Modificare le secret keys di WordPress

31 Agosto 2011
Chi ha dovuto editare o semplicemente ha aperto il file di configurazione di WordPress (wp-config.php) avrà notato la presenza all'interno di esso di 4 righe relative alle cosiddette "secret keys":

define('AUTH_KEY', '');
define('SECURE_AUTH_KEY', '');
define('LOGGED_IN_KEY', '');
define('NONCE_KEY', '');

Tecnicamente parlando queste "secret keys" sono degli "hashing salt" che vengono associati ad una password per renderla più sicura e più complicata da scoprire in caso di tentativi di attacco (soprattutto quelli basati su parole di senso compiuto reperibili in un dizionario); esse sono in pratica delle stringhe aggiuntive necessarie per aumentare il livello di sicurezza delle procedure per l'autenticazione.

Per ottenere delle secret keys da utilizzare per proteggere il proprio blog basato su WordPress è sufficiente visitare questa pagina del sito ufficiale del Blog Engine, essa è in grado di produrre automaticamente delle chiavi al caricamento, ad esempio:

define('AUTH_KEY',       '}WSb/I^KA#zGM<=dy?A#;w8gSCX^11rq[;FjM[4XOt~d+~%k');
define('SECURE_AUTH_KEY','H9{VMwX+d~l868?T:JT=/O;Qgqu}!?j4+10UDL3nWq8ru2K8');
define('LOGGED_IN_KEY',  ',35e+@<,PeU`+8GTz;/dv_h.pgCOu/m6^gm tM1*VZBR|9CU');
define('NONCE_KEY',      'sQxtSZT1~0$wfB#r#4VD$dTh|gi>9ZpR79e|eD}]xx]S+yHV');

Le "secret keys" così ottenute potranno essere copiate e incollate direttamente nel file wp-config.php di WordPress.
Lascia un commento
Nome

Email

Codice di verifica
 
© DominiOK, 2011-2024
Tutti i diritti sono riservati | Note Legali | Privacy
powered by GTWeb