Um die Cookies sicherer zu machen, wurde mit WordPress 2.5 ein frei definierbarer SECRET_KEY eingeführt. Dieser befindet sich in der Datei wp-config.php und wird nach einer Installation nicht automatisch eingesetzt, sondern muß nachträglich eingefügt werden. Wer WordPress 2.5 neu installiert hat, findet in der Datei wp-config.php folgende Zeile:

define('SECRET_KEY', 'put your unique phrase here');

Diese Zeile findet man nicht in der wp-config.php wenn man von einer älteren WP-Version auf WordPress 2.5 aktualisiert hat. In diesem Fall muß man die Zeile nachträglich einfügen. Dazu einfach die Datei wp-config.php öffnen und die obrige Zeile nach der ersten Zeile und vor der letzten Zeile einfügen, also nach <?php und vor ?>

Nachdem die Zeile eingefügt wurde, muß noch der eigentliche SECRET_KEY eingetragen werden. WordPress.org hat dafür eigenst einen Generator online gestellt, dort bekommt man die ganze Zeile inklusive eines zufällig generierten Ausdrucks.

Schritt für Schritt Anleitung für Blogs die mit 2.5 zum ersten mal installiert wurden:
1. die Datei wp-config.php runterladen und mit einem Texteditor öffnen
2. dort findet ihr dann eine Zeile die folgendes enthält: define(’SECRET_KEY’, ‘put your unique phrase here’);
3. löscht diese Zeile und kopiert die Zeile, die ihr beim SECRET_KEY-Generator bekommt stattdessen dorthin
4. die Datei speichern und wieder hochladen
5. fertig, danach müßt ihr euch neu einloggen

Schritt für Schritt Anleitung für Blogs die auf 2.5 aktualisiert wurden:
1. die Datei wp-config.php runterladen und mit einem Texteditor öffnen
2. die komplette Zeile des SECRET_KEY-Generators kopieren
3. die komplette Zeile in die Datei wp-config.php zwischen <?php und ?> einfügen
4. die Datei speichern und wieder hochladen
5. fertig, danach müßt ihr euch neu einloggen

Die SECRET_KEY-Funktion funktioniert nur mit WordPress 2.5, in älteren WP-Versionen wird diese Funktion nicht unterstützt!

In zukünftigen WP-Versionen soll dieser Prozess automatisiert werden, leider ist das zur Zeit noch ein wenig umständlich, aber für die drei Minuten, die man braucht um den SECRET_KEY einzutragen, erhält man ein höheres Maß an Sicherheit.

→ boren.nu: Cookie Security in WordPress 2.5
→ WordPress.org: SECRET_KEY-Generator (mit jedem Aufruf der Seite wird ein neuer SECRET_KEY generiert)
→ WordPress Codex: “What is the SECRET_KEY for?”

Wenn ihr Hilfe beim einfügen des SECRET_KEYs benötigt, wendet euch bitte an das Forum.

Dieser Beitrag wurde am 25. Apr 2008 um 13:14 von Olaf in der Rubrik Tutorials abgelegt.
Über neue Kommentare kannst du dich via RSS 2.0 benachrichtigen lassen. Trackback URI