Die wp-config.php ist die zentrale Konfigurationsdatei von WordPress und enthält grundlegende Einstellungen wie Datenbankzugang, Sicherheitsschlüssel, Debug-Optionen und Umgebungsdefinitionen. Sie wird sehr früh geladen und steuert zentrale Systemfunktionen, weshalb sich jede Änderung unmittelbar auf die gesamte Website auswirkt.
Typische Inhalte der wp-config.php
- Datenbank-Zugangsdaten wie Name, Benutzer, Passwort und Host
- Sicherheitsschlüssel und Salts für Authentifizierung
- Debug- und Logging-Einstellungen
- Definition von Tabellen-Präfixen
- Umgebungsabhängige Konstanten und Feature-Flags
Beispiel: Zentrale Konfiguration
define('DB_NAME', 'datenbankname');
define('DB_USER', 'datenbankuser');
define('DB_PASSWORD', 'passwort');
define('DB_HOST', 'localhost');
define('WP_DEBUG', false);
define('WP_ENVIRONMENT_TYPE', 'production');Viele Einstellungen lassen sich alternativ auch über Server-Umgebungsvariablen steuern. In professionellen Setups wird die wp-config.php oft bewusst schlank gehalten und sensible Werte werden ausgelagert.
Wann die wp-config.php angepasst wird
- Beim Aufsetzen oder Umziehen einer WordPress-Installation
- Zur Steuerung von Debugging und Fehlerausgabe
- Für Performance-, Sicherheits- oder Cache-Einstellungen
- Bei der Trennung von Entwicklungs-, Staging- und Live-Umgebungen
Wann Vorsicht geboten ist
- Bei direkten Änderungen auf Live-Systemen ohne Backup
- Wenn sensible Daten öffentlich zugänglich gemacht werden
- Wenn Konfigurationen unkoordiniert zwischen Umgebungen abweichen
Die wp-config.php ist kein Ort für Business-Logik oder Funktionserweiterungen. Sie dient ausschließlich der Konfiguration. Wer hier unstrukturiert arbeitet, riskiert Instabilität und schwer nachvollziehbare Fehler.