Le chiavi di sicurezza in WordPress sono una stringa di caratteri casuali utilizzata per l'autorizzazione e la crittografia dei cookie generati da WordPress. Queste chiavi di sicurezza possono essere definite dall'utente nel file wp-config.php in qualsiasi momento. Durante l'installazione iniziale, non è necessario che un utente fornisca queste chiavi per installare o eseguire WordPress. Se un utente non fornisce queste chiavi nel proprio file wp-config.php, WordPress genera automaticamente queste chiavi.
Esempio:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Importante: Devi generare la tua chiave di sicurezza unica dal generatore di chiavi di WordPress.
Genera la tua chiave di sicurezza unica
Il vantaggio di includere queste chiavi è che eliminandole o reimpostandole un amministratore di WordPress può forzare il logout di tutti gli utenti connessi.
Attualmente ci sono quattro chiavi di sicurezza: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY e NONCE_KEY. Per rafforzare ulteriormente queste chiavi, viene aggiunto loro uno strato di SALTs, che è una specie di password aggiuntiva per queste chiavi.
