Vuoi saperne di più sulle chiavi di sicurezza e sui sali di WordPress?
WordPress utilizza le chiavi di sicurezza per proteggere il tuo sito Web dai tentativi di hacking. Puoi usarli in modo più efficiente per migliorare la sicurezza di WordPress.
In questo articolo, discuteremo cosa sono le chiavi di sicurezza e i sali di WordPress e perché dovresti usarli.
Cosa sono i token di sicurezza e i SALT di WordPress?
Le chiavi di sicurezza di WordPress sono uno strumento di crittografia che protegge le informazioni di accesso rendendone più difficile la decodifica.
Queste chiavi agiscono proprio come chiavi reali e vengono utilizzate per bloccare e sbloccare informazioni crittografate come password, mantenendo il tuo Sito WordPress sicuro.
Ecco come funziona.
Fondamentalmente, quando accedi a un sito Web WordPress, le tue informazioni vengono archiviate sul tuo computer biscotti. Ciò ti consente di continuare a lavorare sul tuo sito Web senza la necessità di accedere a ogni caricamento della pagina.
Tutte le informazioni vengono archiviate in forma crittografata convertendole in una stringa di caratteri alfanumerici e speciali.
Questi dati crittografati possono essere tradotti utilizzando le chiavi di sicurezza di WordPress. Senza le chiavi, questi dati sono quasi impossibili da decifrare.
Queste chiavi di sicurezza sono generate automaticamente dal tuo Sito WordPress e archiviato nel file di configurazione di WordPress (wp-config.php).
Ci sono un totale di quattro chiavi di sicurezza:
- CHIAVE D’AUTENTICAZIONE
- SECURE_AUTH_KEY
- LOGGED_IN_KEY
- NONCE_KEY
Oltre alle chiavi di sicurezza di WordPress, troverai anche i seguenti SALT.
- AUTH_SALT
- SICURO_AUTH_SALT
- LOGGED_IN_SALT
- NONCE_SALE
I sali aggiungono informazioni extra alle tue informazioni crittografate che forniscono un altro livello di sicurezza ai tuoi dati crittografati.
Perché utilizzare i token di sicurezza di WordPress?
Le chiavi di sicurezza di WordPress proteggono il tuo sito Web dai tentativi di hacking, rendendo sicure le tue password.
Ad esempio, è possibile decifrare facilmente una password normale con difficoltà di livello medio attacchi di forza bruta.
D’altra parte, una stringa di password come “7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49” impiega anni per decrittografare senza conoscere le chiavi di sicurezza.
Ecco perché non dovresti mai condividere le chiavi di sicurezza di WordPress con nessuno e proteggerle come faresti normalmente per proteggere le informazioni sensibili online.
Detto questo, diamo un’occhiata a come utilizzare le chiavi di sicurezza di WordPress per proteggere il tuo sito WordPress.
Come utilizzare le chiavi di sicurezza di WordPress?
Normalmente, non è necessario fare nulla in più poiché nella maggior parte dei casi WordPress genererà e utilizzerà automaticamente chiavi di sicurezza + sali su ciascuno nuova installazione di WordPress.
Puoi visualizzare le chiavi di sicurezza e i salt di WordPress utilizzando un client FTP o l’app File Manager nel tuo Account di hosting WordPress pannello di controllo.
Collegati semplicemente al tuo sito Web e apri il file wp-config.php file. Al suo interno, vedrai le tue chiavi di sicurezza di WordPress definite.
Tuttavia, a seconda di come hai installato WordPress inizialmente, il tuo sito Web potrebbe non avere chiavi di sicurezza definite.
Se le tue chiavi di sicurezza sono vuote, non preoccuparti. Puoi aggiungerli facilmente manualmente andando su Generatore di chiavi di sicurezza per WordPress pagina per generare un nuovo set di chiavi.
Quindi, copia e incolla queste chiavi nel tuo file wp-config.php e il gioco è fatto.
Puoi utilizzare lo stesso metodo per eliminare le tue attuali chiavi di sicurezza di WordPress e sostituirle con nuove chiavi.
Nota: Quando si sostituiscono le chiavi di sicurezza, tutti gli utenti saranno costretti a eseguire nuovamente l’accesso, il che è ottimo per la sicurezza.
Rigenera le chiavi di sicurezza di WordPress utilizzando un plug-in
Se sospetti che il tuo il sito web è violato, quindi devi rigenerare le chiavi di sicurezza di WordPress e modificare le password.
Puoi copiare e incollare manualmente nuove chiavi di sicurezza come indicato sopra. Tuttavia, un approccio molto più semplice sarebbe l’utilizzo di un plug-in. In questo modo puoi anche impostare una pianificazione per rigenerare automaticamente le chiavi di sicurezza regolarmente.
1. Aggiorna le chiavi di sicurezza di WordPress utilizzando Sucuri
Il modo più semplice per rigenerare automaticamente le chiavi di sicurezza di WordPress utilizzando Sucuri. È uno dei i migliori plugin per la sicurezza di WordPress sul mercato che protegge il tuo sito Web WordPress dalle minacce comuni.
Basta installare e attivare il Sicurezza Sucuri collegare. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.
Dopo l’attivazione, è necessario visitare il Sucuri Sicurezza » Impostazioni pagina e passare alla scheda Post-hack.
Da qui, fai semplicemente clic sul pulsante Genera nuove chiavi di sicurezza nella sezione “Aggiorna chiavi segrete”.
Nota: La rigenerazione di nuove chiavi di sicurezza ti disconnetterà dall’area di amministrazione di WordPress e dovrai effettuare nuovamente il login.
Dopodiché, rivisita il Sucuri Sicurezza » Impostazioni pagina e passa di nuovo alla scheda Post-hack.
Nella sezione delle chiavi di sicurezza, abilita l’Aggiornamento automatico delle chiavi segrete scegliendo una frequenza (giornaliera, settimanale, mensile, annuale). Quindi fare clic sul pulsante Invia.
Sucuri ora ripristinerà automaticamente le chiavi di sicurezza di WordPress in base alla frequenza che hai scelto.
2. Aggiorna le chiavi di sicurezza di WordPress utilizzando Salt Shaker
Questo metodo è per gli utenti che non stanno utilizzando Sucuri e la necessità di automatizzare la rigenerazione delle chiavi di sicurezza.
Innanzitutto, è necessario installare e attivare il Saliera collegare. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.
Dopo l’attivazione, è necessario visitare Attrezzi » Saliera pagina per configurare le impostazioni del plugin.
Da qui, puoi impostare una pianificazione per generare automaticamente le chiavi di sicurezza. Puoi anche semplicemente fare clic sul pulsante “Cambia ora” per rigenerare immediatamente le chiavi di sicurezza.
Ci auguriamo che questo articolo ti abbia aiutato a capire cosa sono le chiavi di sicurezza di WordPress e come usarle. Potresti anche voler vedere la nostra guida su come correggere gli errori comuni di WordPresso guarda la nostra selezione di esperti del deve avere plugin per WordPress per il tuo sito web.
Se ti è piaciuto questo articolo, iscriviti al nostro Canale Youtube per i video tutorial di WordPress. Puoi trovarci anche su Twitter e Facebook.
Il post Cosa, perché e come dei token di sicurezza di WordPress è apparso per la prima volta su WPBeginner.