{"id":228797,"date":"2022-10-11T09:56:00","date_gmt":"2022-10-11T06:56:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=228797"},"modified":"2022-11-09T04:18:48","modified_gmt":"2022-11-09T01:18:48","slug":"sali-e-chiavi-di-wordpress-tutto-cio-che-devi-sapere","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/it\/sali-e-chiavi-di-wordpress-tutto-cio-che-devi-sapere\/","title":{"rendered":"Sali e chiavi di WordPress: tutto ci\u00f2 che devi sapere"},"content":{"rendered":"\n<p>Oltre il 30% di tutti i siti Web nel mondo \u00e8 alimentato da WordPress, il che lo rende di gran lunga il CMS pi\u00f9 popolare. Anche cos\u00ec, le persone continuano a chiedersi quanto sia sicuro WordPress. La protezione di un sito Web \u00e8 una priorit\u00e0 assoluta nel mondo di oggi perch\u00e9 gli hacker sanno come orientarsi intorno alle misure di sicurezza pi\u00f9 complesse. Fortunatamente, gli hacker non fissano obiettivi chiari, a meno che non abbiano davvero un motivo per farlo. Nella maggior parte dei casi, cercano l&#8217;anello pi\u00f9 debole e rilevano siti Web o prodotti software vulnerabili.<\/p>\n<p>Innanzitutto, i siti Web WordPress dovrebbero essere protetti con credenziali solide, ma ci sono altri fattori che contano tanto quanto <a href=\"https:\/\/nordpass.com\/secure-password\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">una password sicura<\/a>. Per assicurarti che sia molto improbabile che gli aggressori entrino nel tuo sito Web, dovresti conoscere e applicare queste misure aggiuntive.<\/p>\n<p>Questo articolo creato dal nostro team di <a href=\"https:\/\/wpdatatables.com\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">wpDataTables<\/a> presenter\u00e0 i fatti sulle chiavi salt di WordPress. <a href=\"https:\/\/en.wikipedia.org\/wiki\/Salt_(cryptography)\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Le chiavi &quot;Salt&quot;<\/a> hanno lo scopo di mantenere le password del tuo sito Web protette in ogni momento. Con chiavi salt avanzate, gli aggressori non saranno in grado di vedere o utilizzare le tue credenziali, anche se potrebbero impadronirsi del database del tuo sito web. Qui troverai i dettagli su cosa sono i sali di WordPress e su come puoi modificare i tuoi utilizzando il plug-in <a href=\"https:\/\/wordpress.org\/plugins\/salt-shaker\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Salt Shaker<\/a> o manualmente, quindi continua a leggere.<\/p>\n<h3><strong>Capire le chiavi di sale di WordPress<\/strong><\/h3>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae3b7689.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae3b7689.jpg\" alt=\"Sali e chiavi di WordPress: tutto ci\u00f2 che devi sapere\" ><\/a><\/p>\n<p>I sali di WordPress sono elementi crittografici che hanno lo scopo di proteggere i dati tramite un processo chiamato hashing. La maggior parte delle piattaforme che si basano solo sulle credenziali per la sicurezza dei propri utenti e del contenuto che ospitano attraverso la piattaforma utilizza chiavi di sale per proteggere i dati sensibili dagli hacker. Il processo di hashing crittografa le password ogni volta che vengono digitate nel modulo di accesso e salvate nel database. Inoltre, <a href=\"https:\/\/tms-outsource.com\/blog\/posts\/what-are-third-party-cookies\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">i cookie di terze parti<\/a> del tuo browser vengono sottoposti a hash con chiavi salt per impedire agli aggressori di impersonarti dopo aver rubato i tuoi cookie.<\/p>\n<p>Quando usi le chiavi salt di WordPress, puoi essere certo che la tua area di accesso \u00e8 molto pi\u00f9 difficile da entrare. Lo stesso vale per le informazioni memorizzate nei cookie di un browser, che possono essere piuttosto pericolose se non fornisci sali con cui eseguirne l&#8217;hashing. Fortunatamente, WordPress viene fornito con il supporto integrato per aggiungere i tuoi sali. Questi possono essere trovati nel file wp-config.php, che si trova nella cartella public_html. Normalmente hanno un aspetto simile a questo:<\/p>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae4bd10f.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae4bd10f.jpg\" alt=\"Sali e chiavi di WordPress: tutto ci\u00f2 che devi sapere\" ><\/a><\/p>\n<h3><strong>Tipi di sali di WordPress<\/strong><\/h3>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae5d667f.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae5d667f.jpg\" alt=\"Sali e chiavi di WordPress: tutto ci\u00f2 che devi sapere\" ><\/a><\/p>\n<p>Se disponi della versione corrente di WordPress, le chiavi di sicurezza sono di quattro tipi e vengono utilizzate ogni volta che accedi al tuo sito. Per ogni chiave di sicurezza, \u00e8 necessario disporre di una chiave salt di WordPress corrispondente. Per impostazione predefinita, vengono generati automaticamente da WordPress, quindi non \u00e8 necessario aggiungerli manualmente. I tipi di sali di WordPress sono:<\/p>\n<p>LOGGED_IN_KEY \u2013 Viene utilizzato per generare cookie per un utente che effettua il login. Questi cookie non possono essere utilizzati per apportare modifiche al sito.<\/p>\n<p>SECURE_AUTH_KEY \u2013 Viene utilizzato dall&#8217;amministratore SSL per generare un cookie di autorizzazione. Questi cookie possono essere utilizzati per apportare modifiche al sito.<\/p>\n<p>AUTH_KEY \u2013 Viene utilizzato dall&#8217;amministratore non SSL per generare un cookie di autorizzazione. Questi cookie possono essere utilizzati per apportare modifiche al sito.<\/p>\n<p>NONCE_KEY \u2013 Viene utilizzato per firmare la chiave nonce che protegge i nonce generati. Questo \u00e8 il tipo di sale di WordPress che protegge il tuo sito Web da molteplici forme di attacchi informatici.<\/p>\n<h3><strong>Come funzionano i sali di WordPress?<\/strong><\/h3>\n<p>Esistono piattaforme di siti Web che si basano su sessioni PHP per tenere traccia degli utenti e delle loro sessioni di accesso. Non WordPress. Su WordPress, la verifica di tutti gli utenti, dagli amministratori ai commentatori, viene effettuata analizzando i cookie o le informazioni che vengono memorizzate nella cronologia di un browser. Ogni volta che una persona accede alla dashboard di WordPress, alcuni cookie vengono creati istantaneamente e quindi salvati, con l&#8217;accettazione dell&#8217;utente. I cookie che vengono creati hanno il seguente aspetto:<\/p>\n<pre><code>wordpress_[hash]<\/code><\/pre>\n<p>La funzione dei sali di WordPress \u00e8 molto facile da capire. Diciamo che la tua password \u00e8 &quot;demo-password&quot;. Questa \u00e8 una password molto semplice che pu\u00f2 essere indovinata o hackerata piuttosto rapidamente. Le chiavi rappresentano variabili casuali che vengono aggiunte alla tua password esistente per renderla crittografata. Ogni volta che accedi, il la password viene memorizzata nei file cookie del browser in modo che non sia necessario digitare le credenziali ogni volta che si visita il sito Web. \u00c8 qui che intervengono le chiavi salt. La password memorizzata diventa molto difficile da decifrare una volta crittografata e ci\u00f2 pu\u00f2 accadere solo con l&#8217;aiuto dei sali di WordPress.<\/p>\n<h2><strong>Come puoi cambiare i sali di WordPress?<\/strong><\/h2>\n<p>In alcuni casi, potrebbe essere necessario generare tu stesso i sali di WordPress. Negli altri casi, le chiavi di sicurezza sono predefinite. Guarda qual \u00e8 il tuo caso e, se mancano le chiavi di sale, segui questi semplicissimi passaggi per configurarle:<\/p>\n<h3><strong>Manualmente<\/strong><\/h3>\n<p>Per farlo manualmente, dovrai generare una chiave segreta. Puoi farlo direttamente all&#8217;interno di WordPress, utilizzando il generatore di <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">chiavi casuali<\/a> offerto dalla piattaforma. Invece di creare tu stesso una chiave segreta, usa questo metodo, poich\u00e9 i personaggi sono pi\u00f9 difficili da decifrare. Ci vorranno solo un paio di secondi per farlo, quindi non \u00e8 sicuramente una perdita di tempo.<\/p>\n<p>Quindi, accedi a <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/<\/a> e controlla l&#8217;elenco che si apre. \u00c8 un elenco di chiavi sostitutive e chiavi di sale. Dovrebbe sembrare come questo:<\/p>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae6c38fa.jpg\" data-rel=\"lightbox\"><img decoding=\"async\" class=\"SDStudio-light-box-enable SDStudio-editor-tools-md-imp\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae6c38fa.jpg\" alt=\"Sali e chiavi di WordPress: tutto ci\u00f2 che devi sapere\" ><\/a><\/p>\n<p>Il prossimo passo \u00e8 copiare questi sali di WordPress e aprire il tuo client FTP. Passa alla cartella principale del tuo sito e fai clic con il pulsante destro del mouse sul file wp-config.php per modificarlo. Cerca la riga &#8220;Authentication Unique Keys and Salts&quot; e sostituisci tutto ci\u00f2 che trovi in \u200b\u200bquesta sezione con i salt di WordPress che hai appena copiato. Non dimenticare di salvare le modifiche e caricare di nuovo il file sul server. Farlo ogni tre o sei mesi \u00e8 il modo migliore per proteggere il tuo sito. Usa sempre il <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">servizio di chiavi segrete di WordPress.org<\/a> per generare le tue chiavi.<\/p>\n<h3><strong>Utilizzo di un plug-in<\/strong><\/h3>\n<p><a href=\"https:\/\/wordpress.org\/plugins\/salt-shaker\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external\"><img decoding=\"async\" src=\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae7b3ec4.jpg\" alt=\"Sali e chiavi di WordPress: tutto ci\u00f2 che devi sapere\" \/><\/a><\/p>\n<p>Se ritieni che i passaggi precedenti siano troppo complicati, puoi ricorrere al metodo pi\u00f9 semplice che utilizza un plug-in. <a href=\"https:\/\/wordpress.org\/plugins\/salt-shaker\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Salt Shaker<\/a> \u00e8 un plugin gratuito che automatizza tutti i passaggi di cui hai letto sopra. Devi solo scaricarlo e attivarlo. L&#8217;utilizzo di un plug-in offre una funzionalit\u00e0 aggiuntiva che non \u00e8 possibile impostare quando si apportano le modifiche manualmente. Con Salt Shaker, puoi programmare quando vuoi che i tuoi sali di WordPress vengano cambiati, liberandoti cos\u00ec da alcune responsabilit\u00e0. Tieni presente che tu e qualsiasi altra persona che utilizza il tuo sito Web dovrete accedere nuovamente utilizzando la <a href=\"https:\/\/www.wpbeginner.com\/beginners-guide\/how-to-find-your-wordpress-login-url\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">pagina di accesso di WordPress<\/a> dopo ogni modifica dei sali di WordPress.<\/p>\n<h3><strong>I vantaggi dei token di sicurezza di WordPress<\/strong><\/h3>\n<p>Quando un sito viene violato, la maggior parte dei dati su di esso, se non tutti, saranno compromessi. Invece di farti prendere dal panico, devi capire quale passo dovresti seguire dopo. La modifica dei salt di WordPress e delle chiavi univoche che hai utilizzato invalider\u00e0 tutti gli utenti che hanno effettuato l&#8217;accesso, inclusi gli hacker. Questo dovrebbe farti guadagnare un po&#8217; di tempo per salvare il tuo sito web dalla completa corruzione. Oltre a utilizzare le chiavi salt di WordPress, non dimenticare di ottenere un certificato SSL, di imporre l&#8217;uso di client FTP sicuri, nascondere tutti i file vitali e ridurne l&#8217;accesso e cos\u00ec via. Le chiavi di sicurezza di WordPress sono solo un livello di protezione. Non dimenticare che devi coprirli tutti.<\/p>\n<h3><strong>Incartare<\/strong><\/h3>\n<p>Garantire la sicurezza del tuo sito WordPress non \u00e8 un processo facile, ma ne vale la pena. L&#8217;uso dei sali di WordPress per mantenere sicuro il processo di autenticazione e salvare i tuoi dati nell&#8217;eventualit\u00e0 di un attacco informatico \u00e8 una delle azioni che non puoi saltare. Assicurati di applicare tutto ci\u00f2 che hai imparato in questo articolo per una protezione aggiuntiva.<\/p>\n<p>Se ti \u00e8 piaciuto leggere questo articolo sui sali e le chiavi di WordPress, dovresti dare un&#8217;occhiata a questo sul <a href=\"https:\/\/wordpress.mediadoma.com\/it\/i-migliori-esempi-di-plugin-ssl-per-wordpress-da-verificare\/\" title=\"plugin SSL di WordPress\">plugin SSL di WordPress<\/a>.<\/p>\n<p>Abbiamo anche scritto di alcuni argomenti correlati come i plug- in per lo <a href=\"https:\/\/wordpress.mediadoma.com\/it\/plugin-per-scanner-di-malware-di-wordpress-da-verificare\/\" title=\"scanner di malware e\">scanner di malware e<\/a> <a href=\"https:\/\/wordpress.mediadoma.com\/it\/sicurezza-wordpress-come-proteggere-un-sito-web\/\" title=\"la sicurezza di WordPress\">la sicurezza di WordPress<\/a>.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">Fonte di registrazione:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/wpdatatables.com\" class=\"external external_icon\">wpdatatables.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Quando usi le chiavi salt di WordPress, puoi essere certo che la tua area di accesso \u00e8 molto pi\u00f9 difficile da entrare. Lo stesso vale per le informazioni memorizzate.<\/p>\n","protected":false},"author":1,"featured_media":170341,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[918,844,865],"tags":[1168],"class_list":["post-228797","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-altro","category-tutorial","category-wordpress-6","tag-affiai-it"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/228797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/comments?post=228797"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/posts\/228797\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/media\/170341"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/media?parent=228797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/categories?post=228797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/it\/wp-json\/wp\/v2\/tags?post=228797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}