viel Spaß beim Updaten:)) Wusste, warum ich nicht auf WP 2.5 hoch bin, das seit rund drei (!) Wochen draußen ist.
Interessantes Detail am Rande:
Since 2.5 your wp-config.php file allows a new constant called SECRET_KEY which basically is meant to introduce a little permanent randomness into the cryptographic functions used for cookies in WordPress. You can visit this link we set up to get a unique secret key for your config file. (It’s unique and random on every page load.) Having this line in your config file helps secure your blog.
via Perun
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
ournalist (m/w/d) als Leiter PR und Social-Media NOMOS Glashütte/SA Roland Schwertner KG in Berlin |
||
Head of Social Media (m/w/d) Deichmann SE in Mülheim an der Ruhr (45478) |
[…] [via] und [via] […]
Interessantes Detail zum interessanten Detail:
Derzeit erzeugt der WordPress-Keygenerator auch Keys, die mittendrin ein Hochkomma beinhalten, und damit einen PHP-Fehler auslösen.
Wer das vermeiden will, holt sich entweder so lange neue Keys, bis sie hochkommafrei sind, oder verwendet gleich den Generator hier.
und in 2.5.1?
…aber Windows benutzen, das ja!
Ich weiß nich. Ich werde es bei mir nicht installieren. Ich hatte es ausprobiert und es gingen wieder mal ein par Plugins nicht, welche ich unbedingt brauche. Ich mach mir lieber das 2.1 sicher, da hier wenigstens die Sitemap Plugins laufen und vorallem Counterize 2. 🙂
gruß
Ist halt mit WordPress wie mit Windows: Immer erst das zweite Service Pack abwarten, dann upgraden.
Darüber wurde nichts veröffentlicht.
Wer eine Website betreibt, hat eben auch die Verantwortung für die Sicherheit. Verantwortung ist, wie bekannt, undelegierbar.
Das heißt: Folge der Anleitung, schau in die wp-config.php und suche die Definition für den SECRET_KEY. Fehlt die, trag was ein.
[…] habe einige Leute bisher nicht mitbekommen, dass es mit dem Release der Version 2.5 auch eine wichtige Änderung […]
Wie macht man sich denn eine Worpressversion sicher, wenn man gar nicht weiß, welcher Art die Sicherheitslücken denn sind? Sagt einem ja schließlich niemand – mit Recht natürlich.
Bei mir ist das Chinanet permanent zugange. Kaum ist eine Worpressversion einige Tage alt und die Sicherheitslücken sind entdeckt, bin ich wieder mit dabei und eine Reihe weiterer Blogs, die ich für andere im Stadtteil angelegt habe mit dazu.
Zunächst werden Statistikdaten abgefragt, denn man will ja schließlich wissen, ob es sich lohnt die Seite weiter zu hacken und dann, ja dann kommen Werbelinks. Alles fein mit „no display“ entweder in bestehende Beiträge oder gar in neue Beiträge, die mit altem Zeitstempel versehen werden. Und kürzlich gabs gar ganze Verzeichnisse voller Werbelinks auf dem Server, daß sich per ftp nicht mal löschen ließ.
Und klar mußte ich auf 2.5, weils für die Vorgängerversion kein Sicherheitsupgrade mehr gab und die Chinesen schon wieder aktiv waren.
Und Google ist wirklich klasse – die erkennen, daß es ein Blog ist, die erkennen auch die WordPresssoftware und sie erkennen „unsichtbare“ links und die sind böse. Also haben sie heute eine meiner Seiten für den Index gesperrt gar und es dauere Wochen, bis man die Zeit fände, das noch mal antragsgemäß zu überprüfen. Genauso dauert es aber offensichtlich Wochen, bis Google diese unsichtbaren, bösen links dann auch noch wirklich verarbeitet:
Die gesperrte Seite hingegen wird zwar noch gelistet, ist aber über Google nicht mehr erreichbar. Stattdessen steht da:
Diese Website kann Ihren Computer beschädigen.
Nur seit wann beschädigen Links und Statistikabfragescripte Computer?
*tierisch genervt bin*
Upgrade auf WordPress 2.5.1…
bloggylicious goes WordPress 2.5.1
Der Release von WordPress 2.5.1 ist bereits einige Wochen her, aber ich habe mich bislang nicht aufgerafft, meinen Blog zu upgraden, weil ich aus verschiedenen Quellen entnehmen konnte, dass es doch erhebliche Prob…