WordPress Sicherheitsschlüssel ändern: Das müssen Sie beachten
Veröffentlicht am 17.03.2021 von DomainFactory
Wer WordPress nutzt, der will seine Daten in Sicherheit wissen. Da kann es ganz schön beunruhigend sein, wenn Sie das Gefühl haben, dass Ihre WordPress Installation gehackt wurde. Die Lösung: Ein neuer WordPress Sicherheitsschlüssel verspricht Ihnen ein hohes Maß an Schutz. Doch welche Bedeutung hat der Key? Und wie lässt sich der WordPress Sicherheitsschlüssel ändern? Antworten auf diese und weitere Fragen erhalten Sie im Folgenden.Das Wichtigste in Kürze:
- Der WordPress Sicherheitsschlüssel ist in der Datei wp-config.php hinterlegt.
- Er wird seit der WordPress Version 2.5 verwendet.
- Sie können die Zeichenkette auch nachträglich erstellen oder neu generieren.
Warum ist ein WordPress Sicherheitsschlüssel sinnvoll?
Wenn Sie sich in Ihre WordPress Installation einloggen, werden in Ihrem Browser Cookies hinterlegt. Diese dienen der einfachen Anwendbarkeit: Die Cookies sind kleine Hilfsdateien, die Sie benötigen, um das Backend der eigenen WordPress Seite zu nutzen. Dabei handelt es sich um Daten, die nur temporärer zwischengespeichert werden.
Mehr Sicherheit dank Safety Keys
Für die Verschlüsselung dieser Informationen gibt es bestimmte WordPress Sicherheitsschlüssel, die auch als Safety Keys bekannt sind. Durch diese Safety Keys ist Unbefugten kein direkter Zugriff auf Ihre WordPress Seite möglich. Sie erhöhen die Sicherheit und sind ein guter Schutz gegen Angriffe von außen. Außerdem erschweren sie das Abgreifen von Informationen. Die Safety Keys wurden bereits im Zuge der WordPress Version 2.5 im Jahr 2008 eingeführt.
So finden Sie die WordPress Sicherheitsschlüssel
Die Sicherheitsschlüssel für WordPress befinden sich in der Datei wp-config.php. Diese Datei ist das zentrale Element bei der Installation der eigenen Seite. Schon beim ersten Erstellen der WordPress Seite hinterlegen Sie hier Ihre persönlichen Zugangsdaten der Datenbank. Das sind
- der Name der Datenbank,
- der individuelle Username,
- das entsprechende Passwort,
- der Datenbankhost sowie das
- Tabellen-Präfix.
WordPress hält alle diese Informationen in der Datei wp-config.php fest.
WordPress Sicherheitsschlüssel werden bei der Installation generiert
Im Zuge der Installation vergibt WordPress automatisch acht Safety Keys. Dabei handelt es sich um lange Zeichen- und Ziffernreihen. Wer auf die manuelle Installation von WordPress setzt, der gibt diese Daten selbst in die Datei wp-config-sample.php ein. In diesem Fall sind keine automatischen Sicherheitsschlüssel vorhanden. Sie entdecken an der vorgesehenen Stelle stattdessen acht Platzhalter, die die Angabe „Füge hier deine Zeichenkette ein“ aufweisen.
Den WordPress Sicherheitsschlüssel nachträglich verändern
Wenn Sie den WordPress Sicherheitsschlüssel nachträglich abändern wollen, müssen Sie zunächst den Zugriff auf die wp-config.php-Datei erhalten. Die Datei befindet sich im Stammverzeichnis Ihrer WordPress Installation und lässt sich nicht vom Backend aus anwählen. Sie benötigen einen FTP Client, zum Beispiel FileZilla. Über diesen gelangen Sie in das Stammverzeichnis Ihrer WordPress Installation, wo Sie den Download der wp-config.php-Datei starten.
Safety Keys generieren
Für individuelle neue Safety Keys nutzen Sie den Generator unter https://api.wordpress.org/secret-key/1.1/salt/. Unter diesem Link lassen Sie sich acht neue Keys erstellen.
Sie öffnen nun die gespeicherte wp-config.php-Datei mithilfe des standardmäßigen Texteditors. Word ist eher ungeeignet, da es mitunter problematische Formate aufweist. Die vorhandenen Sicherheitsschlüssel ersetzen Sie durch die neu generierten Keys. Sie speichern die neue Datei ab und starten den Upload in das Stammverzeichnis des Servers. Auf diese Weise überschreiben Sie die bestehende Datei und erhalten einen neuen WordPress Sicherheitsschlüssel.
Fazit
Die WordPress Sicherheitsschlüssel bewahren Ihre Installation vor dem Zugriff durch Fremde. Sie haben die Möglichkeit, die Safety Keys in der wp-config.php-Datei neu zu generieren. Dazu laden Sie die Datei herunter und öffnen Sie als Textversion. Mithilfe eines Generators ermitteln Sie neue Keys und fügen diese in die entsprechenden Felder ein. Nach dem Upload ist Ihr Sicherheitsschlüssel erneuert.