Cerchiamo innanzitutto di capire cosa sono le Security Keys di WordPress.
Per rendere l’accesso al backend (il pannello di controllo per intenderci), WordPress utilizza dei meccanismi di cifratura che utilizzano le password dell’utente in combinazione con delle chiavi UNIVOCHE contenute nel file di configurazione wp-config.php.
Quello che parecchi non sanno è che queste chiavi, non appena installato WordPress, sono già presenti nel file di configurazione, ma contengono i valori di default, conosciuti a tutti !
Ecco come si presenta il file di configurazione iniziale di WordPress:
Ma come fare quindi, a cambiare le Security Keys?
Come prima cosa devi accedere al pannello di controllo dell’hosting provider e cercare il file wp-config.php nella directory principale di WordPress.
Apri il file wp-config.php con l’editor di codice oppure con il tuo editor di testo preferito e cerca le relative define.
Ora, le strade da seguire sono due:
- inventiamo le chiavi segrete con il metodo “a casaccio” (sconsigliato)
- oppure utilizziamo il servizio di Secret Key Generator messo a disposizione da WordPress (altamente consigliato)
Copia le Security Keys prodotte casualmente dal generatore online e incollale nel file wp-config.php in questo modo:
Ovviamente non usare le chiavi contenute nella schermata qui sopra (e comunque NO, non sono le mie).
A questo punto salva le modifiche al file wp-config.php ed il gioco è fatto…
Ora l’installazione di WordPress ha le sue chiavi univoche !
[bctt tweet=”Rendi più sicuro il tuo WordPress modificando le Unique Keys & Salts di autenticazione.” username=”ema_genovese”]
Importante: la modifica delle Security Keys di WordPress può avvenire in qualsiasi momento. Ricordiamoci però che modificando queste chiavi, invalideremo i cookie di WordPress memorizzati nei browser dei nostri utenti, costringendoli quindi a ripetere nuovamente la login per ottenere l’autenticazione.
Lascia un commento