BlogPimp

WordPress bietet ab Version 2.5 eine neue Möglichkeit, die Verschlüsselung von Passwörtern in der Datenbank noch effektiver zu gestalten. In der Datei wp-config.php kann man einen SECRET_KEY definieren, mit dem die Passwörter zusätzlich verschlüsselt werden.

Wer hier die Standard-Vorgabe „put your unique phrase here“ stehen lässt, der macht es potentiellen Hacker leichter als notwendig. Daher sollte man gleich bei der Installation diesen Parameter ändern.

Besonders auf Servern, die unter Windows laufen, ist dies sehr anzuraten. Windows bietet im Gegensatz zu Linux und Unix eine deutlich schlechtere Verschlüsselung der Benutzer-Daten.