Mit WordPress 3.0 werden WordPress µ und WordPress eine Applikation, ein großer und wichtiger Schritt. In diesem Zusammenhang wird es vier weitere Schlüssel geben, die man in der wp-config.php ablegen sollte. Dies kann man jetzt schon tun, sie haben keinen Nachteil und werden so nicht vergessen.

Mit Hilfe des Services, der aktuell unter der URL https://api.wordpress.org/secret-key/1.1/salt/ zu erreichen ist, kann man sich 8 neue Schlüssel erstellen lassen und nutzt diese bzw. auch nur die letzten vier. Die neue Schlüssel sind vorrangig für die Multiuser-Funktionalität und werden klassisch wenig genutzt – ein Nachteil sind sie aber nicht und werden auch in der Funktion wp_salt() genutzt, die sich um die Sicherheit kümmert und diverse Hashes erstellt.


define('AUTH_KEY', 'xxx');
define('SECURE_AUTH_KEY', 'xxx');
define('LOGGED_IN_KEY', 'xxx');
define('NONCE_KEY', ' xxx');
// die neuen Schlüssel
define('AUTH_SALT', 'xxx');
define('SECURE_AUTH_SALT', 'xxx');
define('LOGGED_IN_SALT', 'xxx');
define('NONCE_SALT', 'xxx');