Le Security Keys di WordPress o Secret Keys, vengono utilizzate per aumentare la sicurezza del CMS nell’accesso al back end, cioè al pannello di amministrazione (→ come rendere sicuro WordPress). Conosciute anche come Authentication Unique Keys and Salt costituiscono una funzione di sicurezza per le password e le password di hashing in quanto garantiscono una migliore codifica delle informazioni memorizzate nei cookie degli utenti (→ cosa sono i cookie).
Le security keys di WordPress possono essere generate automaticamente da un generatore online e devono essere configurate nel file wp-config.php.
Ma vediamo come generare e come utilizzare le chiavi di sicurezza.
Come aumentare la sicurezza con le Security Keys di WordPress?
Nella directory di installazione di WordPress cerchiamo il file wp-config.php.
Apriamo il file wp-config.php con l’editor di codice oppure con un editor di testo.
Adesso cerchiamo queste voci:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
A questo punto dobbiamo generare le security keys di WordPress.
Colleghiamoci al Secret Key Generator.
Copiamo le security keys generate casualmente dal generatore online e incolliamole nel file wp-config.php in questo modo:
define('AUTH_KEY', 'FG/0j@a>c-N8R0X-52N-9|i<u;#+~YkumSSHsO2MMw{7Ov;
define('SECURE_AUTH_KEY', ' 7%2_RDTOBh>I$0g,7Eek7>fd-gB(}xvR4i)f7W4YFi]9U;
define('LOGGED_IN_KEY', ',M1/r0L@<W-:39(!tC06k+9i.,pjvQ.|7[Ro!p0U(&,3y1sH#;
define('NONCE_KEY', ' 4U()kT`BZ$zVDA||w&uOU*,6AZz@Pp~)eaA_:t({IC|5&1V;
define('AUTH_SALT', 'QSZM|Uo}:<CvsV]iF**ffpHS>Vp@G tkPkt@#bso/Ha*&;Op;
define('SECURE_AUTH_SALT', ')[%{K ,=OHca|Q2_z-?L:rtveD+JCWOMZZP5-&$gA(=3;
define('LOGGED_IN_SALT', '=|E940WyaA=+LfU>aV{XtFo[0)B%%+3Si! HmumKiU~;
define('NONCE_SALT', ' oDa!StCZsqTS&.ra|-9M] *[5X[<_zBUe3NuO^3y Y=]lw-W;
Infine salviamo il file wp-config.php.
Importante: le security keys di WordPress possono essere modificate in qualsiasi momento. Ricordiamoci però che modificandole invalideremo i cookie di WordPress memorizzati nei login, costringendo gli utenti che accedono al sito tramite una password a ripetere il login per ottenere l’autenticazione.