Gerade eben habe ich auf heise.de einen Hinweis zur Absicherung der neuen Wordpress Versionen größer 2.5 gelesen. Seit 2.5 gibt es einen neuen Login-Mechanismus, dessen Daten durch einen “SECRET_KEY” extra geschützt werden. Bei einer Neuinstallation wird dieser automatisch in der wp-config.php gesetzt, bei einem Update ist dies nicht der Fall. Dieser kann jedoch einfach gesetzt werden. Man öffne zunächst eine Seite der Wordpressmacher, die einen solchen SECRET_KEY erzeugt. Anschließend muss man die wp-config.php öffnen und eine folgenden Zeilen suchen, die sich je nach Sprache unterscheiden: Englische Installation:

1
/* That’s all, stop editing! Happy blogging. */

Deutsche Installation:

1
/* Das war`s, ab hier bitte nichts mehr editieren! Happy blogging. */

Nun fügt man vor (!! sehr wichtig !!) dieser Zeile die von der Wordpressseite erstellte Zeile ein. Und gut is :)