WordPress 3.0, aumentano le chiavi uniche di autenticazione
Aumenta il numero delle secret-key nel file di configurazione di WordPress, wp-config.php.
Qui sotto ad esempio le secret-key (Authentication Unique Keys and Salts o Chiavi Uniche di Autenticazione) presenti nel file di configurazione della versione 2.9, prese da un’installazione pulita pulita e che sono:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
mentre nella versione 3.0 diventano:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
In realtà le KEY (le prime quattro) rimangono sempre le stesse, sono state aggiunte le “SALT”, su cui però devo ancora documentarmi per bene.
Attenzione perché se si aggiorna dalla versione 2.9 alla 3.0 rimangono solo le vecchie, l’aggiornamento non le tocca, occorre andare a mano nel file wp-config.php e sostituirle. Non che il sistema ne abbia a risentire se non si effettua questa modifica, ma dato che riguarda la sicurezza del sistema magari conviene farla…
Cambiano anche i link per la generazione automatica:
- WordPress 2.9 https://api.wordpress.org/secret-key/1.1/
- WordPress 3.0 https://api.wordpress.org/secret-key/1.1/salt/
La risposta dei link va copiata e incollata nel proprio file di configurazione di WordPress, sostituendo le voci di esempio.
Leggi anche:
- Alleggerire il blog controllando le revisioni di WordPress
Funzionalità introdotta se non ricordo male dalla versione 2.6 del nostro sistema di blogging preferito, è praticamente impensabile che vi sia ancora qualcuno che non... - Disponibile WordPress 3.0 in italiano
Il gruppo di localizzazione italiana di WordPress ha completato il proprio lavoro e da oggi è possibile aggiornare la nuova versione del CMS anche nella... - WordPress in sicurezza: proteggere la configurazione
Qualcuno mi disse che essere fanatici della sicurezza è tempo perso. Per certi versi è vero, o si è dei geni dell’informatica oppure la sicurezza... - Simple Tags e WordPress 2.9, convivenza impossibile
Purtroppo bisogna segnalare che l’ottimo plugin Simple Tags, estremamente comodo per la gestione dei Tag, non è compatibile con la nuova versione di WordPress 2.9... - Il tag more di WordPress ed i contenuti duplicati
Per chi è molto attento all’ottimizzazione del proprio blog con WordPress, specialmente per quello che riguarda i motori di ricerca e la relativa indicizzazione, pare...
Lascia un commento
Poche e limide regole e soprattutto tanto buon senso: vieni in pace o tornatene a casa tua. I commenti sono liberi, incoraggiati e benvenuti, ma sono soggetti al mio benestare. Non provocare gratuitamente, non diffamare e non offendere nessuno, altrimenti il commento verrà cancellato.
Grazie Rob!
VOlevo solo chiederti se c’è qualche criterio particolare per inserire queste chiavi o è sufficiente il generatore?
vai di generatore, senza paura…
ovviamente fai un refresh per ogni wp-config che devi moificare
rob