Cosa, perché e come dei token di sicurezza di WordPress

Vuoi saperne di più sulle chiavi di sicurezza e sui sali di WordPress?

WordPress utilizza le chiavi di sicurezza per proteggere il tuo sito Web dai tentativi di hacking. Puoi usarli in modo più efficiente per migliorare la sicurezza di WordPress.

In questo articolo, discuteremo cosa sono le chiavi di sicurezza e i sali di WordPress e perché dovresti usarli.

Cosa sono i token di sicurezza e i SALT di WordPress?

Le chiavi di sicurezza di WordPress sono uno strumento di crittografia che protegge le informazioni di accesso rendendone più difficile la decodifica.

Queste chiavi agiscono proprio come chiavi reali e vengono utilizzate per bloccare e sbloccare informazioni crittografate come le password, mantenendo sicuro il tuo sito WordPress.

Ecco come funziona.

Fondamentalmente, quando accedi a un sito Web WordPress, le tue informazioni vengono memorizzate sul tuo computer nei cookie. Ciò ti consente di continuare a lavorare sul tuo sito Web senza la necessità di accedere a ogni caricamento della pagina.

Tutte le informazioni vengono archiviate in forma crittografata convertendole in una stringa di caratteri alfanumerici e speciali.

Questi dati crittografati possono essere tradotti utilizzando le chiavi di sicurezza di WordPress. Senza le chiavi, questi dati sono quasi impossibili da decifrare.

Queste chiavi di sicurezza vengono generate automaticamente dal tuo sito WordPress e memorizzate nel file di configurazione di WordPress (wp-config.php).

Ci sono un totale di quattro chiavi di sicurezza:

• CHIAVE D'AUTENTICAZIONE
• SECURE_AUTH_KEY
• LOGGED_IN_KEY
• NONCE_KEY

Oltre alle chiavi di sicurezza di WordPress, troverai anche i seguenti SALT.

• AUTH_SALT
• SICURO_AUTH_SALT
• LOGGED_IN_SALT
• NONCE_SALE

I sali aggiungono informazioni extra alle tue informazioni crittografate che forniscono un altro livello di sicurezza ai tuoi dati crittografati.

Perché utilizzare i token di sicurezza di WordPress?

Le chiavi di sicurezza di WordPress proteggono il tuo sito Web dai tentativi di hacking, rendendo sicure le tue password.

Ad esempio, una password normale con difficoltà di livello medio può essere facilmente decifrata usando attacchi di forza bruta.

D'altra parte, una stringa di password come "7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49" impiega anni per decrittografare senza conoscere le chiavi di sicurezza.

Ecco perché non dovresti mai condividere le chiavi di sicurezza di WordPress con nessuno e proteggerle come faresti normalmente con le informazioni sensibili online.

Detto questo, diamo un'occhiata a come utilizzare le chiavi di sicurezza di WordPress per proteggere il tuo sito WordPress.

Come utilizzare le chiavi di sicurezza di WordPress?

Normalmente, non è necessario fare nulla in più poiché nella maggior parte dei casi WordPress genererà e utilizzerà automaticamente chiavi di sicurezza + sali su ogni nuova installazione di WordPress.

Puoi visualizzare le chiavi di sicurezza e i salt di WordPress utilizzando un client FTP o l'app File Manager nel pannello di controllo del tuo account di hosting WordPress.

Collegati semplicemente al tuo sito Web e apri il file wp-config.php. Al suo interno, vedrai le tue chiavi di sicurezza di WordPress definite.

Tuttavia, a seconda di come hai installato WordPress inizialmente, il tuo sito Web potrebbe non avere chiavi di sicurezza definite.

Se le tue chiavi di sicurezza sono vuote, non preoccuparti. Puoi aggiungerli facilmente manualmente andando alla pagina Generatore di chiavi di sicurezza di WordPress per generare un nuovo set di chiavi.

Quindi, copia e incolla queste chiavi nel tuo file wp-config.php e il gioco è fatto.

Puoi utilizzare lo stesso metodo per eliminare le tue attuali chiavi di sicurezza di WordPress e sostituirle con nuove chiavi.

Rigenera le chiavi di sicurezza di WordPress utilizzando un plug-in

Se sospetti che il tuo sito Web sia stato violato, devi rigenerare le chiavi di sicurezza di WordPress e modificare le password.

Puoi copiare e incollare manualmente nuove chiavi di sicurezza come indicato sopra. Tuttavia, un approccio molto più semplice sarebbe l'utilizzo di un plug-in. In questo modo puoi anche impostare una pianificazione per rigenerare automaticamente le chiavi di sicurezza regolarmente.

1. Aggiorna le chiavi di sicurezza di WordPress utilizzando Sucuri

Il modo più semplice per rigenerare automaticamente le chiavi di sicurezza di WordPress utilizzando Sucuri. È uno dei migliori plugin di sicurezza di WordPress sul mercato che protegge il tuo sito Web WordPress dalle minacce comuni.

Basta installare e attivare il plug-in Sucuri Security. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.

Dopo l'attivazione, è necessario visitare la pagina Sucuri Security »Impostazioni e passare alla scheda Post-Hack.

Da qui, fai semplicemente clic sul pulsante Genera nuove chiavi di sicurezza nella sezione "Aggiorna chiavi segrete".

Dopodiché, rivisita il Sucuri Security »Impostazioni e passa di nuovo alla scheda Post-Hack.

Nella sezione delle chiavi di sicurezza, abilita l'Aggiornamento automatico delle chiavi segrete scegliendo una frequenza (giornaliera, settimanale, mensile, annuale). Quindi fare clic sul pulsante Invia.

Sucuri ora ripristinerà automaticamente le chiavi di sicurezza di WordPress in base alla frequenza che hai scelto.

2. Aggiorna le chiavi di sicurezza di WordPress utilizzando Salt Shaker

Questo metodo è destinato agli utenti che non utilizzano Sucuri e devono automatizzare la rigenerazione della chiave di sicurezza.

Innanzitutto, devi installare e attivare il plug-in Salt Shaker. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin per WordPress.

Dopo l'attivazione, è necessario visitare la pagina Strumenti »Salt Shaker per configurare le impostazioni del plug-in.

Da qui, puoi impostare una pianificazione per generare automaticamente le chiavi di sicurezza. Puoi anche semplicemente fare clic sul pulsante "Cambia ora" per rigenerare immediatamente le chiavi di sicurezza.

Ci auguriamo che questo articolo ti abbia aiutato a capire cosa sono le chiavi di sicurezza di WordPress e come usarle. Potresti anche voler vedere la nostra guida su come correggere gli errori comuni di WordPress, o vedere la nostra selezione di esperti dei plugin WordPress indispensabili per il tuo sito web.

Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per i tutorial video di WordPress. Ci trovate anche su Twitter e Facebook.