• Home
  • Essere Webmaster
  • WordPress, il CMS
  • Il libro
  • Il blog
  • L’Autore
  • Contatti
Webmaster con WordPress
  • manutenzione e sicurezza
  • multimedia
  • news
  • plugin
  • SEO
  • sviluppoweb
  • temi e design
Seleziona una pagina

Le ‘chiavi segrete’ di WordPress

da BDB | Nov 4, 2011 | manutenzione e sicurezza | 2 commenti

Un ‘trucco’ di sicurezza sconosciuto a molti webmaster è contenuto nel file wp-config.php e riguarda le righe di codice che seguono quelle modificate durante l’inserimento dei dati relativi al database. Si tratta delle “chiavi univoche di autenticazione e salatura“.

le righe di codice delle 'chiavi segrete' nel file wp-config.php di WordPress

Le tighe di codice da modificare nel file wp-config.php e le istruzioni con il link nei commenti

Come spiegato nelle righe di commento, le chiavi si possono ottenere collegandosi al relativo servizio di WordPress che genera, ad ogni collegamento, queste speciali stringhe di codice da incollare nelle rispettive righe.

le stringhe con le 'chiavi segrete' generate dal sito di WordPress

Le stringhe generate collegandosi all'URL indicata nei commenti, da copiare e incollare

Si tratta di un’operazione molto semplice che tuttavia permette di annullare la validità dei cookies costringendo tutti gli utenti a reinserire i propri dati di login al successivo collegamento al sito.

Attenzione a incollare la stringa contenuta fra i due apici e non il resto, sostituendo per ogni riga il testo ‘put your unique phrase here’.

| Home |

2 Commenti

  1. Luca
    Luca il 21 Agosto 2015 alle 16:28

    Ciao,

    se una persona ha già installato il proprio sito, a distanza di anni può inserire lo stesso le chiavi senza problemi?

  2. redazione
    redazione il 22 Agosto 2015 alle 08:08

    Certo Luca, non solo si possono inserire a distanza di tempo, ma ma addirittura cambiare più volte.

Prova i nuovi servizi personalizzati!

Scopri le guide italiane a WordPress!

Articoli recenti

  • Come tradurre un sito WordPress
  • WordPress.org VS WordPress.com
  • Aggiornamento WordPress 3.8, un upgrade imperdibile
  • Cresce l’interesse per WordPress, cala per gli altri CMS
  • Inserire audio in un sito WordPress con Audio Player

Tag

3.4 3.5 autoplay backlink beta blogging blogroll browser brute force cms codice sorgente configurazione eBook editor ElegantThemes facebook form lavoro link login manutenzione ottimizzazione password personalizzazione php pinging plugin portali report sicurezza social networks statistiche sviluppo temi professionali tendenze trucchi tutorial update services upgrade video videocorsi widget wordpress wp-config YouTube

Categorie

  • blog
  • blogging
  • codice
  • eventi e aggiornamenti
  • gestione contenuti
  • manutenzione e sicurezza
  • multimedia
  • news
  • plugin
  • SEO
  • sviluppoweb
  • temi e design

Creare siti professionali con WordPress

Some of the links in this page are "affiliate links." This means if you click on the link and purchase the item, I will receive an affiliate commission. Il titolare di questo sito partecipa a diversi programmi di affiliazione, fra cui il Programma Affiliazione Amazon EU, un programma di affiliazione che consente ai siti di percepire una commissione pubblicitaria pubblicizzando e fornendo link al sito Amazon.it. Ciò non influisce sull'acquisto di prodotti e servizi da parte del pubblico, che rimane pertanto invariato.
  • RSS
Progettato da Elegant Themes