Le Security Keys di WordPress o Secret Keys, vengono utilizzate per aumentare la sicurezza del CMS nell’accesso al back end, cioè al pannello di amministrazione (→ come rendere sicuro WordPress).
Chiamate anche Authentication Unique Keys and Salt (in italiano Chiavi Univoche di Autenticazione e di Salatura) costituiscono una funzione di sicurezza per le password e le password di hashing in quanto garantiscono una migliore codifica delle informazioni memorizzate nei cookie degli utenti (→ cosa sono i cookie).
Le security keys di WordPress possono essere generate automaticamente da un generatore online e devono essere configurate nel file wp-config.php.
Ma vediamo come generare e come utilizzare le chiavi di sicurezza.
Come aumentare la sicurezza con le Security Keys
Nella directory di installazione di WordPress cerchiamo il file wp-config.php.
Apriamo il file wp-config.php con l’editor di codice oppure con un editor di testo.
Adesso cerchiamo queste voci:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
A questo punto dobbiamo generare le security keys di WordPress.
Colleghiamoci al Secret Key Generator.
Copiamo le security keys generate casualmente dal generatore online e incolliamole nel file wp-config.php in questo modo:
define('AUTH_KEY', 'F(G/0j@a>c-N8R0X-52N-9|i<u;#+~YkumSSHsO2MMw{7Ovrrz^&4~XMTt|MGj.v');
define('SECURE_AUTH_KEY', ' 7%2_RDT|OBh>I$0g,7Eek7>fd-gB(}xvR4)f7W4YFi]9U:h34z_$x,|8UI8_n$P');
define('LOGGED_IN_KEY', ',M1/r0L@<W-:39(!tC06k+9i.,pjvQ.|7[Ro!p0(U(&,3y1sH#()0T*s9e|JzVY?');
define('NONCE_KEY', ' 4U()kT`BZ$zVDA||w&uOU*,6AZz@Pp~)eaA_:t({IC|5&1V|~AFZGbcoWc*KHWl');
define('AUTH_SALT', 'QSZM|Uo}:<CvsV]iF**ffpHS>Vp@G tkPkt@#bso/Ha*&;Op}l$_g(q|+A4!R|_3');
define('SECURE_AUTH_SALT', ')[%{K ,=OHca|Q2_z-?L:rtveD+JCWOMZZP5-&$gA(=38#|orWN11xN2F#&du8Jp');
define('LOGGED_IN_SALT', '=|E940WyaA=+LfU>aV{XtFo[0)B%%+3Si! HmumKiU~3dirDE<W%j?=e*=4}B_[q');
define('NONCE_SALT', ' oDa!StCZsqTS&.ra|-9M] *[5X[<_zBUe3NuO^3y Y=]lw-WXu?ezAbX8T1Y#=N');
Infine salviamo il file wp-config.php.
Importante: le security keys di WordPress possono essere modificate in qualsiasi momento. Ricordiamoci però che modificandole invalideremo i cookie di WordPress memorizzati nei login, costringendo gli utenti che accedono al sito tramite una password a ripetere il login per ottenere l’autenticazione.
