Quando si tratta di sicurezza del sito web , la tua pagina di login è una delle tue prime linee di difesa. La maggior parte delle persone (e bot) che tentano di entrare nel tuo sito lo faranno attraverso questa pagina.
Il punto di forza della tua password è il fattore numero uno che determina il tipo di difesa che la tua pagina di accesso pone. Le password più forti sono più difficili da decifrare per gli aggressori. Inoltre, puoi proteggere ulteriormente la tua password dagli hacker utilizzando le chiavi di sicurezza di WordPress o secret SALT Keys.
In questo articolo, vedremo cosa sono le secret SALT Keys e perché dovresti usarle sul tuo sito WordPress. Mostreremo inoltre come generare nuove chiavi di sicurezza SALT, sia manualmente che usando un plugin.
Iniziamo!
Cosa sono le chiavi di sicurezza SALT in WordPress?
Le chiavi SALT sono uno strumento crittografico utilizzato per proteggere la pagina di accesso del tuo sito web “mischiando” (hashing) la tua password. Questo confonde la password con una serie di caratteri insignificanti rendendola ancora più difficile da decifrare per gli aggressori.
WordPress è dotato delle SALT keys per impostazione predefinita e si trovano nel file wp-config.php del tuo sito . Queste chiavi di sicurezza sono stringhe casuali di dati che proteggono le quattro chiavi di sicurezza utilizzate da WordPress.
Perché usare le chiavi SALT in WordPress?
Quando accedi a WordPress, hai la possibilità di rimanere connesso a lungo. A tale scopo, WordPress memorizza i dati di accesso nei cookie anziché in una sessione PHP . Le persone maligne possono dirottare i tuoi cookie in vari modi, rendendo il tuo sito web vulnerabile.
Per rendere più difficile per gli aggressori l’utilizzo dei dati dei cookie, è possibile sfruttare le chiavi SALT. Le Key SALT di WordPress cifrano la password in modo tale da rendenderla più difficile decifrare.
Come posso cambiare le mie chiavi SALT?
Le chiavi SALT rendono le password più difficili da decifrare ma non sono infallibili Questo è il motivo per cui dovresti cambiare periodicamente le tue chiavi SALT, in modo da rendere la vita degli hacker ancora più difficile. Per modificare le chiavi SALT del tuo sito web, puoi utilizzare un plugin o un metodo manuale.
Come generare nuove chiavi SALT: 2 metodi
Per modificare le chiavi SALT, devi prima generare nuove chiavi di sicurezza. Il metodo più semplice è utilizzare un plugin, ma è anche possibile anche generarle manualmente. Di seguito, esamineremo entrambe le tecniche.
Metodo 1: utilizzo di un plugin
Passaggio 1: scarica il plugin
Salt Shaker è un plugin WordPress gratuito che ti consente di generare e modificare automaticamente le chiavi salt di WordPress:
Puoi scaricare e attivare il plugin tramite la directory dei plugin di WordPress o nella pagina Plugin della dashboard .
Passaggio 2: abilita le modifiche automatiche
Dopo aver attivato il plugin, vai su Strumenti > Salt Shaker , dove troverai tutte le impostazioni:
Dovrai selezionare la casella per automatizzare la generazione e le modifiche della chiave SALT.
Passaggio 3: seleziona la frequenza di modifica
Dopo aver abilitato le modifiche automatiche alle SALT keys, dovrai scegliere la frequenza. Utilizzando il menu a discesa, seleziona la frequenza con cui desideri aggiornare le chiavi SALT:
La frequenza scelta dipenderà dalle esigenze del tuo sito web. Più dati sensibili gestisci, più spesso vorrai che le tue chiavi salt vengano modificate. Tuttavia, le modifiche giornaliere sono generalmente considerate eccessive per la maggior parte dei siti web.
Passaggio 4: salva le modifiche
Dopo aver scelto la frequenza, fai clic sul pulsante Change Now . Questo salverà le tue impostazioni e avvierà il processo automatizzato.
Per modificare le chiavi SALT solo una volta, è necessario prima deselezionare la casella di controllo. È quindi possibile premere il pulsante Cambia ora .
Metodo 2: modifica manuale delle chiavi
Passaggio 1: accedi all’API delle SALT keys
Se non vuoi utilizzare un plugin, è possibile generare e modificare manualmente le chiavi SALT. Per fare ciò, puoi utilizzarei l’ API WordPress per le chiavi SALT per generare nuovi chiavi di sicurezza per il tuo sito web:
Tutte le chiavi necessarie saranno generate automaticamente. Dovrai solo sostituirle nel file wp-config.php . È possibile copiare l’intero codice generato o copiare ciascuna chiave singolarmente.
Fase 2: Apri il file wp-config.php
Per sostituire le tue chiavi SALT, dovrai aprire il file wp-config.php del tuo sito web. Ricordati di eseguire il backup del sito prima di eseguire questa operazione o utilizzare un ambiente di gestione temporanea .
È possibile utilizzare un client FTP (File Transfer Protocol) per accedere alla directory principale del sito web e individuare wp-config.php . Quando si apre il file, è necessario utilizzare l’ opzione Visualizza / Modifica nel client FTP.
Passaggio 3: sostituisci le chiavi SALT
Dopo aver aperto il tuo file wp-config.php , dovrai individuare la sezione “Authentication Unique Keys and Salts”:
Le chiavi SALT nel file sono quelle attuali e devi sostituirle con le chiavi appena generate. Quando incolli le nuove chiavi, fai attenzione a non modificare altre parti di questo file.
Passaggio 4: salva le modifiche
Dopo aver sostituito le chiavi SALT, dovrai salvare le modifiche al file e chiuderlo. Il tuo client FTP ti chiederà generalmente se vuoi sostituire il tuo file esistente con la nuova versione. Scegli “Sì” e il gioco è fatto.
Ogni quanto devo cambiare le mie chiavi SALT?
Le SALT Keys di WordPress aggiungono un ulteriore livello di protezione alle tue password, ma gli aggressori possono “rompere” questa barriera con il tempo. Puoi fermare qualsiasi progresso abbiano fatto cambiando periodicamente le tue Key SALT.
La frequenza di questa modifica varierà a seconda del traffico verso il tuo sito web. Le modifiche giornaliere e settimanali sono generalmente considerate troppo frequenti per la maggior parte dei siti web. D’altra parte, i cambiamenti semestrali o annuali potrebbero essere troppo rari se si dispone di un sito web ad alto traffico.
Conclusioni
Le chiavi SALT di WordPress sono un’aggiunta preziosa al tuo sito web. Tuttavia, non sono invincibili e modificarle garantisce la migliore protezione. Puoi cambiarle manualmente usando l’ API SecretKeys di WordPress o con un plugin come Salt Shaker .
Buon lavoro!
