WordPress „open_basedir restriction in effect“ – Pfadbeschränkungen korrekt einstellen

Du kennst das bestimmt: Du willst gerade ein neues WordPress-Plugin installieren, ein Bild hochladen oder ein Backup einspielen – und plötzlich knallt dir WordPress eine kryptische Fehlermeldung um die Ohren: „open_basedir restriction in effect“. Herzlichen Glückwunsch, du bist offiziell im Club der Pfadbeschränkungs-Geplagten angekommen! Aber keine Sorge, ich nehme dich heute mit auf eine Reise durch die Untiefen der Serverkonfiguration, erkläre dir, was es mit open_basedir auf sich hat, warum diese Einstellung überhaupt existiert, wie du sie richtig konfigurierst – und wie du WordPress wieder zum Laufen bringst, ohne dass du dabei graue Haare bekommst.

Bevor wir uns in die technischen Details stürzen, lass uns kurz klären, warum das Thema überhaupt so wichtig ist. Laut W3Techs läuft über 43% aller Websites weltweit auf WordPress. Das macht WordPress nicht nur zum beliebtesten, sondern auch zum meistattackierten Content-Management-System. Sicherheit ist also kein Luxus, sondern Pflicht – und genau hier kommt open_basedir ins Spiel.

Doch was steckt eigentlich hinter dieser ominösen Fehlermeldung? Und wie kannst du sie ein für alle Mal loswerden? Schnapp dir einen Kaffee, lehn dich zurück – und lass uns gemeinsam Licht ins Dunkel bringen!

Was ist open_basedir?

Die open_basedir-Direktive ist eine Sicherheitsfunktion von PHP. Sie legt fest, auf welche Verzeichnisse ein PHP-Skript zugreifen darf. Alles, was außerhalb dieser Verzeichnisse liegt, ist für das Skript tabu. Das schützt deinen Server davor, dass ein fehlerhaftes oder bösartiges Skript auf sensible Daten zugreift – zum Beispiel auf die Konfigurationsdateien anderer Websites auf dem gleichen Server.
Wie äußert sich der Fehler?

Die Fehlermeldung sieht meist so aus:

Warning: open_basedir restriction in effect. File(/irgendein/pfad/datei.php) is not within the allowed path(s): (/dein/wordpress/pfad/:/tmp/) in ...

Das bedeutet: WordPress (oder ein Plugin) versucht, auf eine Datei zuzugreifen, die außerhalb des erlaubten Bereichs liegt. Das kann beim Hochladen von Bildern, beim Installieren von Plugins oder beim Ausführen von Backups passieren.
Warum gibt es open_basedir überhaupt?

Stell dir vor, du teilst dir einen Server mit anderen Websites (Stichwort: Shared Hosting). Ohne open_basedir könnte ein fehlerhaftes Skript aus deiner WordPress-Installation theoretisch auf die Daten anderer Kunden zugreifen. Das wäre ein gefundenes Fressen für Hacker! open_basedir sorgt also dafür, dass jede Website brav in ihrem eigenen Sandkasten bleibt.

Jetzt, wo du weißt, warum open_basedir so wichtig ist, schauen wir uns an, wie du die Pfadbeschränkungen korrekt einstellst – und zwar so, dass WordPress reibungslos läuft, aber die Sicherheit nicht auf der Strecke bleibt.

Siehe auch WordPress Performance Basics: Caching, CDN, Bildkomprimierung

Die häufigsten Ursachen für den open_basedir-Fehler

Falsch gesetzte Pfade in der Serverkonfiguration

Oft ist der erlaubte Pfad zu eng gefasst. WordPress braucht Zugriff auf das Hauptverzeichnis, das wp-content-Verzeichnis, temporäre Verzeichnisse (z.B. /tmp/) und manchmal auch auf spezielle Plugin- oder Upload-Ordner.
Fehlende Anpassung nach Serverumzug

Nach einem Umzug auf einen neuen Server oder in ein anderes Verzeichnis kann es passieren, dass die open_basedir-Einstellung nicht mehr passt. Dann knallt es bei jedem Versuch, auf Dateien zuzugreifen, die außerhalb des neuen Pfads liegen.
Plugins oder Themes mit ungewöhnlichen Speicherorten

Manche Plugins speichern temporäre Dateien in eigenen Verzeichnissen. Wenn diese nicht im erlaubten Bereich liegen, gibt’s Ärger.

So findest du die aktuelle open_basedir-Einstellung heraus

phpinfo()

Erstelle eine Datei namens info.php mit folgendem Inhalt:

<?php phpinfo(); ?>

Lade sie ins Hauptverzeichnis deiner WordPress-Installation und rufe sie im Browser auf. Suche nach „open_basedir“ – dort siehst du, welche Pfade aktuell erlaubt sind.
Direkt in der php.ini oder im Hosting-Panel

Viele Hoster bieten im Kundenbereich eine Übersicht der PHP-Einstellungen. Dort findest du meist auch die open_basedir-Direktive.

open_basedir korrekt einstellen – Schritt für Schritt

Jetzt wird’s praktisch! Je nach Hosting-Umgebung gibt es verschiedene Wege, open_basedir zu konfigurieren. Hier die wichtigsten Methoden im Überblick:

Methode	Beschreibung	Für wen geeignet?
php.ini	Globale oder lokale PHP-Konfiguration. Hier kannst du `open_basedir` für den gesamten Server oder einzelne Verzeichnisse setzen.	VPS, Root-Server, dedizierte Server
.htaccess	Mit `php_admin_value open_basedir` kannst du die Einstellung für einzelne Verzeichnisse anpassen (nur bei Apache und mod_php).	Shared Hosting, Apache-Server
Hosting-Panel	Viele Hoster (z.B. Plesk, cPanel, IONOS) bieten eine grafische Oberfläche zur Anpassung der PHP-Einstellungen.	Alle, die keinen direkten Serverzugriff haben

Beispiel: open_basedir in der php.ini anpassen

Füge folgende Zeile in deine php.ini ein (Pfad anpassen!):

open_basedir = "/var/www/vhosts/deine-domain.de/:/var/www/vhosts/deine-domain.de/tmp/:/tmp/"

Damit erlaubst du PHP den Zugriff auf das Hauptverzeichnis deiner Website und die temporären Verzeichnisse. Wichtig: Die Pfade müssen absolut angegeben werden!

Beispiel: open_basedir in der .htaccess setzen

Füge in deine .htaccess (sofern dein Hoster das erlaubt) ein:

php_admin_value open_basedir "/var/www/vhosts/deine-domain.de/:/var/www/vhosts/deine-domain.de/tmp/:/tmp/"

Achtung: Nicht alle Hoster erlauben diese Einstellung in der .htaccess. Im Zweifel beim Support nachfragen!

Beispiel: open_basedir im Hosting-Panel anpassen

Plesk

Gehe zu Websites & Domains → PHP-Einstellungen → open_basedir. Trage die gewünschten Pfade ein, getrennt durch Doppelpunkte.
cPanel

Unter Software → MultiPHP INI Editor kannst du open_basedir für jede Domain individuell setzen.
IONOS, Strato & Co.

Hier ist die Einstellung oft vordefiniert. Bei Problemen hilft meist nur der Support – oder ein Wechsel zu einem flexibleren Hoster.

Siehe auch WordPress Theme wählen: So findest du das passende Design für Anfänger

Best Practices: Welche Pfade sollte ich erlauben?

WordPress-Hauptverzeichnis

Hier liegen die wichtigsten Dateien deiner Website. Ohne Zugriff läuft nichts.
wp-content

Hier speichert WordPress alle Uploads, Plugins und Themes. Unverzichtbar!
Temporäre Verzeichnisse

Viele Plugins (z.B. für Backups oder Bildbearbeitung) brauchen Zugriff auf /tmp/ oder ein eigenes Temp-Verzeichnis.
Individuelle Plugin- oder Cache-Verzeichnisse

Manche Plugins (z.B. Caching- oder Sicherheitsplugins) legen eigene Ordner an. Diese solltest du bei Bedarf ergänzen.

Typische Stolperfallen und wie du sie vermeidest

Relativer statt absoluter Pfad

Immer absolute Pfade angeben! Sonst weiß PHP nicht, wo es langgeht.
Vergessene Trennung der Pfade

Unter Linux/Unix werden Pfade mit Doppelpunkten getrennt (:), unter Windows mit Semikolon (;).
Zu restriktive Einstellungen

Wenn du zu wenig erlaubst, funktionieren Plugins oder Uploads nicht mehr. Lieber etwas großzügiger sein – aber nicht zu großzügig!
Fehlende Anpassung nach Updates oder Umzügen

Nach einem Serverumzug oder größeren Updates immer prüfen, ob die open_basedir-Einstellung noch passt.

Fehlerbehebung: Was tun, wenn der Fehler trotzdem bleibt?

Fehlermeldung genau lesen

Oft steht im Fehlertext, auf welchen Pfad zugegriffen werden soll. Ergänze diesen Pfad in der open_basedir-Direktive.
Server-Logs checken

Im Error-Log deines Servers findest du oft weitere Hinweise, welche Datei Probleme macht.
Support kontaktieren

Wenn du nicht weiterkommst, hilft oft nur der Support deines Hosters. Die können die Einstellung meist schnell anpassen.

Fazit: Sicherheit und Funktionalität im Einklang

Die open_basedir restriction ist Fluch und Segen zugleich: Sie schützt deine Website vor ungewollten Zugriffen, kann aber auch für jede Menge Kopfzerbrechen sorgen, wenn sie zu restriktiv eingestellt ist. Mit den richtigen Pfaden, etwas Geduld und einer Prise Humor bekommst du das Problem aber in den Griff – versprochen!

Und wenn du gar keine Lust auf Server-Gefrickel hast…

…dann lass uns das doch einfach für dich übernehmen! Bei Nakaryu kümmern wir uns nicht nur um schickes Webdesign, sondern auch um die Technik dahinter. Unsere Webdesign-Flatrate ist die perfekte Lösung für alle, die sich auf ihr Business konzentrieren wollen, statt sich mit Servereinstellungen herumzuschlagen. Wir sorgen dafür, dass deine WordPress-Website sicher, schnell und immer up to date läuft – inklusive Hosting, Wartung, Backups und persönlichem Support. Klingt gut? Dann schau mal vorbei!

Siehe auch IONOS oder STRATO Homepage Baukasten 2026

Quellen

Fragen zum Thema

Was bedeutet die Fehlermeldung „open_basedir restriction in effect“ bei WordPress?

Die Fehlermeldung „open_basedir restriction in effect“ weist darauf hin, dass ein PHP-Skript (z.B. WordPress, ein Plugin oder Theme) versucht, auf einen Dateipfad zuzugreifen, der außerhalb der in der open_basedir-Direktive erlaubten Verzeichnisse liegt. Das ist eine Sicherheitsmaßnahme, um zu verhindern, dass Skripte auf sensible Bereiche des Servers zugreifen.

Warum gibt es die open_basedir-Beschränkung überhaupt?

open_basedir ist eine PHP-Sicherheitsfunktion, die vor allem auf Shared Hosting-Umgebungen eingesetzt wird. Sie sorgt dafür, dass jede Website nur auf ihre eigenen Verzeichnisse zugreifen kann. So wird verhindert, dass fehlerhafte oder bösartige Skripte auf Daten anderer Kunden oder Systemdateien zugreifen – ein wichtiger Schutz vor Hackerangriffen und Datenlecks.

Wie kann ich herausfinden, welche open_basedir-Pfade aktuell gesetzt sind?

Du kannst die aktuellen open_basedir-Einstellungen mit einer phpinfo()-Datei prüfen: Erstelle eine Datei namens info.php mit dem Inhalt <?php phpinfo(); ?> und rufe sie im Browser auf. Alternativ findest du die Einstellung oft im Hosting-Panel (z.B. Plesk, cPanel) oder direkt in der php.ini.

Wie stelle ich open_basedir korrekt für WordPress ein?

Erlaube mindestens das WordPress-Hauptverzeichnis, wp-content, temporäre Verzeichnisse wie /tmp/ und ggf. individuelle Plugin- oder Cache-Ordner. Die Einstellung erfolgt je nach Hosting über die php.ini, .htaccess (sofern erlaubt) oder das Hosting-Panel. Wichtig: Immer absolute Pfade verwenden und die Trennung der Pfade (Doppelpunkt unter Linux, Semikolon unter Windows) beachten.

Was kann ich tun, wenn der open_basedir-Fehler trotz Anpassung bestehen bleibt?

Lies die Fehlermeldung genau – oft steht dort, welcher Pfad fehlt. Ergänze diesen in der open_basedir-Direktive. Prüfe außerdem die Server-Logs auf weitere Hinweise. Wenn du nicht weiterkommst, hilft meist der Support deines Hosters. Alternativ kannst du auf einen Managed Service wie die Nakaryu Webdesign-Flatrate setzen, bei der Technik, Sicherheit und Wartung für dich übernommen werden.

Neues aus unserem Blog

WordPress „Mixed content“ nur auf bestimmten Seiten – gezielt finden & fixen

9. April 2026

Was eine gute Unternehmenswebsite wirklich können muss

6. April 2026

Squarespace Website Erfahrungen 2026

6. April 2026

Die Nachteile von KI-Website-Buildern für Unternehmen

6. April 2026

WordPress „Disallowed MIME type“ – SVG/WebP sicher erlauben

3. April 2026

WordPress „Maximum execution time of 30 seconds exceeded“ – Timeouts richtig konfigurieren

Max Wellner

Max Wellner ist Gründer/ CEO von Nakaryu & Nekodanshi sowie Content Creator und Cosplayer aus Nürnberg. Er verbindet seit 2017 Webdesign, Marketing, Technologie und kreative Popkultur-Einflüsse zu digitalen Markenauftritten mit Wiedererkennungswert. Mit seiner Mischung aus technischer Expertise, kreativem Denken und eigener Erfahrung als Creator entwickelt er moderne Konzepte für Unternehmen, Marken und digitale Projekte, unterstützt durch eigens entwickelte KI Systeme und Workflows.

Jetzt kostenfreies Erstgespräch sichern

Lass dich unverbindlich beraten

→ Schreib an hey@nakaryu.de, chatte bei WhatsApp, oder ruf an +49 152 58119266. Wir beraten dich gerne.

Erstgespräch vereinbaren

15% Rabatt auf alle Pakete

→ Für Vereine, Creator & Künstler. Schreib uns einfach an.

Weiterempfehlen lohnt sich

→ 100 € Gutschrift für jeden geworbenen Neukunden.