Das WordPress-Dateisystem

Veröffentlicht: 2021-12-15

WordPress ist im Kern eine Webanwendung, und wie jede andere Webanwendung benötigt und verwendet es ein Labyrinth von Ordnern und Dateien, um zu funktionieren. Diese Dateien und Ordner enthalten alles, von Zugriffskontrollen und dem Kerncode von WordPress bis hin zu Plugins, Designs, hochgeladenen Medien und allem dazwischen.

Beiträge und Seiten werden nicht im Dateisystem gespeichert. Diese werden in der SQL-Datenbank in einer Tabelle mit dem Titel wp_posts gespeichert. Denken Sie daran, wenn Sie WordPress-Backups erstellen.

Unabhängig davon, wo Ihre WordPress-Website installiert ist, befindet sich alles, was zum Ausführen der Website erforderlich ist, einschließlich Anpassungen, in dieser Ordnerstruktur. Diese Struktur ist bei allen Installationen gleich und entgegen der landläufigen Meinung nicht so schwer zu verstehen und zu navigieren.

Tatsächlich ist es so einfach wie das Navigieren in Ordnern und Dateien auf Ihrem Computer. Sich in allen Ordnern und Dateien zurechtzufinden, aus denen WordPress besteht, hat viele Vorteile. Es kann Ihnen nicht nur dabei helfen, benutzerdefinierte Änderungen vorzunehmen, sondern auch Probleme zu beheben und Ihre Website sicher zu halten. Apropos Sicherheit: Wenn Sie verstehen, wie das WordPress-Dateisystem funktioniert, können Sie auch sicherstellen, dass Sie keine exponierten Backups und nicht referenzierten Dateien an gefährlichen Orten haben.

Um Ihnen zu helfen, das Beste aus WordPress herauszuholen, wird dieser Artikel einen tiefen Einblick in die Funktionsweise dieser Ordner und Dateien geben, einschließlich des Zugriffs auf sie und was Sie in jedem finden können. Wenn Sie beim Zugriff auf diese Dateien nicht weiterkommen, hilft Ihnen unser Leitfaden zum Zugriff auf WordPress-Dateien dabei, direkt durch den Prozess zu navigieren.

Die Bedeutung des Verständnisses des WordPress-Dateisystems

Es gibt eine Reihe guter Gründe, warum es eine gute Idee ist, sich mit dem WordPress-Dateisystem vertraut zu machen. Von der Fehlerbehebung und Wartung bis hin zu allgemeinem Wissen ist es immer gut zu verstehen, wie etwas funktioniert.

Wenn Sie beispielsweise wissen, wo sich die Ordner der WordPress-Medienbibliothek befinden, können Sie Bilder hochladen, falls die Funktion zum Hochladen von WordPress-Dateien nicht funktioniert. Möglicherweise müssen Sie auch die WordPress-Konfigurationsdatei bearbeiten, ein manuelles Backup durchführen oder sogar nach exponierten Backups und nicht referenzierten Dateien suchen – alles Dinge, die Sie einfach aus dem WordPress-Dateisystem heraus tun können.

Es gibt verschiedene Möglichkeiten, auf das WordPress-Dateisystem zuzugreifen, wobei FTP im Allgemeinen so etwas wie der goldene Standard ist. Auch wenn Sie möglicherweise nicht täglich auf das Dateisystem zugreifen müssen, ist es immer eine gute Übung zu wissen, wie Sie darauf zugreifen und sich problemlos zurechtfinden können.

Lass uns anfangen.

Das Stammverzeichnis

Das Stammverzeichnis ist der oberste Ordner, der alle Unterverzeichnisse und Dateien enthält, aus denen WordPress besteht. Wenn Sie ein gemeinsam genutztes oder verwaltetes WordPress-Hosting-Konto haben, finden Sie sich automatisch im Stammordner wieder, sobald Sie sich mit dem Server verbinden.

Wenn Sie WordPress hingegen auf einem dedizierten Server ausführen, müssen Sie selbst zum Stammverzeichnis navigieren. Der Speicherort des Stammverzeichnisses Ihrer Website auf einem dedizierten Server hängt vom verwendeten Betriebssystem und Webserver ab.

Wenn der Server konfiguriert wird, können Administratoren jederzeit benutzerdefinierte Verzeichnisse einrichten, falls Sie den Ordner nicht an seinem Standardspeicherort finden können. Wenden Sie sich bezüglich der benutzerdefinierten Standortadresse unbedingt an den Serveradministrator.

Standardmäßig sind die öffentlichen Ordner der beliebtesten Webserver:

Windows (IIS) C:\Inetpub\wwwroot\wordpress
Windows (XAMPP) C:\xampp\htdocs\wordpress
Linux (Apache2) /var/www/html/
Linux (Nginx) /var/www/html

Sobald Sie auf den Stammordner zugreifen, werden Sie mit einer Reihe von Ordnern und Dateien konfrontiert. Diese Ordner und Dateien machen alles aus, was Sie auf WordPress sehen, abgesehen davon, was in der Datenbank gespeichert wird.

Ordner

In diesem Abschnitt gehen wir jeden einzelnen Ordner und jede einzelne Datei durch, um zu sehen, welche Rolle sie in einer typischen WordPress-Installation spielen.

wp-admin

Der wp-admin-Ordner enthält mehrere Dateien und Unterverzeichnisse, die alle zusammenarbeiten, damit die WordPress-Administration funktioniert. Sie können diesen Ordner sehr leicht bei der Arbeit sehen, wenn Sie sich beim Back-End Ihrer WordPress-Website anmelden. So funktioniert es –

Wenn Sie auf das Back-End Ihrer Verwaltungskonsole zugreifen, gehen Sie normalerweise zu yourdomain.com/wp-admin. Sie haben vielleicht bemerkt, dass das letzte Bit dieser URL – „wp-admin“ – der Name des Ordners ist. Wenn Sie sich also bei Ihrem WordPress anmelden, greifen Sie effektiv über einen Browser auf diesen Ordner zu.

In diesem Ordner finden wir einige interessante und wichtige Dateien. Diese Dateien gelten als Kerndateien, da sie WordPress zum Laufen bringen. Einige bemerkenswerte Beispiele sind:

  • admin.php – Der primäre Treiber, der wp-admin zum Laufen bringt, einschließlich der Überprüfung von Berechtigungen und der Verbindung zur WordPress-MySQL-Datenbank
  • update.php – Diese Datei enthält den Code, durch den Ihre WordPress-Website nach Updates sucht und das Update auch ausführt, wenn eine neue Version herauskommt

wp-Inhalt

Der wp-content-Ordner ist der Ordner, der von allen WordPress-Ordnern die meiste Aktion sieht. Es enthält mehrere Unterverzeichnisse, darunter:

  • Plugins – Hier befinden sich installierte Plugins
  • themes – Hier befinden sich installierte Themes
  • Uploads – Hier befinden sich Medien-Uploads
  • mu-plugins – mu ist die Abkürzung für Must Use mit Plugins, die von dem hier befindlichen Theme verwendet werden müssen
  • upgrade – Dies ist ein temporärer Ordner, der von WordPress während Upgrades auf neuere Versionen verwendet wird

Pro-Tipp: Es ist erwähnenswert, dass der Ordner „Uploads“ einer der Ordner ist, der die meisten Änderungen erfährt, da sich hier alle hochgeladenen Medien wie Bilder und Videos befinden. Daher könnte es sich lohnen, diesen Ordner von den Scans der Website-Dateiintegritätsüberwachung auszuschließen, um Fehlalarme zu vermeiden. Es ist auch erwähnenswert, dass dieser Ordner normalerweise so konfiguriert ist, dass er keine Dateien ausführt und daher relativ sicher vor Angriffen ist.

wp-beinhaltet

Der Ordner wp-includes enthält mehrere Kerndateien, die für WordPress-Operationen unerlässlich sind. Eine der Hauptfunktionen dieses Ordners besteht darin, als Ressource für Themen zu fungieren, die darauf verweisen, um arbeiten zu können. Es enthält die meisten WordPress-Kerndateien und ist daher ziemlich groß. Einige bemerkenswerte Dateien, die sich in diesem Verzeichnis befinden, sind:

  • functions.php – Diese Datei enthält wichtige Funktionen, die WordPress-Operationen unterstützen (Diese functions.php unterscheidet sich von der functions.php-Datei, die sich im Themenordner befindet)
  • widgets.php – Diese Datei enthält eine Schnittstelle, über die Widgets mit WordPress interagieren und somit funktionieren können

Dateien

.htaccess

Die .htaccess-Datei ist eine wichtige Datei, die steuert, wie auf bestimmte Ressourcen zugegriffen wird. Seine Hauptaufgabe besteht darin, Permalinks zu kontrollieren; Sie kann jedoch bearbeitet werden, um den Zugriff auf bestimmte Dateien einzuschränken und 301-Weiterleitungen einzurichten. Weitere Informationen darüber, wie diese Datei zur besseren Verwaltung und Sicherung Ihrer WordPress-Website verwendet werden kann, finden Sie im endgültigen htaccess- und WordPress-Leitfaden.

index.php

In den Dateiverzeichnissen von WordPress finden Sie einige index.php-Dateien; Insbesondere finden Sie eines für jedes installierte Thema in den jeweiligen Verzeichnissen. Diese index.php-Datei befindet sich jedoch allein im Stammverzeichnis, und ihre Hauptaufgabe besteht darin, das aktive WordPress-Theme zu laden.

lizenz.txt

Obwohl WordPress kostenlos ist, wird es immer noch mit einer Lizenz geliefert. Die Lizenz heißt GNU GPL-Lizenz und ermöglicht Ihnen kurz gesagt die kostenlose Nutzung von WordPress und stellt Ihnen den Quellcode zur Verfügung, den Sie nach Belieben bearbeiten können. Die Lizenz verpflichtet Sie jedoch, alle Änderungen, die Sie am Quellcode vornehmen, kostenlos freizugeben.

readme.html

Die Datei readme.html ist eine HTML-Datei, die hilfreiche Informationen zu WordPress enthält, einschließlich Installation, Aktualisierung und Migration von WordPress. Es bietet auch wertvolle Informationen über die Systemanforderungen zum Ausführen von WordPress und Links zu Ressourcen, Support, der Lizenz und einigen anderen Dingen.

wp-activate.php

Die Datei wp-activate.php enthält den Code, der bestätigt, dass der Aktivierungsschlüssel eines Benutzers mit dem in der Aktivierungs-E-Mail gesendeten identisch ist.

wp-blog-header.php

Die wp-blog-header.php macht drei Dinge – zuerst lädt sie diese WordPress-Bibliothek, richtet dann die WordPress-Abfrage ein, bevor sie schließlich die Designvorlage lädt.

wp-comments-post.php

Die Datei wp-comments-post.php behandelt das Posten von Kommentaren in WordPress und verhindert gleichzeitig, dass doppelte Kommentare gepostet werden. Benötigt wp-load.php, um zu funktionieren.

wp-config.php

wp-config.php ist eine interessante und wichtige Datei, die für WordPress-Installationen von entscheidender Bedeutung ist. Die Konfigurationsdatei ist nicht in WordPress enthalten; Stattdessen wird es während des Installationsprozesses erstellt und speziell für Sie und Ihre Anforderungen angepasst. In gewisser Weise ist es wie ein Geschenk.

Seine Bedeutung ergibt sich aus dem Zweck, den es erfüllt. Es enthält die Konfiguration für Datenbankeinstellungen, geheime Schlüssel, das Präfix der Datenbanktabelle und den absoluten Pfad zum WordPress-Verzeichnis.

wp-config-sample.php

Die Datei wp-config-sample.php ist eine Beispieldatei, die WordPress verwendet, um Ihre eigentliche Konfigurationsdatei – wp-config.php – zu erstellen.

wp-cron.php

Die Datei wp-cron.php ist ziemlich interessant. Im Wesentlichen plant es Aufgaben wie Systemaktualisierungen und die Veröffentlichung geplanter Beiträge über Cronjobs.

wp-links-opml.php

Die Datei wp-link-opml.php wird verwendet, um Links von einer WordPress-Website zu exportieren, da diese bei Verwendung der WordPress-Exportfunktion nicht exportiert werden.

wp-load.php

Die Datei wp-load.php setzt den ABSPATH und lädt die Datei wp-config.php. ABSPATH steht für ABSolute PATH und wandelt im Wesentlichen einen Dateisystempfad in einen absoluten Pfad um. WordPress verwendet dann diese absoluten Pfade, um auf erforderliche Ressourcen zu verweisen.

wp-login.php

Die Datei wp-login.php ist die Seite, auf der sich Benutzer bei ihrem WordPress-Konto anmelden.

wp-mail.php

Die Datei wp-mail.php erhält E-Mail-Nachrichten aus dem Postfach eines Benutzers, die als Beitrag veröffentlicht werden sollen. Benötigt wp-load.php, um zu funktionieren

wp-settings.php

Die wp-setting.php ist ein integraler Bestandteil des WordPress-Ökosystems und macht einiges. Es richtet gemeinsame Variablen ein, behebt alle Probleme und enthält prozedurale und Klassenbibliotheken. Es führt auch eine Aufzeichnung von Funktionen, Klassen und Kerninhaltsverzeichnissen und ermöglicht einige der Konfigurationen in wp-config.php.

wp-signup.php

Die Datei wp-signup.php wird während des anfänglichen Konfigurationsprozesses verwendet und richtet im Wesentlichen die WordPress-Umgebung ein. Benötigt die Dateien wp-load.php und wp-blog-header.php, um zu funktionieren.

wp-trackback.php

Die Datei wp-trackback.php verarbeitet alle Trackbacks und Pingbacks, die an WordPress gesendet werden. Benötigt wp-load.php, um zu funktionieren.

xmlrpc.php

Die Datei xmlrpc.php fügt XML-RPC-Unterstützung zu WordPress hinzu.

Machen Sie sich mit dem Dateisystem die Hände schmutzig

Das Verständnis des WordPress-Dateisystems kann Ihnen viel Zeit und Ärger ersparen, da Sie direkt auf das Herz von WordPress zugreifen können. Dies kann sowohl die Fehlerbehebung erleichtern als auch Ihnen helfen, WordPress-Installationen abzusichern und abzusichern. Beachten Sie unbedingt, dass sich alle hier vorgenommenen Änderungen auf Ihrer Website niederschlagen, gehen Sie also mit Vorsicht vor.

Bevor Sie Änderungen vornehmen, erstellen Sie unbedingt ein Backup und bewahren Sie es an einem sicheren Ort auf. Sie sollten auch erwägen, einen Website-Dateiänderungsmonitor zu installieren, damit Sie benachrichtigt werden, wenn eine Datei geändert oder gelöscht wurde. Dies kann viel dazu beitragen, die Integrität und Sicherheit Ihrer Website zu gewährleisten, ohne langwierige Fehlerbehebungs- und Diagnoseverfahren durchlaufen zu müssen.