Home WordPress Security Keys di WordPress: cosa sono e come si usano?

Security Keys di WordPress: cosa sono e come si usano?

826
Security keys di WordPress

Le Security Keys di WordPress o Secret Keys, vengono utilizzate per aumentare la sicurezza del CMS nell’accesso al back end, cioè al pannello di amministrazione (→ come rendere sicuro WordPress). Conosciute anche come Authentication Unique Keys and Salt costituiscono una funzione di sicurezza per le password e le password di hashing in quanto garantiscono una migliore codifica delle informazioni memorizzate nei cookie degli utenti (→ cosa sono i cookie).
Le security keys di WordPress possono essere generate automaticamente da un generatore online e devono essere configurate nel file wp-config.php.
Ma vediamo come generare e come utilizzare le chiavi di sicurezza.

Come aumentare la sicurezza con le Security Keys di WordPress?

Nella directory di installazione di WordPress cerchiamo il file wp-config.php.
Apriamo il file wp-config.php con l’editor di codice oppure con un editor di testo.
Adesso cerchiamo queste voci:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');

A questo punto dobbiamo generare le security keys di WordPress.
Colleghiamoci al Secret Key Generator.
Copiamo le security keys generate casualmente dal generatore online e incolliamole nel file wp-config.php in questo modo:

define('AUTH_KEY', 'FG/0j@a>c-N8R0X-52N-9|i<u;#+~YkumSSHsO2MMw{7Ov; define('SECURE_AUTH_KEY', ' 7%2_RDTOBh>I$0g,7Eek7>fd-gB(}xvR4i)f7W4YFi]9U; define('LOGGED_IN_KEY', ',M1/r0L@<W-:39(!tC06k+9i.,pjvQ.|7[Ro!p0U(&,3y1sH#; define('NONCE_KEY', ' 4U()kT`BZ$zVDA||w&uOU*,6AZz@Pp~)eaA_:t({IC|5&1V; define('AUTH_SALT', 'QSZM|Uo}:<CvsV]iF**ffpHS>Vp@G tkPkt@#bso/Ha*&;Op; define('SECURE_AUTH_SALT', ')[%{K ,=OHca|Q2_z-?L:rtveD+JCWOMZZP5-&$gA(=3; define('LOGGED_IN_SALT', '=|E940WyaA=+LfU>aV{XtFo[0)B%%+3Si! HmumKiU~; define('NONCE_SALT', ' oDa!StCZsqTS&.ra|-9M] *[5X[<_zBUe3NuO^3y Y=]lw-W;

Infine salviamo il file wp-config.php.

Importante: le security keys di WordPress possono essere modificate in qualsiasi momento. Ricordiamoci però che modificandole invalideremo i cookie di WordPress memorizzati nei login, costringendo gli utenti che accedono al sito tramite una password a ripetere il login per ottenere l’autenticazione.