WordPress 2.7 überprüfe Deine wp-config.php – Sicherheitsschlüssel fehlt

wp-config.php – die richtige 
 wp-config.php die richtige für WP 2.7

Es gibt 2 deutsche WordPress Versionen. Wieso dem so ist, ist eine lange Geschichte. Eine verjährte Geschichte. Wer das neue WordPress 2.7 NICHT von wordpress-deutschland.org heruntergeladen hat, sollte unbedingt die wp-config.php kontrollieren.

In dem Download der anderen deutschen Version fehlt ein wichtiger Sicherheitsschlüssel.

Es müssen 4 Sicherheitsschlüssel in der wp-config.php sein:

define('AUTH_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define('SECURE_AUTH_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define('LOGGED_IN_KEY', 'put your unique phrase here'); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define('NONCE_KEY', 'put your unique phrase here'); 

Auch der Link zu den Sicherheitsschlüsseln ist in der anderen deutschen Version von WP 2.7 nicht ganz korrekt:

der richtige Link zu den Sicherheitsschlüsseln ist:

http://api.wordpress.org/secret-key/1.1/


Vorgangsweise:

wp-config.php mit einem Texteditor öffnen. Fehlende Keys hineinkopieren. Sicherheitsschlüssel holen nicht vergessen.

Das Fatale: WordPress meldet nicht, dass ein so ein Sicherheitsschlüssel fehlt, sondern nimmt dann einen Standard Wert, solche Standardwerte finden Hacker leicht heraus und Schwupps promotest Du auf einmal 100derte von nicht jugendfreien Links in einem Deiner Artikel – gehackt nennt man dies dann.

So bitte überprüfe Deine wp-config.php und sag es weiter!

, damit auch Du in Ruhe Kaffee trinken kannst und Hacker keine Chance haben..
20

20 Beiträge zu “WordPress 2.7 überprüfe Deine wp-config.php – Sicherheitsschlüssel fehlt

  1. Kommentar Autor
    Klaus
    Kommentar

    Dafür fehlt in der sicheren Version in der Datei „version.php“ (im Ordner wp-includes“ die Zeile
    $wp_local_package = ‚de_DE‘;

    Dadurch bekommt man den Hinweis, man solle auf Version 2.7 updaten, obwohl man die aktuelle Version schon hat.

  2. Kommentar Autor
    Monika
    Kommentar

    oh wir bündeln die Tage –mehr Bündel als wir Leut haben – und kaum haben wir fertig gebündelt schlägt der Fehlerteufel zu und Murphey wird Gast.. :(

    unabhängig davon, dass ich ganz sicher weiß, dass nach dem 24.12.08 die Welt aufhört zu welten—> alles muss vorher fertig sein –und so fordert öfter unser Job uns mehr als wir da neu machen können auf wordpress-deutschland.org.

    ich gebe es gleich weiter Wolf ;)

    lg

  3. Kommentar Autor
    Wolf
    Kommentar

    Och, da sind noch ein paar Dinge mehr im Argen. Denn die Upgradeanweisungen sind zum Teil auch nicht vollständig überarbeit. Denn wenn ich in der Upgrade-Anleitung aus wordpress-deutschland.org lese,
    „Auch solltest du den Ordner /wp-content/ nicht löschen, damit deine Plugins und Themes (sowie Änderungen an selbigen) erhalten bleiben.“
    Dann ist das zwar richtig, aber auch fehlerhaft. Denn im Content-Ordner befindet sich auch die Sprachdatei und wenn man die nicht aktualisiert, denn ist das ACP eine Mischung aus Deutsch und Englisch.
    Vielleicht sollte man einfach mal wieder die vorhandenen Kräfte bündeln.

  4. Kommentar Autor
    Wolf
    Kommentar

    …das ist gut.
    Man kann ja auch nicht an alles denken. Ich brauchte auch ein paar Stunden, bis mir klar wurde, warum mein ACP in „denglisch“ war.

  5. Ping WP 2.7 hat einen fehlerhaften Sicherheitskey | Datenwachschutz Blog

  6. Kommentar Autor
    Ulf
    Kommentar

    Vielen Dank für den Hinweis und wie Wolf oben schon erwähnt hat, liegt noch einiges mehr im Argen mit der neuen WP2.7

  7. Kommentar Autor
    Goldbarren
    Kommentar

    Wiedermal ein toller Beitrag und ein tolles Jahr zu Ende! Ich wollte mich bei Dir für die unterhaltsamen aber auch informativen Beiträge bedanken und wünsche dir ein Frohes Fest und einen guten Rutsch ins neue Jahr! Ich fahre jetzt erstmal in Urlaub! Bis denne…


    edit:

    seit ewigen Zeiten find ich Kommentare mit genau denselben Inhalt im Netz, jedes Mal andere URL, aber der Wortlaut 1:1 – bitte haltet mich nicht für so doof sowas nicht zu erkennen.

    ich bringe hier staubtrockene Tutorials :-) klar sind die hilfreich, aber unterhaltsam sicher nicht, — wenn man schon spamt, dann bitte mit mehr Grips

    lg

  8. Kommentar Autor
    thomas57
    Kommentar

    hallo,
    im forum von wordpress zerbrechen sich die leute den kopf über diese dinge, und hier findet man die lösungen.
    sollte vielleicht öfter als im forum vorbeisehen, danke für die hinweise.
    gruß aus dem norden von
    thomas

  9. Kommentar Autor
    Lars
    Kommentar

    ich verstehe nicht „Sicherheitsschlüssel holen nicht vergessen.“
    und dann steht da ‚put your unique phrase here‘
    aber wenn ich die phrase von http://api.wordpress.org/secret-key/1.1/ nehme, ist die doch nicht mehr einzigartig ?:|

  10. Kommentar Autor
    Monika
    Kommentar

    Hi Lars doch, refreshe f5 oder strg+f5 und es kommen andere Keys,
    bei jedem Seitenaufruf erzeugen die andere Sicherheitsschlüssel

    lg

  11. Kommentar Autor
    Wolf
    Kommentar

    Falls jemanden die von WordPress,org generierten Schlüssel nicht zusagen, dann gibt es noch viel andere Seiten im Netz, wo solche Schlüssel generiert werden. Ich bevorzuge übrigens die Seite, die früher in der config.php angegeben wurde, da wurde auf http://www.grc.com verwiesen. Ich bevorzuge diese Seite, weil die Übertragung generell über eine https Verbindung läuft.

  12. Kommentar Autor
    bassoprofondo
    Kommentar

    Problem: bei mir steht überhaupt gar nichts von den 4 obigen Beispielen. Nur in Zeile 15:
    define(‚SECRET_KEY‘, ‚put your unique phrase here‘); // Trage hier eine beliebige, möglichst zufällige Phrase ein.

    Wie das kam? Upgrade wp 2.6.5 auf 2.7 (beides) mittels Dateien von WordPress Deutschland. Dann Sprachwirrwarr und weiterhin eine Meldung im dashboard, upzugraden auf wp 2.7. Das habe ich dann gemacht. Sprachproblem weg, Friede, Freude (kein Eierkuchen) und dann diesen Artikel hier gefunden.

    Mir ist leider gar nicht klar, wie ich nun vorgehen kann. Die 4 Sicherheitsschlüsselzeilen hier von der Page kopieren und bei mir in die wp-confip.php ab/in Zeile 15 einfügen (d.h. auch meine Zeile 15 dabei überschreiben; siehe oben)? Dann die Sicherheitsschlüssel im Web generieren und einfügen, speichern, fertig? Kann ich mich dann überhaupt noch einloggen? Danke für AW.

  13. Kommentar Autor
    Monika
    Kommentar

    hi bassoprofondo

    ich habe in die wp-config.php einfach das obige kopiert mir neue Schlüssel geholt, hochgeladen und ich musste mich einmal neu anmelden

    das wars

    sollte wirklich was schief gehen – oder Du es Dir denkst, dass – mache vorher ein Datenbankbackup

    lg

  14. Kommentar Autor
    Joachim
    Kommentar

    Vielen Dank für den Tipp, mir wurde schon ganz heiss und kalt :-)

    Grüße
    Joahcim

  15. Ping bs-Blog» Blog Archive » WordPress 2.7 überprüfe Deine wp-config.php - Sicherheitsschlüssel fehlt

  16. Kommentar Autor
    Sven aus Chongqing / China...
    Kommentar

    Moin,

    der Beitrag ist zwar schon etwas älter, aber ich frage trotzdem mal ;-) Ich habe gerade, manuell, da mein Webspace nicht so viel Ram hat das automatisch zu machen, mein WordPress Update vollzogen.

    Der Key war auch nicht drin, weshalb ich ihn nachträglich eingefügt habe. Nun bekomme ich aber immer ne Meldung das ich nicht die Rechte hätte meinen Adminbereich aufzurufen! Keys „raus“ und es geht wieder alles.

    Hatte das schon mal jemand?
    Cheers und danke für Feedback,
    Sven

  17. Kommentar Autor
    Monika
    Kommentar

    huchst! ich nicht, eventuell vorher die Cookies der Domain löschen

    lg