Le chiavi di sicurezza in WordPress sono una stringa di caratteri casuali utilizzati per l’autorizzazione e la crittografia dei cookie generati da WordPress. Queste chiavi di sicurezza possono essere definite dall’utente nel file wp-config.php
in qualsiasi momento. Durante l’installazione iniziale, non è necessario che l’utente fornisca queste chiavi per installare o eseguire WordPress. Se un utente non fornisce queste chiavi nel file wp-config.php
, WordPress le genera automaticamente.
Esempio:
1 2 3 4 5 6 7 8 | define( 'AUTH_KEY' , 'put your unique phrase here' ); define( 'SECURE_AUTH_KEY' , 'put your unique phrase here' ); define( 'LOGGED_IN_KEY' , 'put your unique phrase here' ); define( 'NONCE_KEY' , 'put your unique phrase here' ); define( 'AUTH_SALT' , 'put your unique phrase here' ); define( 'SECURE_AUTH_SALT' , 'put your unique phrase here' ); define( 'LOGGED_IN_SALT' , 'put your unique phrase here' ); define( 'NONCE_SALT' , 'put your unique phrase here' ); |
Importa: è necessario generare la propria chiave di sicurezza unica dal generatore di chiavi di WordPress.
Generare la chiave di sicurezza unica
Il vantaggio di includere queste chiavi è che, eliminandole o reimposta, l’amministratore di WordPress può forzare il logout di tutti gli utenti connessi.
Attualmente esistono quattro chiavi di sicurezza AUTH_KEY
, SECURE_AUTH_KEY
, LOGGED_IN_KEY
e NONCE_KEY
. Per rafforzare ulteriormente queste chiavi viene aggiunto un livello di SALT, che è una sorta di password aggiuntiva per queste chiavi.