Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coppa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Come cambiare automaticamente i tasti SALT di WordPress

Si consiglia di utilizzare password forti come primo passo per mantenere il vostro sito web WordPress al sicuro dagli hacker. Potete aggiungere un ulteriore livello di sicurezza con le chiavi SALT. Questi codici speciali proteggono le informazioni di accesso, rendendo molto più difficile l’intrusione degli hacker.

Considerate le chiavi SALT come l’ingrediente segreto di una ricetta. Rendono le password ancora più sicure aggiungendo dati casuali che le rendono difficili da indovinare.

Questo articolo spiega come modificare automaticamente le chiavi SALT di WordPress per proteggere il vostro sito web. Vi mostreremo come farlo facilmente, anche se non siete esperti di tecnica.

Change WordPress Salt Keys

Cosa sono le chiavi di sicurezza SALT?

Quando si accede al proprio sito web WordPress, esiste un’opzione che consente a WordPress di ricordare le credenziali di accesso. Ciò avviene memorizzando i dati di autenticazione degli utenti nei cookie. Questi scadono dopo 15 giorni, quando l’utente dovrà effettuare nuovamente il login.

Il pericolo è che queste informazioni possano essere compromesse e mettere a rischio il vostro sito web, soprattutto quando si utilizzano computer pubblici.

Ecco perché WordPress utilizza chiavi di sicurezza, o chiavi SALT, per proteggere le credenziali di accesso degli utenti. Le SALT sono strumenti crittografici che aggiungono informazioni supplementari alle informazioni, fornendo un ulteriore livello di sicurezza ai dati crittografati.

Le chiavi di sicurezza e SALT sono memorizzate nel file wp-config.php, che si trova nella cartella principale del sito WordPress. Il loro aspetto è il seguente:

Security Config Keys

È possibile migliorare ulteriormente la sicurezza di WordPress cambiando automaticamente le chiavi segrete di WordPress su base regolare, ad esempio settimanalmente o mensilmente.

Potete generare nuove chiavi SALT utilizzando il servizio di chiavi segrete di WordPress.org e poi modificarle manualmente tramite FTP. Tuttavia, questo processo può richiedere molto tempo e non è consigliato se non si ha esperienza di codifica.

Detto questo, vediamo come impostare un processo automatico per modificare facilmente le chiavi di sicurezza e SALT in WordPress.

Come cambiare i tasti SALT di WordPress

La prima cosa da fare è installare e attivare il plugin Salt Shaker. Per maggiori dettagli, consultate la nostra guida su come installare un plugin di WordPress.

Una volta attivato il plugin, è necessario andare alla pagina Strumenti ” Salinaia nell’amministrazione di WordPress per impostare una pianificazione per la modifica delle chiavi SALT.

Automated Settings for Salt Keys

È necessario selezionare l’opzione per “Cambiare automaticamente le chiavi e i sali WP” e poi selezionare la pianificazione dall’elenco a discesa. È possibile cambiare automaticamente le chiavi di autenticazione ogni giorno, ogni settimana e ogni mese.

Se si desidera modificare manualmente le chiavi di sicurezza e SALT, è possibile farlo facendo clic sul pulsante “Cambia ora”.

Nota: ogni volta che le chiavi SALT di WordPress vengono modificate, voi e gli altri utenti verrete automaticamente disconnessi dal vostro sito WordPress su tutti i dispositivi. Potete facilmente accedere di nuovo alla vostra dashboard di WordPress andando alla pagina di login di WordPress.

Guide di esperti per migliorare la sicurezza di WordPress

Speriamo che questo articolo vi abbia aiutato a modificare automaticamente le chiavi SALT di WordPress. Potreste anche voler consultare altre guide relative al miglioramento della sicurezza di WordPress:

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Vedi come WPBeginner è finanziato , perché è importante e come puoi sostenerci. Ecco il nostro processo editoriale .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Il kit di strumenti WordPress definitivo

Ottenete l'accesso gratuito al nostro kit di strumenti - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!

Reader Interactions

5 commentiLascia una risposta

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Karen

    Hi, I’m new with everything WP.
    I don’t have any customers/ visitors who will need to log in and use a password at this stage in my Website development. Will the Salt plug in affect just me, as the administrator logging in , or will it affect general visitors coming to my website? I mean will basic visitors need to ow have a log in? : ) . Thank you for the information on Salt.

    • WPBeginner Support

      Only you would be affected and your users would not need a login for your site.

      Admin

  3. Ron

    Are the SALTS also related to the stored user passwords in the database? Will changing SALTS cause all the user passwords to become corrupted?

    • WPBeginner Support

      Hi Ron,

      No, changing SALTS will not effect user passwords. However, changing them will force all users to login again.

      Admin

Lascia una risposta

Grazie per aver scelto di lasciare un commento. Tenga presente che tutti i commenti sono moderati in base alle nostre politica dei commenti e il suo indirizzo e-mail NON sarà pubblicato. Si prega di NON utilizzare parole chiave nel campo del nome. Avremo una conversazione personale e significativa.