Too Cool for Internet Explorer

WordPress 2.7 unbedingt wp-config.php überprüfen !!!!!

von Lars veröffentlicht am Samstag, 20. Dezember 2008 um 13:29 Uhr
5 KommentareKommentar-feedicon

gerade habe ich einen wichtigen Beitrag auf texto.de zur WordPress-Sicherheit gefunden, dass man unbedingt die wp-config.php kontrollieren soll.
Nachdem update auf 2.7 fehlt in einer deutschen Version ein wichtiger Sicherheitsschlüssel. :twisted:

Bei mir fehlten alle 4 8O ?!?

define('AUTH_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define('SECURE_AUTH_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define('LOGGED_IN_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define('NONCE_KEY', 'put your unique phrase here');

eigene Keys können auf http://api.wordpress.org/secret-key/1.1/ generiert werden.

den Artikel von texto findet ihr unter http://www.texto.de/texto/wordpress-27-wp-config-php-sicherheit/

bitte weitersagen
Euer Lars

Tags: ,
Kategorie: WordPress

This entry was posted on Samstag, Dezember 20th, 2008 at 13:29 and is filed under WordPress. Du kannst die Kommentare zu diesem Eintrag mit diesem RSS 2.0 feed verfolgen. Hinterlasse eine Antwort, oder trackback von Deiner eigenen Seite.

«
»

Kommentare

Feed
Trackback URL

  • traveller
    22. Dezember 2008 um 21:32

    Mir fehlte auch ein Schlüssel.

    Kommt davon wenn man die docs nur überfliegt

    Danke für die Info


  • Lars
    21. Dezember 2008 um 00:35

    ne ne, beim update auf 2.7 muss man die neue wp-config-sample.php nehmen, wie Andrea schrieb, das hatte ich ja nicht gemacht. Und dazu kam noch das bei einer deutschen Version einer der neu eingeführten Sicherheitsschlüssel fehlte.

    Ecki, nicht das dein Blog von asiatischen Hackern geknackt wird und deine Duschvideos für ihre Zwecke missbraucht werden. ;)


  • Ecki
    20. Dezember 2008 um 23:39

    Das kann einem nicht passieren, wenn man die confiq nicht löscht vor dem update!


  • Lars
    20. Dezember 2008 um 18:46

    danke für den Hinweis,
    habe ich heute Mittag in der Eile übersehen.
    ich wäre aber einer der betroffenen gewesen, ein Schlüssel fehlte.
    Aber nun habe ich auch if ( !defined(‘ABSPATH’) )
    drin :)


  • Andrea
    20. Dezember 2008 um 18:02

    Im Update zu 2.7 stand, dass man die wp-config-Datei neu erstellen muss anhand der beim Update beiliegenden wp-config-sample.php. Und darin sind auch diese Zeilen enthalten.
    LG Andrea

Einen Kommentar hinterlassen

Kommentar Optionen

Alternativ, kannst Du einen Avatar erstellen der immer neben deinen Kommentaren erscheint, wenn du in einem Blog mit Gravatar-Funktion kommentierst.



Valid XHTML 1.0 Transitional Stop Spam Harvesters, Join Project Honey Pot Blog Top Liste - by TopBlogs.de Blogverzeichnis - Blog Verzeichnis bloggerei.de Bloggeramt.de Blogverzeichnis Add to Technorati Favorites CSS ist valide!
© 2007-2010 SENSEE.DE & LARS JUNKER
Beiträge (RSS) | Kommentare (RSS).   based on the Theme by johndturner.com