Das Gegenteil von »gut« ist »gut gemeint«. Im konkreten Fall hätte ich nicht gedacht, dass die Jungs von WordPress immer noch den Service anbieten, mit dem sich die notwendigen Keys generieren lassen kann, die man in die Config eintragen muss.1
Ich hatte das schon beim Upgrade auf Version 2.6 im Beitrag »Keys für Upgrade auf WordPress 2.6« thematisiert. Anscheinend hat das niemanden interessiert.
Egal wie groß das Vertrauen zu Anbieter XY sein mag. Es ist sicherheitstechnisch betrachtet äußerst fragwürdig, sich seine Schlüssel von jemand anderem generieren zu lassen. Selbst drei mal einen Apfel auf die Tastatur fallen lassen, ist da noch sicherer. Also Leute: Hirn einschalten, Schlüssel selbst generieren. Möglichkeiten das auf seinem eigenen Rechner zu tun, gibt es wie Sand am Meer, da braucht man keine Website von wordpress.org dafür!
Ich habe deinen Kommentar gelesen und muss dir da voll und ganz zustimmen.
Den Key sollte man sich auf jeden Fall selber generieren, das ist ja schnell gemacht.
Ich habe dazu einfach KeePass genutzt und noch einige Ziffern manuell geändert!
Nu, dann gib uns doch mal ein hübsches Beispiel in PHP, so zum selber benutzen ;)
cu, w0lf.
Pingback: Tweets die WordPress Key-Generator reloaded von antiblau blog erwähnt -- Topsy.com
@fwolf: Guckst Du dort: Kleiner Passwortgenerator in Perl
Den Key sollte man sich auf jeden Fall selber generieren, das ist ja schnell gemacht.
+1
Es heisst: “Das Gegenteil von gut gemacht ist gut gemeint.” *klugscheiss* ;)
Leider kann nur dann der Hersteller nicht mehr verfolgen wo welche Versionen seiner Software eingesetzt werden. Gegenüber dem Opensource-Entwickler also nicht so nett, aber aus praktischen Gründen durchaus sinnvoll.