Kommentare zu: Sicherheitsschlüssel in der Datei wp-config.php

Von: Diese Tipps machen Dein WordPress sicherer > How To für Blogger > WordPress, Sicherheit, Sicherheits-Plugins, Plugins

Mon, 08 Feb 2010 15:26:20 +0000

[...] in der wp-config.php Datei Seit der Version 2.5 wurde in WordPress erstmals ein Sicherheitsschlüssel eingeführt. Bei der Anmeldung in WordPress werden Cookies mit verschiedenen Informationen im [...]

Von: Konfigurationsmöglichkeiten in der wp-config.php - Beitrag, „WordPress, Configuration, Tricks“, Konfigurationen, Menge - WordPress Deutschland Blog

Tue, 30 Jun 2009 11:31:45 +0000

[...] die Datenbank-Zugangsdaten, die Sprachversion, das Tabellenpräfix und die Sicherheitsschlüssel abgelegt. Es können dort aber noch jede Menge weiterer Konfigurationen vorgenommen werden, der [...]

Von: Keiran

Keiran — Sat, 27 Jun 2009 19:34:31 +0000

Da mag ich gerne auch einhaken und würde mich freuen, wenn jemand kurz erläutert, wie genau diese Sicherheit funktioniert.

Ich meine: ich habe auch Schlüssel eingetragen, und sehe ein, dass Hacker damit ein Hindernis haben – aber wie genau macht sich das bemerkbar? Beeinflusst es das bloggen, den Editor, den Server – wo genau in WordPress arbeiten die Schlüssel nachdem man diese eingetragen hat?

Und was hat das ganze mit Cookies zu tun?

Von: t3n-Linktipps: Infografiken, Mobile Payment, Songbird 1.2, WordPress-Sicherheitsschlüssel und DRM-Probleme beim Kindle » t3n Magazin

Mon, 22 Jun 2009 14:31:42 +0000

[...] Seit WordPress 2.5 gibt es die sogenannten Sicherheitsschlüssel (SECRET_KEY). Wie sie die Sicherheit von WordPress-Blogs verbessern und Manipulationen von außen erschweren, wird in einem Beitrag im Blog von WordPress-Deutschland beschrieben. [...]

Von: Monika

Monika — Mon, 22 Jun 2009 11:08:14 +0000

nastorseriessix

mit diesen Schlüsseln ist es um einiges schwerer Deinen Blog zu hacken – Einbrecher haben ein paar Hindernisse mehr, wie ne Sicherheitshaustür- sie ist nicht unknackbar, aber es dauert und dauert und dauert –wers nicht hat und gehackt wird -is ein bisserl selber schuld

;)

Von: nastorseriessix

nastorseriessix — Mon, 22 Jun 2009 08:00:17 +0000

Ich verstehe immer noch nicht wofür das gut ist oder gut sein soll. Entweder bin ich zu blöd dazu um das zu begreifen oder ich bin noch nicht wach genug dafür. Oder es wurde für mich zumindest nicht ausreichend erklärt. *hmpf*

Von: gthr

gthr — Sun, 21 Jun 2009 10:51:10 +0000

@ Dennis Morhardt und Tom: Dann können wir Sicherheitsfetischisten ja ALLE ganz ruhig schlafen. Danke.

@ Markus: Ich hatte im Forum schon einmal um ein “Sicherheitsforum” angefragt, aber – mit Hinweis auf die rechtlichen Probleme – wird das wohl nur Moderatoren-intern diskutiert. Bedarf dafür sieht aber eben auch Jede(r) hier spätestens, wenn z.B. wie bei mir geschehen der Provider alle Kunden anschreibt und vor iFrame-Schadcode warnen muss …

Von: Markus

Markus — Sun, 21 Jun 2009 10:11:54 +0000

sicherheit sollte immer an erster stelle stehen und deshalb find ich es auch schade das da bisher nicht wirklich näher eingegangen wurde. ich möchte gar nicht wissen, wieviel wp installationen ohne diese keys laufen.

Von: Tom

Tom — Sat, 20 Jun 2009 16:46:16 +0000

@gthr: du brauchst keine neues Passwort einstellen. Du wirst so “behandelt” als hättest du dich einfach noch nicht eingeloggt. Wirst also zur Anmeldeseite umgeleitet.

Von: Roul

Roul — Sat, 20 Jun 2009 13:38:51 +0000

Eigentlich schon traurig das auf diese Sicherheitseinstellung nicht exlipzierter eingegangen wird. Es ist wie man hier ja auch oben lesen kann für fast jeden ohne Probleme realisierbar die Sicherheitsschlüssel mal eben ein zu tragen.