Un ‘trucco’ di sicurezza sconosciuto a molti webmaster è contenuto nel file wp-config.php e riguarda le righe di codice che seguono quelle modificate durante l’inserimento dei dati relativi al database. Si tratta delle “chiavi univoche di autenticazione e salatura“.
Come spiegato nelle righe di commento, le chiavi si possono ottenere collegandosi al relativo servizio di WordPress che genera, ad ogni collegamento, queste speciali stringhe di codice da incollare nelle rispettive righe.
Si tratta di un’operazione molto semplice che tuttavia permette di annullare la validità dei cookies costringendo tutti gli utenti a reinserire i propri dati di login al successivo collegamento al sito.
Attenzione a incollare la stringa contenuta fra i due apici e non il resto, sostituendo per ogni riga il testo ‘put your unique phrase here’.
Ciao,
se una persona ha già installato il proprio sito, a distanza di anni può inserire lo stesso le chiavi senza problemi?
Certo Luca, non solo si possono inserire a distanza di tempo, ma ma addirittura cambiare più volte.