Alle Nutzer unserer Blogs müssen ihre Passwörter ändern!

Der heartbleed bug hatte zur Folge, dass ich hier nach Einspielen der notwendigen Updates für den Server nun auch unsere SSL-Zertifikate für die HTTPS-Verbindung zum Server ausgetauscht habe.

Da mit Hilfe eines evtl. ausgelesenen alten Serverkeys Eure Passwörter kompromitiert worden sein könnten, ist es aus Gründen der Sicherheit nun Eure Pflicht, Eure Passwörter zu ändern. Denn: Ihr seid für die Sicherheit dieses Systems mit verantwortlich und haftet für alle Aktionen, die unter Eurer Benutzerkennung erfolgen.

Ein sicheres Passwort hat inzwischen 12 zufällig gewählte Zeichen – jedoch keine Leerzeichen, keine Umlaute und auch keine Ligaturen wie ß. Wie ein sicheres Passwort aussehen sollte ist hier beschrieben.

Um sicher zu stellen, dass in Zukunft jeder Eurer Logins über HTTPS erfolgt, wurde WordPress mit einem weiteren Plugin versehen, das alle Zugriffe auf’s Backend automatisch auf verschlüsselte Verbindungen umschreibt. Solltet Ihr Probleme bekommen, dann löscht alle Eure Cookies, startetet Euren Browser neu und probiert es noch einmal. Klappt es dann immer noch nicht, dann ist der BugTracker dran – bitte mit einer ausführlichen Fehlermeldung.