Search:

Werbung:

Google+:

Archiv:


Jens Matheuszik — 23. Februar 2009, 10:23 Uhr

Update auf WordPress 2.7.1 und SSL-Sicherung eingebaut


pottblog.deMeine „Zweitseite“ jensmatheuszik.de wurde bereits vor geraumer Zeit auf WordPress 2.7 aktualisiert.

Inzwischen habe ich jetzt diese Version, bzw. genauer gesagt die ganz aktuelle Version 2.7.1, auch hier im Pottblog eingebaut1. Gleichzeitig habe ich auf der Zweitseite auch 2.7.1 (automatisch) aktualisiert, diverse Plugins aktualisiert und ein klein bißchen die Sicherheit auf beiden Seiten erhöht:

So ist es ab sofort zwingend notwendig, dass man2 sich nur noch mit Secure Sockets Layer (SSL) im Administrationsmodus des Pottblogs anmelden kann (also mit https). Zwar habe ich das in der Vergangenheit auch schon oft praktiziert (vor allem wenn ich unterwegs war), aber jetzt ist WordPress so konfiguriert, dass man sich gar nicht mehr auf dem normalen ungesicherten Wege (via http) anmelden kann.

Erreicht wird das ganze, wenn man in der Konfigurationsdatei wp-config.php den folgenden Zusatz einfügt:

define(‚FORCE_SSL_ADMIN‘, true);

Details dazu findet man im WordPress-Codex – auf diese Variable bin ich durch diesen Blogbeitrag aufmerksam geworden.

Wichtiger Hinweis: Man sollte auf jeden Fall in der Konfigurationsdatei auch die sogenannten „secret keys“ einstellen, die man sich einfach und ohne Probleme zufallsgesteuert bei wordpress.org generieren lassen kann. Siehe dazu auch diesen Beitrag im Pottblog.

  1. nachdem Stefan Evertz letztens bei der pl0gbar noch scherzte, dass ich mit den Updates immer etwas spät dran sei []
  2. bzw. in diesem Fall „ich“ []

Kein Kommentar »

RSS-Feed für Kommentare zu diesem Artikel. TrackBack URI.

Noch keine Kommentare

Schreib einen Kommentar

Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Mit dem Absenden eines Kommentars wird akzeptiert, dass der angegebene Name, die eMail-Adresse und die derzeit aktuelle IP-Adresse Ihres Internetanschlusses zusammen mit dem Kommentar gespeichert wird. Weiteres hierzu in den entsprechenden Datenschutzhinweisen.