Nach dem Update auf die neue WordPress Version 2.7 habe ich von dem neuen Secret-Key gelesen. Obwohl es so etwas bereits seit der v2.5 gibt, ist es mir zuvor nicht aufgefallen.
(Beim Update überschreibt / löscht man die wp-config.php ja generell nicht.)

Da es sich bei diesem Secret-Key um eine zusätzliche Sicherheits-Maßnahme handelt, wollte ich diesen Schlüssel gerne in der wp-config.php nachtragen. (Soll der Cookie-Sicherheit dienen)

Um einen Key zu erstellen gibt es Programme (Generator):

• WordPress.org-Generator für Secret Key
• WP-Generator für 8-Zeilen (siehe Nachtrag unten)
• Talkpress.de Infos und Generator

Der Secret Key sieht dann in etwa so aus:

define('AUTH_KEY', '92e85...blabla ...5d50');
define('SECURE_AUTH_KEY', '8cde...blabla ...7515e');
define('LOGGED_IN_KEY', '9b8a...blabla ...b1713');
define('NONCE_KEY', '68d6d...blabla ...18ad3d');


Die Dokumentation von WP ist hier etwas schwammig, weil in älteren Infos auf einen älteren Generator verlinkt wird, der nicht die 4-Zeilen Code erzeigt. ‘NONCE_KEY’ ist erst seit 2.7. erforderlich

[1. Nachtrag:]
mit der Version WP 2.8 hat man dieses Thema wieder im WordPress-Blog Publik gemacht:
Sicherheitsschlüssel in der Datei wp-config.php

Die wp-config.php im Editor geöffnet und den bestehenden Blanko Text gegen den Code ausgetauscht.

Beim Versuch mich danach einzuloggen erschien dann eine Fehlermeldung:

Cannot modify header information…

in den WP-FAQ fand ich dann einen Beitrag zu der Fehlermeldung.
Der dort beschriebene Fehler war zwar bei mir nicht vorhanden, aber dafür hatte ich am Ende der Datei Leerzeichen stehen.

?>



nachdem ich die abschließende Leerzeile gelöscht habe, funktionierte das Anmelden wieder.