Si consiglia di utilizzare password forti come primo passo per mantenere il vostro sito web WordPress al sicuro dagli hacker. Potete aggiungere un ulteriore livello di sicurezza con le chiavi SALT. Questi codici speciali proteggono le informazioni di accesso, rendendo molto più difficile l’intrusione degli hacker.
Considerate le chiavi SALT come l’ingrediente segreto di una ricetta. Rendono le password ancora più sicure aggiungendo dati casuali che le rendono difficili da indovinare.
Questo articolo spiega come modificare automaticamente le chiavi SALT di WordPress per proteggere il vostro sito web. Vi mostreremo come farlo facilmente, anche se non siete esperti di tecnica.
Cosa sono le chiavi di sicurezza SALT?
Quando si accede al proprio sito web WordPress, esiste un’opzione che consente a WordPress di ricordare le credenziali di accesso. Ciò avviene memorizzando i dati di autenticazione degli utenti nei cookie. Questi scadono dopo 15 giorni, quando l’utente dovrà effettuare nuovamente il login.
Il pericolo è che queste informazioni possano essere compromesse e mettere a rischio il vostro sito web, soprattutto quando si utilizzano computer pubblici.
Ecco perché WordPress utilizza chiavi di sicurezza, o chiavi SALT, per proteggere le credenziali di accesso degli utenti. Le SALT sono strumenti crittografici che aggiungono informazioni supplementari alle informazioni, fornendo un ulteriore livello di sicurezza ai dati crittografati.
Le chiavi di sicurezza e SALT sono memorizzate nel file wp-config.php, che si trova nella cartella principale del sito WordPress. Il loro aspetto è il seguente:
È possibile migliorare ulteriormente la sicurezza di WordPress cambiando automaticamente le chiavi segrete di WordPress su base regolare, ad esempio settimanalmente o mensilmente.
Potete generare nuove chiavi SALT utilizzando il servizio di chiavi segrete di WordPress.org e poi modificarle manualmente tramite FTP. Tuttavia, questo processo può richiedere molto tempo e non è consigliato se non si ha esperienza di codifica.
Detto questo, vediamo come impostare un processo automatico per modificare facilmente le chiavi di sicurezza e SALT in WordPress.
Come cambiare i tasti SALT di WordPress
La prima cosa da fare è installare e attivare il plugin Salt Shaker. Per maggiori dettagli, consultate la nostra guida su come installare un plugin di WordPress.
Una volta attivato il plugin, è necessario andare alla pagina Strumenti ” Salinaia nell’amministrazione di WordPress per impostare una pianificazione per la modifica delle chiavi SALT.
È necessario selezionare l’opzione per “Cambiare automaticamente le chiavi e i sali WP” e poi selezionare la pianificazione dall’elenco a discesa. È possibile cambiare automaticamente le chiavi di autenticazione ogni giorno, ogni settimana e ogni mese.
Se si desidera modificare manualmente le chiavi di sicurezza e SALT, è possibile farlo facendo clic sul pulsante “Cambia ora”.
Nota: ogni volta che le chiavi SALT di WordPress vengono modificate, voi e gli altri utenti verrete automaticamente disconnessi dal vostro sito WordPress su tutti i dispositivi. Potete facilmente accedere di nuovo alla vostra dashboard di WordPress andando alla pagina di login di WordPress.
Guide di esperti per migliorare la sicurezza di WordPress
Speriamo che questo articolo vi abbia aiutato a modificare automaticamente le chiavi SALT di WordPress. Potreste anche voler consultare altre guide relative al miglioramento della sicurezza di WordPress:
- La guida definitiva alla sicurezza di WordPress (passo dopo passo)
- Come eseguire un controllo di sicurezza di WordPress (lista di controllo completa)
- Come controllare gli aggiornamenti di sicurezza di WordPress (Guida per principianti)
- I migliori plugin di sicurezza per WordPress per proteggere il vostro sito (a confronto)
- Come scansionare il vostro sito WordPress alla ricerca di codice potenzialmente dannoso
- Come aggiungere intestazioni di sicurezza HTTP in WordPress (Guida per principianti)
- Come proteggere il vostro sito WordPress dagli attacchi Brute Force
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Karen
Hi, I’m new with everything WP.
I don’t have any customers/ visitors who will need to log in and use a password at this stage in my Website development. Will the Salt plug in affect just me, as the administrator logging in , or will it affect general visitors coming to my website? I mean will basic visitors need to ow have a log in? : ) . Thank you for the information on Salt.
WPBeginner Support
Only you would be affected and your users would not need a login for your site.
Admin
Ron
Are the SALTS also related to the stored user passwords in the database? Will changing SALTS cause all the user passwords to become corrupted?
WPBeginner Support
Hi Ron,
No, changing SALTS will not effect user passwords. However, changing them will force all users to login again.
Admin