© 450 Heartbeats GmbH
Herzogspitalstrasse 9 | 80331 München
© 450 Heartbeats GmbH | Herzogspitalstrasse 9 | 80331 München

Was sind WordPress Sicherheitsschlüssel?

WordPress Sicherheitsschlüssel ist bereits seit der WordPress Version 2.5 jeder Installation in der wp-config.php zu hinterlegen. Warum du diese brauchst und weshalb es wichtig ist diese einzusetzen erfährst du in diesem Expertenbeitrag.
Inhalt

WordPress Sicherheitsschlüssel ist bereits seit der WordPress Version 2.5 jeder Installation in der wp-config.php zu hinterlegen. Warum du diese brauchst und weshalb es wichtig ist diese einzusetzen erfährst du in diesem Expertenbeitrag.

Wozu benötigt man solche WordPress Sicherheitsschlüssel?

Während des Logins auf deiner WordPress Installation werden Informationen durch Cookies in deinem Browser zwischengespeichert. Um diese temporären Informationen zu verschlüsseln wurden die Sicherheitsschlüssel (Safety Keys) eingeführt. Der Sicherheitsschlüssel erschwert den Zugriff auf deine WordPress Seite und trägt maßgeblich zu einem sicheren System bei, um Angriffe und das Abgreifen von Informationen zu erschweren.

Wie komme ich an solche Sicherheitsschlüssel?

In der Regel werden die Sicherheitsschlüssel während der WordPress Installation automatisch generiert. Nachträglich lassen sich diese Schlüssel selbstverständlich auch generieren. Hierzu dient folgende API von WordPress.org. Jeder Key wird individuell generiert und muss in der config-php platziert werden. Nutzen Sie hierzu einen Text-Editor oder greifen Sie auf einen Code Editor wie Notepad ++, Textmate, Atom oder Editra zurück.

 

  • Öffne einen FTP Client wie beispielsweise FileZilla
  • Navigiere in das Stammverzeichnis deiner WordPress Installation
  • Lade hierzu die wp-config.php Datei herunter.
  • Öffne die wp-config.php Datei.
  • Ersetze die 8 Zeilen beginnend mit AUTH KEY durch den oben generierten Code
  • Speichere die wp-config.php Datei
  • Lade die wp-config.php zurück in dein Stammverzeichnis.
  • Ersetze die bestehende wp-config.php

 

Deine Secret Keys sind nun erfolgreich eingetragen. Achtung: Bitte fertige vor Bearbeitung der wp-config.php Datei ein Backup an. Bitte verwende nicht die Sicherheitsschlüssel, die auf diesem Bild zu sehen sind.

So generierst du schnell und einfach deine einzigartigen Sicherheitsschlüssel

WordPress nachhaltig absichern

WordPress ist eine open source software und wird stetig weiterentwickelt. Dennoch empfiehlt es sich dringend das Content Management System (CMS) regelmäßig zu warten und zu aktualisieren. Die Vielzahl von Erweiterungen (Plugins) werden nicht auf Sicherheit kontrolliert. Somit kann nicht ausgeschlossen werden, dass du beim Installieren eine Hintertür zu deinem System öffnest. Es ist daher ratsam Sicherheitssysteme zur Absicherung und Überwachung einzurichten, regelmäßig Sicherungen (sog. Backups) anzufertigen und diese wenn möglich physisch getrennt auf einem anderen Server abzulegen. Wir beraten und unterstützen dich gern in der Absicherung deiner WordPress Website.

Noch Fragen?
Kontaktiere uns
Gerne kannst du dich immer an uns wenden. Wir sind digitale Experten und freuen uns dir jederzeit weiterzuhelfen.
Inspiration?
Unsere Showcases
Entdecke unsere zahlreichen Projekte und lern uns und das was wir tun besser kennen. Gern stellen wir für Dich ausgewählte Cases zusammen.
Teile diesen Beitrag