WordPress 2.7 überprüfe Deine wp-config.php – Sicherheitsschlüssel fehlt
WordPress 2.7 hat eine neue wp-config.php. Es gibt jedoch 2 deutsche Versionen, eine davon bietet zuwenig Sicherheit. Überprüfe Deine wp-config.php auf Sicherheit.
- wp-config.php – die richtige
Es gibt 2 deutsche WordPress Versionen. Wieso dem so ist, ist eine lange Geschichte. Eine verjährte Geschichte. Wer das neue WordPress 2.7 NICHT von wordpress-deutschland.org heruntergeladen hat, sollte unbedingt die wp-config.php kontrollieren.
In dem Download der anderen deutschen Version fehlt ein wichtiger Sicherheitsschlüssel.
Es müssen 4 Sicherheitsschlüssel in der wp-config.php sein:
define('AUTH_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define('SECURE_AUTH_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define('LOGGED_IN_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define('NONCE_KEY', 'put your unique phrase here');Auch der Link zu den Sicherheitsschlüsseln ist in der anderen deutschen Version von WP 2.7 nicht ganz korrekt:
der richtige Link zu den Sicherheitsschlüsseln ist:
http://api.wordpress.org/secret-key/1.1/
Vorgangsweise:
wp-config.php mit einem Texteditor öffnen. Fehlende Keys hineinkopieren. Sicherheitsschlüssel holen nicht vergessen.
Das Fatale: WordPress meldet nicht, dass ein so ein Sicherheitsschlüssel fehlt, sondern nimmt dann einen Standard Wert, solche Standardwerte finden Hacker leicht heraus und Schwupps promotest Du auf einmal 100derte von nicht jugendfreien Links in einem Deiner Artikel – gehackt nennt man dies dann.
So bitte überprüfe Deine wp-config.php und sag es weiter!
, damit auch Du in Ruhe Kaffee trinken kannst und Hacker keine Chance haben..
Impressum-Datenschutz
How to...
O! Vielen Dank für den Hinweis. Ich hatte sogar nur einen Key drinnen.
flöschen18.12.08 17:54 | # |
Dafür fehlt in der sicheren Version in der Datei “version.php” (im Ordner wp-includes” die Zeile
$wp_local_package = ‘de_DE’;
Dadurch bekommt man den Hinweis, man solle auf Version 2.7 updaten, obwohl man die aktuelle Version schon hat.
Klaus18.12.08 18:24 | # |
Och, da sind noch ein paar Dinge mehr im Argen. Denn die Upgradeanweisungen sind zum Teil auch nicht vollständig überarbeit. Denn wenn ich in der Upgrade-Anleitung aus wordpress-deutschland.org lese,
“Auch solltest du den Ordner /wp-content/ nicht löschen, damit deine Plugins und Themes (sowie Änderungen an selbigen) erhalten bleiben.”
Dann ist das zwar richtig, aber auch fehlerhaft. Denn im Content-Ordner befindet sich auch die Sprachdatei und wenn man die nicht aktualisiert, denn ist das ACP eine Mischung aus Deutsch und Englisch.
Vielleicht sollte man einfach mal wieder die vorhandenen Kräfte bündeln.
Wolf18.12.08 18:37 | # |
oh wir bündeln die Tage –mehr Bündel als wir Leut haben – und kaum haben wir fertig gebündelt schlägt der Fehlerteufel zu und Murphey wird Gast..
unabhängig davon, dass ich ganz sicher weiß, dass nach dem 24.12.08 die Welt aufhört zu welten—> alles muss vorher fertig sein –und so fordert öfter unser Job uns mehr als wir da neu machen können auf wordpress-deutschland.org.
ich gebe es gleich weiter Wolf
lg
texto18.12.08 19:35 | # |
…das ist gut.
Man kann ja auch nicht an alles denken. Ich brauchte auch ein paar Stunden, bis mir klar wurde, warum mein ACP in “denglisch” war.
Wolf18.12.08 19:54 | # |
Danke für den Hinweis.
Oliver18.12.08 23:25 | # |
Vielen Dank für den Hinweis und wie Wolf oben schon erwähnt hat, liegt noch einiges mehr im Argen mit der neuen WP2.7
Ulf19.12.08 11:00 | # |
hallo,
im forum von wordpress zerbrechen sich die leute den kopf über diese dinge, und hier findet man die lösungen.
sollte vielleicht öfter als im forum vorbeisehen, danke für die hinweise.
gruß aus dem norden von
thomas
thomas5719.12.08 22:35 | # |
Wiedermal ein toller Beitrag und ein tolles Jahr zu Ende! Ich wollte mich bei Dir für die unterhaltsamen aber auch informativen Beiträge bedanken und wünsche dir ein Frohes Fest und einen guten Rutsch ins neue Jahr! Ich fahre jetzt erstmal in Urlaub! Bis denne…
edit:
seit ewigen Zeiten find ich Kommentare mit genau denselben Inhalt im Netz, jedes Mal andere URL, aber der Wortlaut 1:1 – bitte haltet mich nicht für so doof sowas nicht zu erkennen.
ich bringe hier staubtrockene Tutorials
klar sind die hilfreich, aber unterhaltsam sicher nicht, — wenn man schon spamt, dann bitte mit mehr Grips
lg
Goldbarren19.12.08 22:46 | # |
ich verstehe nicht “Sicherheitsschlüssel holen nicht vergessen.”
und dann steht da ‘put your unique phrase here’
aber wenn ich die phrase von http://api.wordpress.org/secret-key/1.1/ nehme, ist die doch nicht mehr einzigartig ?:|
Lars20.12.08 13:50 | # |
Hi Lars doch, refreshe f5 oder strg+f5 und es kommen andere Keys,
bei jedem Seitenaufruf erzeugen die andere Sicherheitsschlüssel
lg
texto20.12.08 14:00 | # |
ah ok
vielen Dank
dann sende ich gleich mal n trackback
Lars20.12.08 14:12 | # |
Falls jemanden die von Wordpress,org generierten Schlüssel nicht zusagen, dann gibt es noch viel andere Seiten im Netz, wo solche Schlüssel generiert werden. Ich bevorzuge übrigens die Seite, die früher in der config.php angegeben wurde, da wurde auf http://www.grc.com verwiesen. Ich bevorzuge diese Seite, weil die Übertragung generell über eine https Verbindung läuft.
Wolf20.12.08 15:50 | # |
Problem: bei mir steht überhaupt gar nichts von den 4 obigen Beispielen. Nur in Zeile 15:
define(’SECRET_KEY’, ‘put your unique phrase here’); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
Wie das kam? Upgrade wp 2.6.5 auf 2.7 (beides) mittels Dateien von Wordpress Deutschland. Dann Sprachwirrwarr und weiterhin eine Meldung im dashboard, upzugraden auf wp 2.7. Das habe ich dann gemacht. Sprachproblem weg, Friede, Freude (kein Eierkuchen) und dann diesen Artikel hier gefunden.
Mir ist leider gar nicht klar, wie ich nun vorgehen kann. Die 4 Sicherheitsschlüsselzeilen hier von der Page kopieren und bei mir in die wp-confip.php ab/in Zeile 15 einfügen (d.h. auch meine Zeile 15 dabei überschreiben; siehe oben)? Dann die Sicherheitsschlüssel im Web generieren und einfügen, speichern, fertig? Kann ich mich dann überhaupt noch einloggen? Danke für AW.
bassoprofondo21.12.08 17:58 | # |
hi bassoprofondo
ich habe in die wp-config.php einfach das obige kopiert mir neue Schlüssel geholt, hochgeladen und ich musste mich einmal neu anmelden
das wars
sollte wirklich was schief gehen – oder Du es Dir denkst, dass – mache vorher ein Datenbankbackup
lg
texto21.12.08 18:27 | # |
Vielen Dank für den Tipp, mir wurde schon ganz heiss und kalt
Grüße
Joahcim
Joachim23.12.08 08:33 | # |
Moin,
der Beitrag ist zwar schon etwas älter, aber ich frage trotzdem mal
Ich habe gerade, manuell, da mein Webspace nicht so viel Ram hat das automatisch zu machen, mein Wordpress Update vollzogen.
Der Key war auch nicht drin, weshalb ich ihn nachträglich eingefügt habe. Nun bekomme ich aber immer ne Meldung das ich nicht die Rechte hätte meinen Adminbereich aufzurufen! Keys “raus” und es geht wieder alles.
Hatte das schon mal jemand?
Cheers und danke für Feedback,
Sven
Sven aus Chongqing / China...14.10.09 06:10 | # |
huchst! ich nicht, eventuell vorher die Cookies der Domain löschen
lg
texto14.10.09 11:36 | # |
Danke für die Hinweise. Es funzt!
demo07.02.10 23:12 | # |