WordPress: Sicherheitsschlüssel (Secret Keys) generieren und in wp-config einfügen

WordPress: Sicherheitsschlüssel (Secret Keys) wp-config Generator

Bereits seit der WordPress Version 2.5 kann man jeder Installation, in der „wp-config.php“, Sicherheitsschlüssel hinterlegen. Wofür braucht man eigentlich solche Sicherheitsschlüssel? Grund: Während des Logins auf deiner WordPress-Installation werden Informationen durch Cookies in deinem Browser zwischengespeichert. Um diese Informationen zu verschlüsseln, wurde diese Funktion der Sicherheitsschlüssel eingeführt, um das Abgreifen jener zwischengespeicherten Daten zu erschweren.

Anleitung: WordPress Sicherheitsschlüssel (Secret Keys) erstellen

In der Regel werden die Sicherheitsschlüssel während der WordPress Installation automatisch generiert. Nachträglich lassen sich diese Schlüssel selbstverständlich auch generieren. Jeder Key wird individuell generiert und muss dann händisch in der „wp-config.wphp“ platziert werden.

Nutze folgenden WordPress Sicherheitsschlüssel Generator (Secret Key Generator), um die Codes für deine WordPress-Installation zu generieren.

Beispiel: WordPress Sicherheitsschlüssel (Secret Keys)

define('AUTH_KEY',         'j0:Xa|$lb032hqZ2U]H+V/Qy!O`Xy(60ifF)y!{u+[|+s9J GxiDVLo?+*KpY*DU');
define('SECURE_AUTH_KEY',  '7?1%YshXoW1~U?nAUDYCnu0#3!oldgQNkm0}0Zsbyn-Ea,BuxBV$0vyb^6YDYx%:');
define('LOGGED_IN_KEY',    'cbvKU3itVBPdp@ni%nrAa(%aqx*vy`Q@ z[BRYS[p/a?l+NG=R2|o9!?6:wT3`-C');
define('NONCE_KEY',        '!~-]P6?j q1G:l)*3V_nHb=7(sxfu%^||#2|w&W8+u-~)Bll+`CH*8QAX4qW6 BP');
define('AUTH_SALT',        'v wLuiA@5_b?zj?M9*f}c[0=!JNZFJz@cB=++]yM{b7`+p@HQv`QLLwZk58~URPH');
define('SECURE_AUTH_SALT', '|vTE:V&A5Uh+uL6@wsk*j.!5v8Wqz8qQ*t=`2Tjp|`FYmH4V_++qvBqW$#O}+=%Y');
define('LOGGED_IN_SALT',   'p0_U*(.sbI=@WpSpab]K(IZd!O@ko,oLbL!;k^m{+kp^ CSp/cvsnjg6T%7WtD*i');
define('NONCE_SALT',       'VKQe344hD/{3$q}k:FaR+hc.O~f/$.ya)|k.J|8zyL:y;LM*rOo.l+ 9mx~UE((u');

Die mit dem Generator erstellten Sicherheitsschlüssel für WordPress kopiertst du aus deinem Browserfenster und fügst sie an der entsprechenden Stelle in die wp-config.php ein. Lade diese mit einem FTP-Programm in das Verzeichnis deiner WordPress-Installation.

Schau dir auch den Artikel – WordPress Adminbereich mit htaccess und htpasswd schützen – und – WordPress: Angriffe auf die XML-RPC-Schnittstelle unterbinden – an, um deine WordPress-Installation sicherer zu machen.