Immer wieder wird von Einbrüchen in das Wordpress CMS gewarnt – ganze Blogsysteme werden übernommen, mit nicht jugendfreiem Inhalt beladen.
Zwar hat Wordpress.org schon 2008 reagiert und die sogenannten Secret Codes eingeführt, aber irgendwie ist dieser Kompromis auch nicht das wahre.

Selbst mit Version 2.8 hat es Wordpress nicht geschafft, diese Secret Keys bei der Installation zu fertigen – nichtmal ein Hinweis, dass sie manuell gesetzt werden müssen, existiert.
Es gibt sie zwar, wie man sie aber benutzt steht nirgends. Zwar tritt das Problem nur bei der deutschsprachigen Version auf, trotzdem sollte man die Sicherheitsschlüssel kontrollieren.

Es gibt 4 Codes:

define(’AUTH_KEY’, ‘put your unique phrase here’; // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’; // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’; // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define(’NONCE_KEY’, ‘put your unique phrase here’;

Standardmäßig steht das so in der wp-config.php , man sollte also unbedingt diese Werte angeben.

Wer kein Kreatives Köpfchen ist, kann sie sich auch kostenlos & zufällig generieren lassen: Zum Generator

Ob Wordpress es mit 2.8.1, dass ja in wenigen Tagen kommen soll, das fixt – ich glaub’s fast nicht..

Letzter Apell: Macht’s es – es dauert eine Minute und euer WP ist *halbwegs* sicher.

Tweet This Post