WordPress Security Key anlegen

WordPress Sicherheitsschlüssel für wp-config.php

Um eine WordPress Installation gleich bei der Einrichtung sicherer zu machen, sollte man Sicherheitsschlüssel in der wp-config.php hinterlegen. Mit diesen Security Keys werden Browser Cookies beim Login in WordPress verschlüsselt. Das macht es Angreifern schwerer Manipulationen auszuführen und erhöht signifikat die Sicherheit einer WordPress Installation. Natürlich können die Sicherheitsschlüssel auch noch nachträglich in die Config-Datei geschrieben werden. Eine Anleitung dazu findet ihr in diesem Artikel.

Um die wp-config.php zu bearbeiten benötigt Ihr einen einfachen Texteditor. Notepad++ verfügt über Systax Highlighting und erleichtert die Arbeit damit ungemein.

Falls ihr WordPress bereits installiert habt ladet eure wp-config.php herunter und öffnet sie mit dem Editor. In der Config-Datei sucht ihr nach „Sicherheitsschlüssel“. Das ist die Stelle, an der die Security Keys hinterlegt werden können (siehe Bild oben).

Wer sich keine eigenen Schlüssel ausdenken möchte, nutzt am Besten den WordPress Secret Key Generator, um sich einen sicheren Schlüssl mit Salt erstellen zu lassen (der Schlüssel kann auch ohne Salt generiert werden, bietet aber weniger Sicherheit).

WordPress Secret Key Generator

Sicherheitsschlüssel für WordPress generieren

Die generierten Sicherheitsschlüssel für WordPress kopiert ihr nun aus eurem Browserfenster und fügt sie an der entsprechenden Stelle einfach in eure wp-config.php ein, speichert die Datei und ladet sie in das Verzeichnis eurer WordPress Installation.

Diese Security Keys können natürlich auch nachträglich in eure wp-config.php eingetragen werden. Angemeldete User müssen sich lediglich neu einloggen und schon sind eure Sitzungen für WordPress verschlüsselt.

Weiterführende Informationen zum Sicherheitsschlüssel für WordPress findet ihr hier.

Schreibe einen Kommentar