Se utilizzate WordPress e avete letto qualcosa sulla sicurezza di WordPress, dovreste aver incontrato il termine "WordPress Security Keys" (chiavi segrete). Per i principianti di WordPress, in questo articolo spiegheremo il cosa, il perché e il come delle chiavi di sicurezza di WordPress.
Cosa sono le chiavi di sicurezza in WordPress?
Le chiavi di sicurezza di WordPress forniscono la crittografia per i cookie degli utenti. Queste variabili casuali sono distribuite in modo casuale da WordPress. WordPress utilizza quattro chiavi di sicurezza:
- CHIAVE DI AUTORIZZAZIONE
- CHIAVE DI AUTENTICAZIONE SICURA
- CHIAVE DI LOGGED IN e
- CHIAVE NONCE.
wp-config.php consente all'utente di definire le chiavi di sicurezza in qualsiasi momento. Non è necessario che l'utente includa queste chiavi alla prima installazione per installare o utilizzare WordPress. WordPress genera automaticamente queste chiavi se l'utente non può fornirle nel file wp-config.php.
Quali sono i vantaggi dell'utilizzo delle chiavi di sicurezza di WordPress?
Le chiavi di sicurezza rendono più complessa la decifrazione della password. Una password non criptata come "nome utente" o "WordPress" è facile da decifrare, ma una password randomizzata, imprevista e criptata come "88a7da62429ba6ad3cb3c76a09641fc" può richiedere anni per essere scoperta. Dovreste utilizzare le chiavi di sicurezza di WordPress per rendere più sicuri i vostri blog o siti web alimentati da WordPress.
Abilitazione delle chiavi di sicurezza nel vostro sito WordPress
Il primo file che dovrete ottenere è wp-config.php. A tale scopo si può utilizzare il software FTP preferito o il file manager di cPanel. Nella cartella principale della vostra installazione di WordPress, troverete il file wp-config.php.
Se aprite il file wp-config.php con un editor di testo, scorrete in basso fino a vedere "Authentication Unique Keys". Esse assomiglieranno alle seguenti:
Tutto quello che dovete fare ora è copiare e aggiornare le chiavi univoche nel file wp-config.php con le vostre, che assomigliano a quelle qui sotto.
Una volta modificato il file wp-config.php e cambiate le informazioni sulla chiave segreta, caricatelo nuovamente nella cartella principale di WordPress. WordPress è diventato un po' più sicuro.
Cose da ricordare quando si usano le chiavi di sicurezza
Finora c'è solo una cosa da ricordare: cambiare le chiavi di sicurezza predefinite con chiavi casuali. Sì, è semplice, ma ci sono altre considerazioni da fare durante la configurazione delle chiavi:
- In qualsiasi momento è possibile aggiornare (o aggiungere) le chiavi di sicurezza.
- Dopo aver modificato le chiavi, gli utenti che hanno effettuato l'accesso dovranno effettuare nuovamente il login.
- Un insieme base di otto chiavi di sicurezza è memorizzato nel file wp-config-sample.php.
- Non date mai le vostre chiavi di sicurezza a nessuno e non pubblicatele su Internet.
Conclusione
Ci auguriamo che abbiate capito cosa sono le chiavi di sicurezza e come è essenziale utilizzarle in WordPress. Non dimenticate di contattarci in caso di ulteriori domande.
Trovate altri articoli sulle migliori pratiche di WordPress, sulle tecniche di risoluzione dei problemi e altri suggerimenti nella pagina del nostro blog. Visitate la nostra pagina del glossario per conoscere tutte le terminologie di WordPress e altre definizioni di base.
Tuttavia, noi di Seahawk Media offriamo il meglio di tutti i servizi per soddisfare le vostre esigenze di WordPress end-to-end. Contattateci o consultate la pagina del nostro blog per ulteriori approfondimenti.