Articles

WordPress Salts & Security Keys

by admin

WordPress utilizza i cookie (o informazioni memorizzate nel browser) per verificare l’identità degli utenti che hanno effettuato il login e dei commentatori, quindi WordPress include anche chiavi di sicurezza segrete di autenticazione e sali nel file wp-config.php. Essenzialmente, queste chiavi di sicurezza di WordPress sono password aggiuntive per il vostro sito che sono lunghe, casuali e complicate – in modo che siano quasi impossibili da rompere.

Cos’è un sale di WordPress?

Un sale di WordPress è una stringa casuale di dati che esegue l’hash delle chiavi di sicurezza di WordPress nel file wp-config.php.

Se si apre il file wp-config.php, vedrete la sezione Authentication Unique Keys and Salts con sette chiavi di sicurezza.

WordPress salt

Più informazioni sulle chiavi di sicurezza di WordPress & Cookies

Se volete approfondire le spiegazioni tecniche delle chiavi segrete e dei sali di WordPress, ecco alcune risorse utili:

  • Il Codex di WordPress – Chiavi di sicurezza
  • Il Codex di WordPress – Cookies
  • Wikipedia: Cookie HTTP
  • PHP: Cookies
  • SSL e Cookies in WordPress 2.6

Come cambiare i sali di WordPress

Aggiornare regolarmente le chiavi di sicurezza di WordPress è un ottimo modo per rafforzare il vostro sito WordPress. Mentre le chiavi sono estremamente difficili da rompere, cambiarle ogni tanto aggiunge un altro livello di complessità.

Nota: L’aggiornamento delle chiavi &sali costringerà tutti gli utenti loggati ad accedere di nuovo, perché cambiandole si invalida automaticamente il login di qualsiasi utente loggato al sito. Per esempio, se avete il sospetto di un hacking, l’aggiornamento delle chiavi di sicurezza e dei sali forzerà il logout e la riautenticazione di tutti gli utenti connessi.

Ci sono due modi per cambiare i sali e le chiavi di WordPress:

  1. Modificare manualmente le chiavi di sicurezza nel file wp-config.php
  2. Utilizzare un plugin per cambiare i sali di WordPress, come iThemes Security

Come iThemes Security rende facile l’aggiornamento dei sali di WordPress & Keys

Il plugin iThemes Security rende facile l’aggiornamento delle chiavi e dei sali di WordPress in due modi:

  1. Ottieni un promemoria ogni 30 giorni per aggiornare le chiavi e i sali – iThemes Security ti invierà un promemoria sulla dashboard per aggiornare le chiavi e i sali in modo da non dimenticarlo mai.
  2. Puoi aggiornare le tue chiavi e sali direttamente dalla tua dashboard di WordPress – iThemes Security ti permette di aggiornare le tue chiavi e sali dall’interno del plugin, quindi non c’è più bisogno di generare manualmente un nuovo set di chiavi e modificare il tuo file wp-config.php.

update-wordpress-keys-salts

Nella dashboard di iThemes Security, clicca sulla scheda Advanced. In questa schermata, vedrai la sezione WordPress Salts. Clicca sull’opzione Change WordPress Salts e poi clicca sul pulsante Change WordPress Salts. Questo è tutto! iThemes Security si metterà al lavoro per aggiornare le chiavi e i sali per te. Basta notare che l’aggiornamento delle chiavi &sali costringerà tutti gli utenti loggati ad accedere di nuovo.

Per saperne di più su iThemes Security Pro