Uno dei principali strumenti di sicurezza che WordPress mette a disposizione fin da subito, dall’installazione quindi, è quello delle chiavi univoche di autenticazione.
Le Secret Key, ovvero le chiavi univoche di autenticazione e salatura, per dirla come sono scritte in italiano, sono un sistema di criptazione utilizzato per le password e i cookies di WordPress, ma al momento dell’installazione non sono configurate.
Le chiavi in questione si trovano nel file di configurazione di WordPress wp-config.php, come puoi osservare da qui:
Puoi generare delle nuove Secret Key accedendo al seguente link:
Successivamente, si tratterà di copiare la porzione di codice generata nel file Config.php sovrascrivendo quello predefinito.
Per modificare il codice è possibile utilizzare l’editor NotePad ++.
Le chiavi univoche di autenticazione potrebbero tornare utili anche per fare un reset di tutti i cookies attivi sul blog, o per scollegare tutti gli utenti attivi. Chiunque, appena cambiate queste “chiavi”, sia già autenticato all’interno di WordPress viene sbattuto fuori e costretto ad autenticarsi nuovamente.
