Nach einigen Wochen, während der in der Entwicklung von WordPress 2.6 kein signifikantes neues Feature auszumachen war, enthüllte ein gründlicher Blick auf die letzten change sets im WordPress-Trac nun doch wieder Berichtenswertes:

Der Administrationsbereich von WordPress 2.6 kann unabhängig vom Zugang zur öffentlichen Seite wahlweise über SSL, also verschlüsselt, erfolgen. Damit erreicht die Übertragung der Zugangsdaten wie Benutzername und Passwort ein Sicherheitsniveau, dass auch den Ansprüchen von kritischen Unternehmensumgebungen genügt. Ein simples Abhören der Logindaten auf dem Weg zwischen Browser und Webserver ist nach heutigem Stand der Technik ausgeschlossen.

Der Blogadministrator hat die Wahl, den Zugang entweder auf beiden Wegen zu ermöglichen, also sowohl http: als auch https: als Protokoll zu erlauben, oder strikt ausschließlich verschlüsselten Zugriff vorzuschreiben. Eine zusätzliche Zeile in der wp-config.php erzwingt die SSL-Anmeldung:

define ('FORCE_SSL_LOGIN', true);

Testen konnte ich dieses neue Feature leider noch nicht, denn vorher muss von der WordPress-Entwicklermannschaft noch ein Bug in der Auswertung der vom Server an WordPress übergebenen Parameter behoben werden.

16. Juni 2008, 20:14 − Abgelegt in

Kommentare

Unter der Haube tut sich noch mehr, unter anderem wird es einen AutoPluginInstaller und einen WPAutoUpgrader geben. Andere Punkte hast du und ich bereits vorgestellt.
Danke für die Info.

Frank · 17. Juni 2008, 10:24 · #

Kommentarfunktion für diesen Artikel geschlossen.