Le chiavi di sicurezza in WordPress sono una stringa di caratteri casuali utilizzati per l’autorizzazione e la crittografia dei cookie generati da WordPress. Queste chiavi di sicurezza possono essere definite dall’utente nel file wp-config.php in qualsiasi momento. Durante l’installazione iniziale, non è necessario che l’utente fornisca queste chiavi per installare o eseguire WordPress. Se un utente non fornisce queste chiavi nel file wp-config.php, WordPress le genera automaticamente.
Esempio:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Importa: è necessario generare la propria chiave di sicurezza unica dal generatore di chiavi di WordPress.
Generare la chiave di sicurezza unica
Il vantaggio di includere queste chiavi è che, eliminandole o reimposta, l’amministratore di WordPress può forzare il logout di tutti gli utenti connessi.
Attualmente esistono quattro chiavi di sicurezza AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY e NONCE_KEY. Per rafforzare ulteriormente queste chiavi viene aggiunto un livello di SALT, che è una sorta di password aggiuntiva per queste chiavi.
