Top

Wieder neue WordPress 2.6 Keys! Wie alt ist Deine wp-config.php Datei?

Juli 20, 2008 by  

Wordpress Secret Key Logo
Auch bei WordPress 2.6 gibt es Änderungen in der wp-config.php Datei. Dass man nicht unbedingt immer alle Werte übernehmen solle, habe ich in dem Beitrag Kodierung für Umlaute und Sonderzeichen beschrieben. Doch es gibt auch Einträge, die aus sicherheitrelevanten Gründen nicht vernachlässigt werden sollten.

Wie berichtet, wurde schon in WordPress 2.5 ein Secret Key in der wp-config.php eingeführt.

Wie alt ist Deine wp-config.php?

wp-config ftp programm

Normalerweise kannst du die letzte Änderung Deiner wp-config.php über das FTP Programm ablesen. Generell gilt, solltest Du seit Version 2.5 gar nichts an Deiner wp-config.php Datei geändert haben, sollten die neuen Werte hinzugefügt werden!

Den Grund dafür, habe ich schon bei der Einführung des Secret Keys, in der WordPress Version 2.5 erklärt.

Wer die neuen Keys (AUTH, SECURE_AUTH und LOGGED_IN) wirklich braucht

Von 2.5 auf 2.6 hat sich wieder eine Änderung ergeben. Statt nur des Secret Keys, befinden sich jetzt drei neue Werte in der wp-config.php:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');

Der Grund für die Einführung der beiden zusätzlichen Keys ist, dass man WordPress 2.6 nun auch SSL geschützt betreiben kann. Eine SSL geschützte Seite erkennt man im Normalfall, wenn die Adressleiste mit https:// beginnt.

Firefox Adressleiste https Paypal

Bei WordPress ist diese SSL Technik überwiegend für den Admin Login interessant. Besonders für Nutzer, die viel mobil, z.B. in Internetcafés  bloggen, wäre der SSL Schutz eine sinnvolle, wenn auch nicht zwingend notwendige, Maßnahme.

Kurze Info: Es ist nicht möglich den SSL Schutz einfach über den WordPress Adminbereich oder der wp-config.php einzurichten. Dein Webhoster muss die SSL-Technik unterstützen und ein Zertifikat für die Domain einrichten. Dies ist im Regelfall kostenpflichtig.

Die neuen Keys wurden eingeführt, weil es zu Komplikationen bei den gesetzten Cookies kommen kann, wenn eine SSL Verschlüsselung verwendet wird! Und nur dann!

Wer kein SSL einsetzt (sehr wahrscheinlich) muss die zusätzlichen Keys nicht eintragen! Der in WordPress 2.5 hinzugefügte Key reicht dann vollkommen aus.

define('SECRET_KEY', 'put your unique phrase here');

Auch von offizieller Seite (WordPress Entwickler Ryan Boren) wurde dies bestätigt:

If you intend to use the SSL support in 2.6, you will probably want to define the secret key for the secure cookie.  If you don’t intend to use SSL, you can stick with your existing SECRET_KEY.

Frei übersetzt:

Wenn du beabsichtigst die SSL Unterstützung in 2.6 zu nutzen, wirst du wahrscheinlich den secret key für das sichere cookie setzen wollen. Wenn du dies nicht beabsichtigst, kannst du den jetzigen SECRET_KEY beibehalten.

Quelle (Hier auch weitere Informationen, wer seinen Blog via SSL schützen will)

SSL? KEY? PHRASE? Was soll ich bitte machen?

  • wp-config.php seit Version 2.5 nicht aktualisiert und keine Absicht Deinen Blog via SSL zu verschlüsseln

define('SECRET_KEY', 'put your unique phrase here');

hinzufügen. Unique phrase möglichst komplex wählen.

==> Hier automatisch generieren lassen

  • wp-config.php in 2.5 Version mit SECRET_KEY erweitert und keine Absicht Deinen Blog via SSL zu verschlüsseln

Alles ist toll! Keine Aktion notwendig.

  • Du beabsichtigst Deinen Blog mit SSL zu verschlüsseln?

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');

hinzufügen. Unique phrases möglichst komplex wählen.

==> Hier automatisch generieren lassen

Ich hoffe ich konnte mit den Hinweisen dem ein oder anderen ein bisschen weiterhelfen. Ich hoffe so schnell müssen keine Änderungen mehr an der wp-config.php durchgeführt werden.

Kommentare

  • Die drei Key machen durchaus sinn. Aber warum das ganz einfach mit einem neuen Major Release gebracht werden muss ist mir schleierhaft.

  • Die drei Key machen durchaus sinn. Aber warum das ganz einfach mit einem neuen Major Release gebracht werden muss ist mir schleierhaft.

  • hallo anti spam losung hier für wortpress
    comment keycode anti spam
    ganz einfach in wp-content/plugins kopieren mit admin aktivieren
    link zu http://www.seslikonus.com/index.php/comment-key

Bottom