Compboard Blog

Seit dem Erscheinen der Version 2.5 Brecker ist in der wp-config.php der Blog-Software WordPress ein Feld für einen SECRET_KEY eingefügt worden. Der “geheime Schlüssel” soll die Login-Cookies besser verschlüsseln und so unberechtigte Zugriffsversuche abblocken. Nachdem er einmal in der wp-config.php eingetragen ist, braucht man ihn nie wieder. Speichern oder merken ist also völlig unnötig.

Heute Nachmittag ist die Version 2.6 von WordPress erschienen und beim Updaten habe ich festgestellt, dass die Passage für den SECRET-KEY einiges an Umfang gewonnen hat:

// Ändere jeden SECRET_KEY in eine beliebiege, möglichst einzigartige Phrase. Du brauchst dich später
// nicht mehr daran erinnern, also mache sie am besten möglichst lang und kompliziert.
// Auf der Seite https://www.grc.com/passwords.htm kannst du dir einen Ausdruck generieren lassen.
// Bitte trage für jeden SECRET_KEYeine eigene Phrase ein.
define(’AUTH_KEY’, ‘put your unique phrase here’); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’); // Trage hier eine beliebige, möglichst zufällige Phrase ein.
define(’LOGGED_IN_KEY’, ‘put your unique phrase here’); // Trage hier eine beliebige, möglichst zufällige Phrase ein.

Wie man sieht gibt es nun ganze drei Secret-Keys, für die jeweils unterschiedliche Zeichenfolgen (Schlüssel) verlangt werden. Entsprechende Key-Generatoren werden auf GuidGen, WordPress.org und grc.com zur Verfügung gestellt.

Wie schon beim Upgrade zur Version 2.5 beschrieben, verändern die Schlüssel weder die Passwörter noch andere Login-Daten, sondern verstärken nur den Schutz der Login-Cookies, die auf jedem Computer eines angemeldeten WordPress-Nutzers abgelegt werden.

Das Upgrade an sich ist mal wieder völlig problemlos verlaufen und auch alle hier eingesetzten Plugins verrichten ihre Dienste weiterhin reibungslos. Zu den neuen Funktionen gibt es ein nettes, drei minütiges Video der Entwickler:

Insgesamt ist WordPress durch das Update mal wieder ein Stück besser und komfortabler geworden. Nicht zuletzt wurden fast 200 Fehler ausgebessert. Am besten finde ich die Möglichkeit Bildunterschriften einzufügen (sinnvoll für Copyright-Vermerke) und die Anzeige der Wortanzahl eines Beitrags.

Wie man am nebenstehenden Screenshot sieht, muss die css-Datei des Themes aber auch die entsprechenden Code-Zeilen enthalten, damit die Bildunterschriften tatsächlich im Blog dargestellt werden können.

Zu den ebenfalls angekündigten Geschwindigkeitsverbesserungen gibt es wie immer völlig verschiedene Meinungen. Die einen begrüßen die Integration von Google Gears, die anderen sind der Ansicht, dass die Versionierung der Beiträge den Geschwindigkeitsgewinn wieder zunichte macht. Ich persönlich halte solche Diskussionen für Haarspalterei und freue mich, wenn das ein oder andere nun schneller von der Hand geht und das Blog besser vor Hackerangriffen geschützt ist.

Stichwörter: Upgrade, Wordpress