WordPress 3.0, aumentano le chiavi uniche di autenticazione

Aumenta il numero delle secret-key nel file di configurazione di WordPress, wp-config.php.
Qui sotto ad esempio le secret-key (Authentication Unique Keys and Salts o Chiavi Uniche di Autenticazione) presenti nel file di configurazione della versione 2.9, prese da un’installazione pulita pulita e che sono:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');

mentre nella versione 3.0 diventano:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');

In realtà le KEY (le prime quattro) rimangono sempre le stesse, sono state aggiunte le “SALT”, su cui però devo ancora documentarmi per bene.

Attenzione perché se si aggiorna dalla versione 2.9 alla 3.0 rimangono solo le vecchie, l’aggiornamento non le tocca, occorre andare a mano nel file wp-config.php e sostituirle. Non che il sistema ne abbia a risentire se non si effettua questa modifica, ma dato che riguarda la sicurezza del sistema magari conviene farla…

Cambiano anche i link per la generazione automatica:

• WordPress 2.9 https://api.wordpress.org/secret-key/1.1/
• WordPress 3.0 https://api.wordpress.org/secret-key/1.1/salt/

La risposta dei link va copiata e incollata nel proprio file di configurazione di WordPress, sostituendo le voci di esempio.