Imposta le Secret Key

imposta-le-secret-key

Uno dei principali strumenti di sicurezza che WordPress mette a disposizione fin da subito, dall’installazione quindi, è quello delle chiavi univoche di autenticazione.

Le Secret Key, ovvero le chiavi univoche di autenticazione e salatura, per dirla come sono scritte in italiano, sono un sistema di criptazione utilizzato per le password e i cookies di WordPress, ma al momento dell’installazione non sono configurate.

Le chiavi in questione si trovano nel file di configurazione di WordPress wp-config.php, come puoi osservare da qui:

Salatura

Puoi generare delle nuove Secret Key accedendo al seguente link:

https://api.wordpress.org/secret-key/1.1/salt/
salt

Successivamente, si tratterà di copiare la porzione di codice generata nel file Config.php sovrascrivendo quello predefinito.

Per modificare il codice è possibile utilizzare l’editor NotePad ++.

Le chiavi univoche di autenticazione potrebbero tornare utili anche per fare un reset di tutti i cookies attivi sul blog, o per scollegare tutti gli utenti attivi. Chiunque, appena cambiate queste “chiavi”, sia già autenticato all’interno di WordPress viene sbattuto fuori e costretto ad autenticarsi nuovamente.

Potrebbero interessarti anche...