Le chiavi di sicurezza in WordPress sono una stringa di caratteri casuali utilizzati per l’autorizzazione e la crittografia dei cookie generati da WordPress. Queste chiavi di sicurezza possono essere definite dall’utente nel file wp-config.php
in qualsiasi momento. Durante l’installazione iniziale, non è necessario che l’utente fornisca queste chiavi per installare o eseguire WordPress. Se un utente non fornisce queste chiavi nel file wp-config.php
, WordPress le genera automaticamente.
Esempio:
define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here'); define('AUTH_SALT', 'put your unique phrase here'); define('SECURE_AUTH_SALT', 'put your unique phrase here'); define('LOGGED_IN_SALT', 'put your unique phrase here'); define('NONCE_SALT', 'put your unique phrase here');
Importa: è necessario generare la propria chiave di sicurezza unica dal generatore di chiavi di WordPress.
Generare la chiave di sicurezza unica
Il vantaggio di includere queste chiavi è che, eliminandole o reimposta, l’amministratore di WordPress può forzare il logout di tutti gli utenti connessi.
Attualmente esistono quattro chiavi di sicurezza AUTH_KEY
, SECURE_AUTH_KEY
, LOGGED_IN_KEY
e NONCE_KEY
. Per rafforzare ulteriormente queste chiavi viene aggiunto un livello di SALT, che è una sorta di password aggiuntiva per queste chiavi.