Le chiavi di sicurezza in WordPress sono stringhe testuali con caratteri casuali che vengono utilizzate per autorizzare e codificare i cookie generati da WordPress.
Vengono generate in modo automatico al momento dell’installazione e sono salvate nel file wp-config.php.
define('AUTH_KEY', 'stringa di caratteri causale');
define('SECURE_AUTH_KEY', 'stringa di caratteri causale');
define('LOGGED_IN_KEY', 'stringa di caratteri causale');
define('NONCE_KEY', 'stringa di caratteri causale');
define('AUTH_SALT', 'stringa di caratteri causale');
define('SECURE_AUTH_SALT', 'stringa di caratteri causale');
define('LOGGED_IN_SALT', 'stringa di caratteri causale');
define('NONCE_SALT', 'stringa di caratteri causale');
Per aumentare la sicurezza di WordPress, dopo l’installazione, occorre rigenerare questi chiavi tramite lo strumento di WordPress generatore di chiavi. Questo strumento genera ogni volta chiavi randomiche.
Basterà accedere alla pagina, copiare tutto il contenuto e sostituirlo a quello del file wp-config.php
Una volta fatta questa procedura verrà eseguito un logout di tutti gli utenti in quel momento loggati. Questo è del tutto normale, gli utenti potranno riaccedere al sito immediatamente dopo.