Je nach Konfiguration deines Webservers und WordPress selbst wirst du bei jedem Update oder dem Installieren neuer Themes und Plugins nach dem FTP-Passwort gefragt. Da das auf Dauer nervig sein kann und dich vielleicht sogar vom regelmäßigen Aktualisieren von WordPress abhält, zeige ich dir, wie du die FTP-Daten dauerhaft in WordPress speichern kannst.

Und so geht´s:

  1. Verbinde dich per FTP mit deinem Webserver.
  2. Suche die Datei wp-config.php im Hauptverzeichnis und lade sie herunter.
  3. Öffne die Datei mit einem Text-Programm wie TexEdit (Mac) oder Editor (Windows).
  4. Suche in der Datei nach dieser Zeile:
    define(‚FS_METHOD‘, ‚ftpext‘);
    Falls du sie findest, entferne diese Anweisung. Speichere die Datei und lade sie wieder hoch.
  5. Wenn Schritt 4 nicht funktioniert, füge folgende Zeilen in die Datei ein (z.B. ganz an den Anfang, aber nach „<?php“):
    define(‚FTP_HOST‘, ‚ftp.example.org‘);
    define(‚FTP_USER‘, ‚username‘);
    define(‚FTP_PASS‘, ‚password‘);
    Ersetze die Beispieldaten mit deinen persönlichen FTP-Zugangsdaten.
  6. Speichere die Datei und lade sie wieder hoch.
  7. Ändere die Zugriffsrechte auf die wpconfig.php unbedingt auf 440 (chmod 440), das Standard Recht 644 birgt Sicherheitsrisiken.

Wenn du jetzt ein neues Plugin installierst oder ein Update durchführst, fragt WordPress dich nicht mehr nach den Zugangsdaten.

Das Sicherheitsrisiko dabei:

Die FTP-Zugangsdaten zu deiner WordPress-Seite sind sehr sensible Daten, denn sie ermöglichen das Löschen oder Manipulieren deiner kompletten Website. Andererseits ist es auch sehr wichtig, dass du regelmäßig alle Updates installierst und dir das so einfach wie möglich machst.

Generell gilt: die wp-config.php-Datei ist sehr sicher und schwer für einen Angreifer zugänglich. Aber: diese Datei ist auch in deinen Backups enthalten und wenn diese frei zugänglich sind, hat ein Hacker leichtes Spiel. Daher lade Backups am besten immer sofort herunter und lösche sie vom Webserver. Mehr dazu findest du in meinem Artikel über Backups.