Come impostare le chiavi di sicurezza di WordPress?
Senza entrare troppo nel tecnico, WordPress utilizza alcune 'chiavi di sicurezza' per generare cookie e sessioni contenenti informazioni relative agli utenti collegati.
Per aumentare la sicurezza di WordPress, una buona norma è quella di creare chiavi di sicurezza uniche per il tuo sito.
Per configurare delle chiavi di sicurezza uniche basta seguire questi passaggi.
- Fai una copia di sicurezza (backup!) del file wp-config.php, in caso qualcosa vada storto durante l'operazione.
- Apri il file wp-config.php
- Cerca la sezione 'authentication unique keys' che è come questa di esempio:
/**#@+ * Authentication Unique Keys and Salts. * * Change these to different unique phrases! * You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service} * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again. * * @since 2.6.0 */ define('AUTH_KEY', 'tzsdmmtgj7qlgse7s2xtkxpj29q01v5j45hnbmpv55shfeirm0l2a2mv67j32q5o'); define('SECURE_AUTH_KEY', 'nqpng8iiog6olstzolu5knopc5ixkf7555kdlwesjqdx3lt2ojnnzcbz8gf89sunx'); define('LOGGED_IN_KEY', 'scfqezipbcdcban05vhwlmc4ut0rhlo73u5jtjlmsgsk8mo1bwi4drelzt8jrw0b'); define('NONCE_KEY', 'foyd02dnlp4xmvbnkvnjbrajdiglkx9jwnn123aovhh0w5quh4qdilvcqt280tre'); define('AUTH_SALT', '1acokzgz1kppuzxihwpbjrdafft7fnntosn1237489hhbt3dbqelnsmhzesmoxvu'); define('SECURE_AUTH_SALT', 'xzhzru39jhwzjq3qqaupvqdbom66hyvlhadpv832rzdcqbol1nzydkdn4qtqoemq'); define('LOGGED_IN_SALT', 'ifadhyibskua7gq24kdte6aktlilhsdnnpl8123qkixstizqviyeuixwbk0orqabi'); define('NONCE_SALT', 'u2fjsm0za219xulkp1whdzwzvcldlls2fzzj123yutsjztwronnrybxpnoherfl3'); /**#@-*/<br>
4. Vai a questa pagina per generare delle chiavi uniche.
5. Copia e incolla le chiavi generate, rimpiazzando quelle già presenti.
6. Salva le modifiche al file wp-config.php
E voilá, il tuo sito ora utilizzerá chiavi uniche e sarà un pochino più sicuro.