Category Archives: Security

WordPress 2.5 “Es wurde Zeit”

Das neue WordPress ist anfaellig fuer eine brute force attacke, weil ein Wert in der wp-config.php nicht bei der Installation gesetzt wird.

Man muss in die “wp-config.php” den Wert:

define(‘SECRET_KEY’, ‘put your unique phrase here’);

eintragen. Ein sicheres Passwort (welches man sich nicht merken muss, kann man hier generieren).

Als ich den neuen Wert nach ganz unten in die Datei geschrieben hatte, war ich nicht mehr in der Lage mich einzuloggen. Nach den Database Einstellungen war es aber kein Problem. Kennt wer das Problem?

Vorratsdatenspeicherung bei vollmar.net

Ich habe mal bei vollmar.net, meinem vServer Provider nachgefragt wie es bei ihnen mit der Vorratsdatenspeicherung aussieht für nächstes Jahr. Anscheinend ist das noch nicht geklaert, wie das bei vServern aussieht:

… tut mir leid, wir sind uns darüber selbst noch nicht wirklich im Klaren. Vermutlich werden hierüber Gerichte entscheiden müssen…
Was ich sicher sagen kann, ist, daß wir die Speicherung dieser Daten bis auf den allerletzten Stichtag hinauszögern werden. Dies wird voraussichtlich 2009 der Fall sein.

Das lässt einen ja schon mal ein bisschen ruhiger in das Jahr 2008 schauen, aber geklärt ist es eben noch nicht. Für Rootserver ist es ja eindeutig geklärt. Warten wir also mal ab, welches inkompetente Gericht darüber entscheidet.