Le Security Keys di WordPress, chiamate anche Authentication Unique Keys and Salt, vengono utilizzate per aumentare la sicurezza del CMS nell’accesso al back end, cioè al pannello di amministrazione (→ come rendere sicuro WordPress).
Tradotte in italiano come Chiavi Univoche di Autenticazione e di Salatura costituiscono una funzione di sicurezza per le password e le password di hashing in quanto garantiscono una migliore codifica delle informazioni memorizzate nei cookie degli utenti (→ cosa sono i cookie).
Le security keys di WordPress possono essere generate automaticamente da un generatore online e devono essere configurate nel file wp-config.php.
Ma vediamo come generare e come utilizzare le chiavi di sicurezza.
Come aumentare la sicurezza con le Security Keys
Nella directory di installazione di WordPress cerchiamo il file wp-config.php.
Apriamo il file wp-config.php con l’editor di codice oppure con un editor di testo.
Adesso cerchiamo queste voci:
define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);
A questo punto dobbiamo generare le security keys di WordPress.
Colleghiamoci al Secret Key Generator.
Copiamo le security keys generate casualmente dal generatore online e incolliamole nel file wp-config.php in questo modo:
define(‘AUTH_KEY’, ‘VeQt5AGcFc=E:P17j$f4r4t;&M::|3:.}!Mben `2L0^MnqY%!}<e6;]);
define(‘SECURE_AUTH_KEY’, ‘V0xfPR[{+ynDO Ak+UmrB1a2_:iwB$6,|Pf.0h7eu4mZ@rRz#n0#T);
define(‘LOGGED_IN_KEY’, ‘YKl|I)HnTJfPOQO,9~m5%k(pZDQbO&0t|$E$V|hPqk+~HIbdoH7);
define(‘NONCE_KEY’, ‘.?%bc#Ny6Y&3JUh~T_+9klKk1Sqd=(]$Rq#40LpMn|M-gCfqs^On);
define(‘AUTH_SALT’, ‘<^l=KeO/Av8a1{V{}0.>cl0//Q/0e2jr_@IWW?PS+cc799rI(%&4u4ìb);
define(‘SECURE_AUTH_SALT’, ‘$H+rKzpP=2IfB$_N,#/ckD7[p +FlEmw_NZ!W#^.p}@+p5/wwl9_{k);
define(‘LOGGED_IN_SALT’, ‘~|78Bxz!au+)A~ZMv R@+?a9>0h1r2-|E4N2]$a_[KtsU!20-$v2n[G);
define(‘NONCE_SALT’, ‘v(Y9k*eqk`%uf2fm_K4.LZ(.|C+h>4rt;ph4@eW)+A=;E`>~6dVjCW);
Attenzione: non usiamo le security keys visualizzate sopra ma utilizziamo quelle generate dal secret key generator.
Infine salviamo il file wp-config.php.
Importante: le security keys di WordPress possono essere modificate in qualsiasi momento. Ricordiamoci però che modificandole invalideremo i cookie di WordPress memorizzati nei login, costringendo gli utenti che accedono al sito tramite una password a ripetere il login per ottenere l’autenticazione.
