So einfach schützt du deine WordPress Website: PHP-Sicherheit für Einsteiger. PHP verstecken und schützen vor Hacker

von | Mai 19, 2025 | Sicherheit | 0 Kommentare

So einfach schützt du deine WordPress Website: PHP-Sicherheit für Einsteiger. PHP verstecken und schützen vor Hacker

Stell dir vor, deine Webseite ist wie ein Haus. PHP ist der Türschlüssel, mit dem du hinein- und hinausgehst. Wenn du nicht sorgsam abschliesst, kann jeder Eindringling passieren, dein Inventar durchwühlen oder schlimmer noch, dein Haus in Brand setzen. Mit drei einfachen Einstellungen in deiner PHP-Konfiguration machst du deinen “Hausschlüssel” aber praktisch unknackbar. Ich erkläre dir, wie du das schaffst – ganz ohne Fachchinesisch.

1. Türschloss einstellen: open_basedir

Was ist das?

Mit open_basedir sagst du PHP, in welchen “Räumen” (Ordnern) es sich bewegen darf. Alles andere bleibt verschlossen.

Warum ist das wichtig?

Ohne diese Grenze könnte ein Hacker-Skript durch dein ganzes “Haus” streifen und beispielsweise geheime Unterlagen (z.B. Datenbank-Zugangsdaten) klauen.

So richtest du es ein:

  1. Öffne deine php.ini (das ist die Haupt-Türsteuerung für PHP).
  2. Suche nach open_basedir.
  3. Trage hier die absolut notwendigen Ordner ein, z. B.: open_basedir = /home/DEINORDNER:/tmp
  4. Speichere die Datei und starte deinen Webserver neu (z. B. service apache2 restart).

2. Scharfes Messer wegpacken: disable_functions

Was ist das?

PHP bietet Funktionen, mit denen man direkt Befehle auf dem Server ausführen kann (wie ein scharfes Messer in der Küche). Dazu gehören:

  • exec()
  • passthru()
  • shell_exec()
  • system()

Warum ist das wichtig?

Wenn ein Angreifer diese “Messer” benutzt, kann er dein System aufräumen („rm -rf /“), neue Schadprogramme installieren oder dich komplett aussperren.

So richtest du es ein:

  1. Finde in der php.ini die Zeile disable_functions.
  2. Ergänze dort alle Funktionen, die deine Anwendung nicht zwingend braucht, zum Beispiel: disable_functions = exec,passthru,shell_exec,system
  3. Speichere und deinen Server neu starten. Jetzt sind die “Messer” sicher weggesperrt!

3. Geheimniskrämer spielen: expose_php

Was ist das?

Standardmässig verrät PHP im HTTP-Antwort-Header seine Version, zum Beispiel X-Powered-By: PHP/7.4.3. Mit expose_php = Off wird diese Information unterdrückt.

Warum ist das wichtig?

Wenn ein Hacker nicht weiss, mit welcher PHP-Version du arbeitest, kann er keine gezielten Angriffe auf bekannte Schwachstellen starten. Er muss raten – und das macht ihn langsamer und unpräziser.

So richtest du es ein:

  1. Trage in der php.ini ein: expose_php = Off
  2. Server neustarten – und schon bleibt deine PHP-Version ein Geheimnis.

Wenn du Cloudpanel verwendest ist es noch einfacher.

Melde dich bei deinem Cloudpanel an.

Klicke auf diene Webseite und danach auf Settings.

Scrolle nach unten bis du dieses Fenster siehst:

Dort trägst du folgendes ein

date.timezone=UTC;
display_errors=off;
open_basedir=/home/DEINORDNER:/tmp;
disable_functions=exec,passthru,shell_exec,system;
expose_php=Off;

So sollte es aussehen:

Dein Sicherheits-Check: So funktioniert’s in 5 Minuten

  1. php.ini öffnen
  2. open_basedir = /home/deinuser:/tmp (nur die wichtigen Ordner)
  3. disable_functions = exec,passthru,shell_exec,system
  4. expose_php = Off
  5. Server neu starten

Fertig! Dein “Haus” ist nun sicherer gegen Einbrecher und du hast kein einziges Risiko-Fenster offenstehen.

Warum du das heute noch machen solltest

  • Schneller Schutz: Nur drei Zeilen Code, kein Programmier-Studium nötig.
  • Höhere Stabilität: Deine Seite läuft sicherer und ohne ungewollte Eingriffe.
  • Besseres Ranking: Google liebt sichere Webseiten – Sicherheit kann also sogar dein SEO verbessern!

Mach’s wie ein Profi: Mach deine PHP-Installation dicht, bevor es anderen leichtfällt, einzusteigen. Sicherheit braucht nur fünf Minuten – und den Rest des Tages hast du Ruhe!

Dein Profi-Partner für sichere PHP-Setups

Bei Arion Consulting verstehen wir, dass Sicherheit kein Zufall ist, sondern das Ergebnis gezielter Massnahmen und regelmässiger Wartung. Unsere erfahrenen PHP-Experten übernehmen für dich:

  • Individuelle Sicherheits­analysen: Wir prüfen deine Server­konfiguration und decken Schwachstellen auf.
  • Massgeschneiderte Härtung: Egal ob open_basedir, disable_functions oder expose_php – wir passen alle Einstellungen passgenau an deine Anforderungen an.
  • Kontinuierliche Betreuung: Updates, Tests und Monitoring, damit deine Website dauerhaft geschützt bleibt.

Vertraue auf Profis, die sich mit PHP und NGINX bestens auskennen. Kontaktiere uns jetzt und wir sorgen dafür, dass deine Web-Applikation nicht nur funktioniert, sondern auch sicher ist – von der ersten Zeile Code bis zum laufenden Betrieb.

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert