Cosa, perché e come dei token di sicurezza di WordPress

Pubblicato: 2022-08-06


Vuoi saperne di più sulle chiavi di stabilità e sui sali di WordPress?

WordPress funziona utilizzando le chiavi di stabilità per salvaguardare la tua pagina web dai tentativi di hacking. Puoi usarli in modo più efficiente per apportare miglioramenti alla sicurezza di WordPress.

In questo articolo, esamineremo cosa sono le chiavi di sicurezza e i sali di WordPress e perché dovresti usarli.

WordPress security keys guide for beginners

Cosa sono le chiavi di sicurezza e i SALT di WordPress?

Le chiavi di sicurezza di WordPress sono una risorsa di crittografia che protegge i dati di accesso rendendo più difficile la decodifica.

Queste chiavi funzionano proprio come chiavi autentiche e vengono utilizzate per bloccare e sbloccare dati crittografati come password, mantenendo il tuo sito Web WordPress sicuro.

WordPress security keys diagram

Di seguito è riportato come funziona.

Fondamentalmente, quando accedi a una pagina Web WordPress, le tue informazioni e i tuoi fatti vengono archiviati sul tuo laptop nei cookie. Ciò ti consente di continuare a lavorare sul tuo sito Web senza la necessità di accedere a quasi tutti i caricamenti di pagine del sito Web.

Tutte le informazioni e i fatti vengono archiviati in tipo crittografato trasformandoli in una stringa di caratteri alfanumerici e univoci.

Questa conoscenza crittografata può essere tradotta utilizzando le chiavi di protezione di WordPress. Senza le chiavi, questa informazione non è quasi possibile decifrare.

Queste chiavi di stabilità sono prodotte meccanicamente dal tuo sito Web WordPress e salvate nel file di configurazione di WordPress (wp-config.php).

Ci sono un totale di 4 chiavi di protezione:

  • AUTH_Vitale
  • Protected_AUTH_Crucial
  • LOGGED_IN_Vitale
  • NONCE_Importante

Oltre alle chiavi di protezione di WordPress, troverai anche i SALT successivi.

  • AUTH_SALT
  • Cassaforte_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALE

I sali includono dettagli in eccesso ai tuoi fatti crittografati che forniscono un ulteriore livello di protezione alle tue informazioni crittografate.

Perché utilizzare le chiavi di stabilità di WordPress?

Le chiavi di stabilità di WordPress proteggono il tuo sito Web da tentativi di pirateria informatica producendo le tue password in modo sicuro.

Per l'occasione, una password standard con difficoltà media può essere facilmente violata applicando attacchi di unità brute.

D'altra parte, una stringa di password come '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' impiega molti anni per decifrare senza riconoscere le chiavi di sicurezza.

Questo è il motivo per cui non devi mai condividere le chiavi di protezione di WordPress con nessuno e proteggerle poiché generalmente proteggeresti i fatti sensibili online.

Detto questo, diamo solo una ricerca su come utilizzare le chiavi di stabilità di WordPress per preservare il tuo sito Web WordPress protetto.

Come utilizzare le chiavi di stabilità di WordPress?

Di solito, non devi mai fare nulla in più perché nella maggior parte dei casi WordPress sforzerà automaticamente e utilizzerà chiavi di stabilità + sali su ogni nuova installazione di WordPress.

Puoi esaminare le tue chiavi di stabilità e sali di WordPress applicando un cliente FTP o l'applicazione File Manager nel pannello di controllo del tuo account di hosting Web WordPress.

Basta collegarsi al tuo sito e aprire il file wp-config.php. Al suo interno, vedrai delineate le tue chiavi di protezione di WordPress.

Security keys WordPress configuration file

Detto questo, a seconda di come hai montato WordPress all'inizio, la tua pagina web non potrebbe avere le chiavi di protezione descritte.

Se le tue chiavi di stabilità sono libere, non preoccuparti mai. Puoi inserirli facilmente manualmente probabilmente nella pagina Web di WordPress Safety Important Generator per estrarre una nuova serie di chiavi.

WordPress security key generator

Prossimamente, copia e incolla queste chiavi all'interno del tuo file wp-config.php e il gioco è fatto.

Puoi utilizzare la stessa strategia per eliminare le ultime chiavi di stabilità di WordPress e cambiarle con nuove chiavi.

Osserva: quando sostituisci le chiavi di sicurezza, tutti i consumatori saranno costretti a eseguire nuovamente il login, il che è fantastico per la stabilità.

Rigenera le chiavi di stabilità di WordPress lavorando con un plug-in

Se sospetti che il tuo sito web sia stato violato, devi rigenerare le chiavi di protezione di WordPress e migliorare le tue password.

Puoi copiare e incollare manualmente nuove chiavi di protezione come indicato sopra. D'altra parte, un approccio molto meno complicato sarebbe l'applicazione di un plugin. In questo modo puoi anche impostare un'agenda per rigenerare automaticamente le chiavi di protezione in modo coerente.

1. Aggiorna le chiavi di stabilità di WordPress lavorando con Sucuri

Il modo più semplice per rigenerare automaticamente le chiavi di sicurezza di WordPress applicando Sucuri. È uno dei plugin di sicurezza WordPress ideali sul mercato attuale che protegge il tuo sito Web WordPress da minacce diffuse.

Basta impostare e attivare il plug-in Sucuri Protection. Per ulteriori informazioni, consulta la nostra guida passo passo su come installare un plugin per WordPress.

Dopo l'attivazione, devi dare un'occhiata alla pagina Web Sucuri Security »Impostazioni e passare alla scheda Post-Hack.

Update security keys using Sucuri

Da qui, fai semplicemente clic sul pulsante Produci nuove chiavi di sicurezza meno del segmento "Aggiorna chiavi segrete".

Osserva: la rigenerazione di nuove chiavi di stabilità ti disconnetterà dalla posizione dell'amministratore di WordPress e dovrai effettuare nuovamente il login.

Regenerate security keys

Subito dopo, rivisita il Sucuri Security » Pagina web Configurazioni e passa ancora alla scheda Write-up-Hack.

Sotto l'area delle chiavi di stabilità, potenzia l'Aggiornatore automatico delle chiavi top secret decidendo una frequenza (giornaliera, settimanale, mensile regolare, annuale). Quindi fare clic sul pulsante Pubblica.

Automatically update security keys

Sucuri ora ripristinerà immediatamente le chiavi di protezione di WordPress in base alla frequenza che hai selezionato.

2. Aggiorna le chiavi di sicurezza di WordPress utilizzando Salt Shaker

Questo sistema è per gli acquirenti che non utilizzano Sucuri e hanno bisogno di automatizzare la rigenerazione essenziale della stabilità.

Innanzitutto, devi installare e attivare il plug-in Salt Shaker. Per molti altri fatti, consulta la nostra guida passo passo su come configurare un plugin per WordPress.

Dopo l'attivazione, è necessario controllare la pagina Web Strumenti »Salt Shaker per configurare le opzioni del plug-in.

Update security keys with Salt Shaker

Da qui, puoi stabilire una pianificazione per creare immediatamente le chiavi di protezione. Puoi anche semplicemente fare clic sul pulsante "Cambia ora" per rigenerare immediatamente le chiavi di stabilità.

Ci auguriamo che questo articolo ti abbia aiutato a comprendere appieno cosa sono le chiavi di sicurezza di WordPress e come usarle. Potresti anche voler vedere le nostre linee guida su come gestire i problemi comuni di WordPress o vedere la nostra selezione qualificata dei plugin WordPress che dovrebbero avere per il tuo sito web.

Se hai preferito questo breve articolo, assicurati di iscriverti al nostro canale YouTube per i tutorial video di WordPress. Puoi anche trovarci su Twitter e Fb.