Wer von euch schon mal in seine wp-config.php reingeschaut hat wird sicher festgestellt haben, dass es dort bis jetzt 3 Keys gab, die man selber eintragen sollte. Mit diesen Keys sollte verhindert werden, dass Cookies oder Passwörter ausgelesen werden konnten. Bis zur Version 2.6.5 waren das folgende Keys:
- AUTH_KEY
- SECURE_AUTH_KEY
- LOGGED_IN_KEY
man muss diese Keys natürlich selber festlegen und sie sollten, wie Passwörter auch, keine Wörter sein und aus Zahlen und Buchstaben bestehen. Wer sich nun sagt, dass man sich an solche langen Zahlen und Buchstaben Kolonnen später nicht mehr erinnert kann ich beruhigen, ich braucht diese Zeichenketten nicht mehr. Die werden nicht abgefragt und somit müsst ihr diese nur einmal definieren.
In der neuen Version 2.7 ist nun noch ein Key hinzu gekommen, der NONCE_KEY. Ich kann euch nur dazu raten diese Keys auch wirklich zu setzen, denn damit schließt ihr Sicherheitslücken in WordPress, mal davon ab, dass ihr selber auch etwas ruhiger schlafen könnt. Wer sich nun sagt, das er keine Lust hat sich eine solche Zeichenkette einfallen zu lassen oder es auch nicht kann, dem sei der Beitrag bei Talkpress ans Herz gelegt in dem ein Schlüsselgenerator eingebettet ist, der für euch schon fertig für die wp-config.php die Zeichenketten ausspuckt.
