Sonstiges

WordPress 2.5.1 Update

viel Spaß beim Updaten:)) Wusste, warum ich nicht auf WP 2.5 hoch bin, das seit rund drei (!) Wochen draußen ist.

Interessantes Detail am Rande:

Since 2.5 your wp-config.php file allows a new constant called SECRET_KEY which basically is meant to introduce a little permanent randomness into the cryptographic functions used for cookies in WordPress. You can visit this link we set up to get a unique secret key for your config file. (It’s unique and random on every page load.) Having this line in your config file helps secure your blog.

via Perun

Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

10 Kommentare

  • Interessantes Detail zum interessanten Detail:

    Derzeit erzeugt der WordPress-Keygenerator auch Keys, die mittendrin ein Hochkomma beinhalten, und damit einen PHP-Fehler auslösen.

    Wer das vermeiden will, holt sich entweder so lange neue Keys, bis sie hochkommafrei sind, oder verwendet gleich den Generator hier.

  • Ich weiß nich. Ich werde es bei mir nicht installieren. Ich hatte es ausprobiert und es gingen wieder mal ein par Plugins nicht, welche ich unbedingt brauche. Ich mach mir lieber das 2.1 sicher, da hier wenigstens die Sitemap Plugins laufen und vorallem Counterize 2. 🙂

    gruß

  • und in 2.5.1?

    Darüber wurde nichts veröffentlicht.

    Wer eine Website betreibt, hat eben auch die Verantwortung für die Sicherheit. Verantwortung ist, wie bekannt, undelegierbar.

    Das heißt: Folge der Anleitung, schau in die wp-config.php und suche die Definition für den SECRET_KEY. Fehlt die, trag was ein.

  • Wie macht man sich denn eine Worpressversion sicher, wenn man gar nicht weiß, welcher Art die Sicherheitslücken denn sind? Sagt einem ja schließlich niemand – mit Recht natürlich.

    Bei mir ist das Chinanet permanent zugange. Kaum ist eine Worpressversion einige Tage alt und die Sicherheitslücken sind entdeckt, bin ich wieder mit dabei und eine Reihe weiterer Blogs, die ich für andere im Stadtteil angelegt habe mit dazu.

    Zunächst werden Statistikdaten abgefragt, denn man will ja schließlich wissen, ob es sich lohnt die Seite weiter zu hacken und dann, ja dann kommen Werbelinks. Alles fein mit „no display“ entweder in bestehende Beiträge oder gar in neue Beiträge, die mit altem Zeitstempel versehen werden. Und kürzlich gabs gar ganze Verzeichnisse voller Werbelinks auf dem Server, daß sich per ftp nicht mal löschen ließ.

    Und klar mußte ich auf 2.5, weils für die Vorgängerversion kein Sicherheitsupgrade mehr gab und die Chinesen schon wieder aktiv waren.

    Und Google ist wirklich klasse – die erkennen, daß es ein Blog ist, die erkennen auch die WordPresssoftware und sie erkennen „unsichtbare“ links und die sind böse. Also haben sie heute eine meiner Seiten für den Index gesperrt gar und es dauere Wochen, bis man die Zeit fände, das noch mal antragsgemäß zu überprüfen. Genauso dauert es aber offensichtlich Wochen, bis Google diese unsichtbaren, bösen links dann auch noch wirklich verarbeitet:

    Die gesperrte Seite hingegen wird zwar noch gelistet, ist aber über Google nicht mehr erreichbar. Stattdessen steht da:

    Diese Website kann Ihren Computer beschädigen.

    Nur seit wann beschädigen Links und Statistikabfragescripte Computer?

    *tierisch genervt bin*

  • Upgrade auf WordPress 2.5.1…

    bloggylicious goes WordPress 2.5.1
    Der Release von WordPress 2.5.1 ist bereits einige Wochen her, aber ich habe mich bislang nicht aufgerafft, meinen Blog zu upgraden, weil ich aus verschiedenen Quellen entnehmen konnte, dass es doch erhebliche Prob…