WordPress 3.0, aumentano le chiavi uniche di autenticazione

ATTENZIONE: questo articolo è stato scritto oltre un anno fa, ed i contenuti potrebbero non essere più validi o compatibili. Sei pregato di tenerne conto, e se hai informazioni in merito di segnalarmele, grazie.

Aumenta il numero delle secret-key nel file di configurazione di WordPress, wp-config.php.
Qui sotto ad esempio le secret-key (Authentication Unique Keys and Salts o Chiavi Uniche di Autenticazione) presenti nel file di configurazione della versione 2.9, prese da un’installazione pulita pulita e che sono:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');

mentre nella versione 3.0 diventano:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');

In realtà le KEY (le prime quattro) rimangono sempre le stesse, sono state aggiunte le “SALT”, su cui però devo ancora documentarmi per bene.

Attenzione perché se si aggiorna dalla versione 2.9 alla 3.0 rimangono solo le vecchie, l’aggiornamento non le tocca, occorre andare a mano nel file wp-config.php e sostituirle. Non che il sistema ne abbia a risentire se non si effettua questa modifica, ma dato che riguarda la sicurezza del sistema magari conviene farla…

Cambiano anche i link per la generazione automatica:

La risposta dei link va copiata e incollata nel proprio file di configurazione di WordPress, sostituendo le voci di esempio.

Tags: , ,

2 Risposte a “WordPress 3.0, aumentano le chiavi uniche di autenticazione”

  1. Massimo De Dominicis (Max31055) 20 Lug 2010 at 12:30 #

    Grazie Rob!
    VOlevo solo chiederti se c’è qualche criterio particolare per inserire queste chiavi o è sufficiente il generatore?

    • robrota 20 Lug 2010 at 12:35 #

      vai di generatore, senza paura…

      ovviamente fai un refresh per ogni wp-config che devi moificare

      rob

Dubbi o suggerimenti? Lascia un commento!

I love Instagram