Top

Änderungen in der wp-config.php! Hast Du den SECRET KEY schon eingetragen?

April 29, 2008 by  

wordpress-secret-key

Sicherheit sollte online nicht klein geschrieben werden. Seit der WordPress Version 2.5 ist in der Datei wp-config.php neben den Datenbank Login Informationen auch noch eine weitere Variable, nämlich der „Secret Key“ zu finden.

Was bewirkt die Variable?

Secret Key ist ein weiteres Sicherheitsfeature von WordPress. Für Hacker wird es viel schwerer dein Passwort zu bruteforcen. Das neue Sicherheitsfeature bezieht sich auf das Cookie, welches automatisch von der WordPress Installation gesetzt wird.

Ausnahmsweise ist die Länge entscheidend

Wie bei einem Passwort ist bei dem Secret Key auch die Länge und Komplexität entscheidend. Wie sich diese auf die Dauer der Bruteforce-Attacke auswirkt, wurde sehr anschaulich auf dieser Seite beschrieben.

Was sollte man eintragen?

Die WordPress Entwickler haben eine kleine Seite online gestellt, die einen sehr sicheren Link generiert! Dort kann direkt die ganze Zeile in die wp-config.php kopiert werden. Bei jedem Seitenaufruf wird ein neuer Wert generiert.

Alternativ kann auch die in der Datei selber genannte Webseite genutzt werden.

Was passiert nach der Änderung?

Du musst Dich lediglich einmal neu einloggen, wenn Du das Admin Menü (wp-admin) aufrufen möchtest, da das alte Cookie nicht mehr gültig ist. Dies gilt auch für alle anderen angemeldeten Benutzer des Blogs und könnte somit t

Jetzt dürfte Dein Blog wieder ein Stück sicherer sein. Eine Garantie gibt es natürlich nie. Deswegen auch nicht vergessen ab und zu mal den Blog komplett zu sichern.

Kommentare

  • Hi Markus,

    danke für den Artikel.
    Grade daraufhin mal in meine wp-config.php geschaut und festgestellt, dass der Eintrag überhaupt nicht vorhanden war. Habe das grade mal geändert.

  • Markus

    Freut mich 😀 Und vielen Dank für den zweiten Kommentar hier auf dem Blog!

  • Gern geschehen. 😉
    Wenn Du weiter solche Artikel schreibst, wirst Du wohl auch öfter mal Kommentare von mir lesen. In meinem Feedreader bist Du grade schon gelandet *droh* 😉

  • Markus

    Dito 🙂 *auchdroh* Nach dem Wochenende kommt hier auch wieder was!

  • Pingback: Wieder neue Wordpress 2.6 Keys! Wie alt ist Deine wp-config.php Datei? | Blogmillionär()

Bottom