Modificare le secret keys di WordPress
31 Agosto 2011
Chi ha dovuto editare o semplicemente ha aperto il file di configurazione di WordPress (wp-config.php) avrà notato la presenza all'interno di esso di 4 righe relative alle cosiddette "secret keys":
Tecnicamente parlando queste "secret keys" sono degli "hashing salt" che vengono associati ad una password per renderla più sicura e più complicata da scoprire in caso di tentativi di attacco (soprattutto quelli basati su parole di senso compiuto reperibili in un dizionario); esse sono in pratica delle stringhe aggiuntive necessarie per aumentare il livello di sicurezza delle procedure per l'autenticazione.
Per ottenere delle secret keys da utilizzare per proteggere il proprio blog basato su WordPress è sufficiente visitare questa pagina del sito ufficiale del Blog Engine, essa è in grado di produrre automaticamente delle chiavi al caricamento, ad esempio:
Le "secret keys" così ottenute potranno essere copiate e incollate direttamente nel file wp-config.php di WordPress.
define('AUTH_KEY', ''); define('SECURE_AUTH_KEY', ''); define('LOGGED_IN_KEY', ''); define('NONCE_KEY', '');
Tecnicamente parlando queste "secret keys" sono degli "hashing salt" che vengono associati ad una password per renderla più sicura e più complicata da scoprire in caso di tentativi di attacco (soprattutto quelli basati su parole di senso compiuto reperibili in un dizionario); esse sono in pratica delle stringhe aggiuntive necessarie per aumentare il livello di sicurezza delle procedure per l'autenticazione.
Per ottenere delle secret keys da utilizzare per proteggere il proprio blog basato su WordPress è sufficiente visitare questa pagina del sito ufficiale del Blog Engine, essa è in grado di produrre automaticamente delle chiavi al caricamento, ad esempio:
define('AUTH_KEY', '}WSb/I^KA#zGM<=dy?A#;w8gSCX^11rq[;FjM[4XOt~d+~%k'); define('SECURE_AUTH_KEY','H9{VMwX+d~l868?T:JT=/O;Qgqu}!?j4+10UDL3nWq8ru2K8'); define('LOGGED_IN_KEY', ',35e+@<,PeU`+8GTz;/dv_h.pgCOu/m6^gm tM1*VZBR|9CU'); define('NONCE_KEY', 'sQxtSZT1~0$wfB#r#4VD$dTh|gi>9ZpR79e|eD}]xx]S+yHV');
Le "secret keys" così ottenute potranno essere copiate e incollate direttamente nel file wp-config.php di WordPress.
Pubblicato in:
Sicurezza in Rete, WordPress
Lascia un commento
Categorie
- Apache (9)
- cPanel (2)
- Database (2)
- Drupal (1)
- HTML (3)
- Joomla (1)
- Linux (5)
- PHP (23)
- Sicurezza in Rete (4)
- Web Marketing (2)
- Webdesign e grafica (4)
- WordPress (3)
Archivi
Anno 2011