinen individuellen Schlüssel ein');
define('NONCE_SALT',       'setze hier deinen individuellen Schlüssel ein');

Tipp: Generiere einzigartige Schlüssel über den offiziellen WordPress Secret Key Generator. Tausche diese Schlüssel regelmäßig aus, um die Sicherheit zu erhöhen – besonders nach einem Sicherheitsvorfall.

3. Datenbank-Tabellenpräfix

Das Präfix verhindert Konflikte, wenn mehrere WordPress-Installationen dieselbe Datenbank nutzen:

$table_prefix = 'wp_';

Sicherheits-Tipp: Ändere das Standard-Präfix wp_ in etwas Individuelles wie xyz_ oder meinsite_, um automatisierte SQL-Injection-Angriffe zu erschweren.

4. WordPress-Sprache

Lege die Sprache deiner WordPress-Installation fest:

define( 'WPLANG', 'de_DE' );

Für eine deutschsprachige Installation verwende de_DE, für Englisch lasse den Wert leer: ''

Erweiterte Konfigurationsmöglichkeiten

Debug-Modus aktivieren

Der Debug-Modus ist unverzichtbar bei der Fehlersuche:

// Debug-Modus aktivieren
define( 'WP_DEBUG', true );

// Fehler in einer Datei speichern statt auf dem Bildschirm anzeigen
define( 'WP_DEBUG_LOG', true );
define( 'WP_DEBUG_DISPLAY', false );
@ini_set( 'display_errors', 0 );

Wichtig: Aktiviere den Debug-Modus niemals auf einer Live-Website, da Fehlermeldungen Sicherheitsinformationen preisgeben können.

Automatische Updates steuern

Kontrolliere, welche Updates automatisch durchgeführt werden:

// Alle automatischen Updates deaktivieren
define( 'AUTOMATIC_UPDATER_DISABLED', true );

// Nur Core-Updates deaktivieren
define( 'WP_AUTO_UPDATE_CORE', false );

// Nur Minor-Updates zulassen (z.B. 6.4.1 → 6.4.2)
define( 'WP_AUTO_UPDATE_CORE', 'minor' );

Speicherlimit erhöhen

Wenn Plugins mehr Speicher benötigen:

define( 'WP_MEMORY_LIMIT', '256M' );
define( 'WP_MAX_MEMORY_LIMIT', '512M' );

Revisionen begrenzen

Reduziere Datenbankbelastung durch Begrenzung gespeicherter Revisionen:

// Maximal 5 Revisionen pro Beitrag
define( 'WP_POST_REVISIONS', 5 );

// Revisionen komplett deaktivieren
define( 'WP_POST_REVISIONS', false );

Papierkorb-Intervall anpassen

Ändere, wie lange gelöschte Inhalte im Papierkorb verbleiben:

// Papierkorb nach 7 Tagen leeren (Standard: 30 Tage)
define( 'EMPTY_TRASH_DAYS', 7 );

Datei-Editor deaktivieren

Aus Sicherheitsgründen solltest du den integrierten Datei-Editor deaktivieren:

define( 'DISALLOW_FILE_EDIT', true );

Häufige Probleme und Lösungen

Problem: „Fehler beim Aufbau einer Datenbankverbindung“

Ursachen:

  • Falsche Datenbank-Zugangsdaten
  • Datenbank-Server nicht erreichbar
  • Datenbank wurde gelöscht

Lösung:

  1. Überprüfe die Zugangsdaten in der wp-config.php
  2. Kontaktiere deinen Hoster, um den DB_HOST zu verifizieren
  3. Stelle sicher, dass die Datenbank existiert

Problem: wp-config.php wurde gelöscht

Lösung:

  1. Erstelle eine neue Datei namens wp-config.php im WordPress-Hauptverzeichnis
  2. Kopiere den Inhalt aus der wp-config-sample.php
  3. Trage deine korrekten Datenbank-Zugangsdaten ein
  4. Generiere neue Sicherheitsschlüssel

Problem: Weißer Bildschirm nach Änderungen

Ursache: Syntax-Fehler in der wp-config.php

Lösung:

  1. Stelle die vorherige Version via FTP wieder her
  2. Überprüfe alle PHP-Syntax-Elemente:
    • Schließende Klammern )
    • Semikolons ; am Zeilenende
    • Korrekte Anführungszeichen ' oder "

Sicherheits-Best-Practices

1. Dateiberechtigungen richtig setzen

Die wp-config.php sollte folgende Berechtigungen haben:

chmod 440 wp-config.php

Oder noch restriktiver:

chmod 400 wp-config.php

2. Datei außerhalb des Web-Root verschieben

Verschiebe die wp-config.php ein Verzeichnis höher:

/public_html/
  └── wp-config.php  ← Eine Ebene höher als WordPress
/wordpress/
  ├── wp-admin/
  ├── wp-content/
  └── (kein wp-config.php hier)

3. Zugriff per .htaccess blockieren

Füge in deine .htaccess ein:

<files wp-config.php>
  order allow,deny
  deny from all
</files>

4. Sensible Daten auslagern

Nutze Umgebungsvariablen statt Klartext-Passwörter:

define( 'DB_PASSWORD', getenv('DB_PASSWORD') );

Backup der wp-config.php

Da die wp-config.php essenzielle Informationen enthält, solltest du regelmäßig Backups erstellen:

Empfohlene Backup-Strategie:

  • Speichere eine Kopie lokal verschlüsselt
  • Nutze ein verschlüsseltes Backup-Plugin
  • Versioniere Änderungen (ohne sensible Daten in öffentliche Repos zu laden)
  • Teste regelmäßig die Wiederherstellung

Unterschied zur wp-config-sample.php

WordPress liefert eine Beispieldatei mit: wp-config-sample.php

Diese Datei dient als Vorlage und enthält:

  • Platzhalter für Datenbank-Zugangsdaten
  • Kommentare und Erklärungen
  • Beispiel-Werte für alle wichtigen Einstellungen

Bei der Installation kopiert WordPress diese Datei und erstellt daraus deine individuelle wp-config.php.

Häufig gestellte Fragen (FAQ)

Kann ich die wp-config.php manuell erstellen?

Ja, wenn die Datei verloren geht oder beschädigt ist, kannst du sie manuell erstellen. Kopiere einfach den Inhalt der wp-config-sample.php und passe die Datenbank-Zugangsdaten an.

Wo finde ich meine Datenbank-Zugangsdaten?

Die Zugangsdaten erhältst du von deinem Hosting-Provider – meist im Kundenbereich oder per E-Mail nach der Einrichtung der Datenbank.

Muss ich die wp-config.php bei WordPress-Updates anpassen?

Normalerweise nicht. WordPress-Updates überschreiben die wp-config.php nicht. Bei Major-Updates können jedoch neue Konfigurationsoptionen hinzukommen, die du manuell hinzufügen kannst.

Wie kann ich die wp-config.php bearbeiten?

Du kannst die Datei über FTP herunterladen und mit einem Texteditor (z.B. Notepad++, Sublime Text, VS Code) bearbeiten. Wichtig: Verwende niemals Word oder andere Textverarbeitungsprogramme!

Was passiert bei falschen Einstellungen in der wp-config.php?

Je nach Fehler kann deine Website:

  • Einen Datenbank-Verbindungsfehler anzeigen
  • Einen „White Screen of Death“ zeigen
  • Fehlermeldungen ausgeben
  • Gar nicht mehr erreichbar sein

Erstelle daher immer ein Backup, bevor du Änderungen vornimmst!

Zusammenfassung

Die wp-config.php ist eine der wichtigsten Dateien deiner WordPress-Installation. Sie verbindet WordPress mit der Datenbank, enthält Sicherheitsschlüssel und steuert grundlegende Einstellungen.

Die wichtigsten Punkte: ✓ Enthält sensible Zugangsdaten – niemals öffentlich teilen ✓ Sichere Dateiberechtigungen setzen (440 oder 400) ✓ Regelmäßig Sicherheitsschlüssel erneuern ✓ Immer Backups vor Änderungen erstellen ✓ Debug-Modus nur in Entwicklungsumgebungen nutzen

Bei WordPress-Problemen ist die wp-config.php oft der erste Anlaufpunkt für Fehlerbehebung und Optimierung.

Mach deine Website fit für mehr Sichtbarkeit, Geschwindigkeit und Nutzerfreundlichkeit

Sichere dir jetzt deinen kostenlosen 30-Minuten Website-Check im Zoom.
Wir prüfen deine Seite auf SEO, Ladezeit, UX und Barrierefreiheit – und geben dir konkrete Tipps, die du sofort umsetzen kannst.

Kostenlosen Check buchen
Zurück zum Glossar-Index
Autor: Tim Ehling
Der Autor: Tim Ehling

Seit über zwei Jahrzehnten beschäftige ich mich mit Webentwicklung – und seit 2006 ganz besonders intensiv mit WordPress. Ich entwickle und optimiere Webseiten, betreue sie langfristig durch zuverlässige Wartung und biete Schulungen für alle, die WordPress sicher und effizient nutzen möchten. Außerdem unterstütze ich Unternehmen dabei, ihre Social-Media-Kanäle und SEO-Strategien so zu verbessern, dass sie bei Kunden und Suchmaschinen gleichermaßen gut ankommen.

Schwerpunkte:
✔ Webentwicklung ✔ WordPress-Updateservice
✔ WordPress-Schulungen ✔ Social-Media-Checkups
✔ Suchmaschinenoptimierung (SEO) ✔ KI ✔ Generative Engine Optimization (GEO)

Alle Beiträge von Tim Ehling lesen Tim Ehling auf LinkedIn