SoccorsoWP

Generatore Security Keys WordPress

Genera le 8 chiavi e salt di sicurezza per il file wp-config.php del tuo sito WordPress. Chiavi crittograficamente sicure generate direttamente nel tuo browser.

PHP
define('AUTH_KEY', '9Q=79kMM0_4Q3!LFj[5$<DC]?\n^(O>2")\[1rUNN$;PL}!5Kc,ZR98e4=[y^"KL');
define('SECURE_AUTH_KEY', '|/+tL3VcvQS|_dCG7C<3W`af:I`bs&qN15;w8%;f.<D*}t/NbaC.tTV=zng6@P[R');
define('LOGGED_IN_KEY', 'DCV9d:9=Y-g(XW+[PE<3||h\&U_j=?C?t?bV65Yr3Vh/F[%yHIyN_5P\#dRG|M&F');
define('NONCE_KEY', '>w]5?2fk|OP`X&>eR0+<Bh~3g2)V?I1J[QS(`?Iur450cFVePEGY|TYhZ!(A;R]H');
define('AUTH_SALT', '[jaQs&^*-}q]U@T#3wsXV})7z~WV#{z%-CwUGJ7;*,kdnBEU!mVVk+{f1ZMSnw?W');
define('SECURE_AUTH_SALT', '.VmXj(Nw}ciANl`^,1>\7~3>/G+RI3@!kmLUR%;sD<F/6@6}B?@v3OcTX53JheS6');
define('LOGGED_IN_SALT', '"cVg8=j}r$/3=0\#'|+DGWdl!9PL1K&_W*\)wOt0bdjQgY5r&}]Rjktc^>c#Fh2`');
define('NONCE_SALT', 'c$|L>LR}kp3W/,9f]]=9)KK75A40jwXPEa4SW7@m:{i8Fk#<;z&G_"+CK=K!I_,%');

Come usare queste chiavi

  1. Apri il file wp-config.php del tuo sito WordPress
  2. Cerca la sezione "Authentication Unique Keys and Salts"
  3. Sostituisci le righe define() esistenti con quelle generate qui sopra
  4. Salva il file e ricaricalo sul server

Nota: cambiare le security keys invaliderà tutte le sessioni attive. Gli utenti dovranno effettuare nuovamente il login.

Cosa sono le Security Keys di WordPress

Le Security Keys (chiavi di sicurezza) sono stringhe casuali utilizzate da WordPress per cifrare le informazioni memorizzate nei cookie di sessione. Sono definite nel file wp-config.php e rendono molto più difficile per un attaccante forgiare cookie di autenticazione o dirottare sessioni utente.

Le 8 chiavi e il loro ruolo

AUTH_KEY

Cifra il cookie di autenticazione per il login standard

SECURE_AUTH_KEY

Cifra il cookie di autenticazione su connessioni HTTPS

LOGGED_IN_KEY

Verifica che un utente sia effettivamente loggato

NONCE_KEY

Protegge dai token CSRF (Cross-Site Request Forgery)

AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT

Aggiungono un livello extra di casualità a ciascuna chiave, rendendo gli hash ancora più sicuri

Quando cambiare le Security Keys

  • Dopo una violazione — se sospetti che il tuo sito sia stato compromesso, cambia immediatamente le chiavi
  • Dopo aver rimosso un amministratore — per invalidare le sessioni attive di quell’utente
  • Periodicamente — ogni 3-6 mesi come buona pratica di sicurezza
  • Se non le hai mai impostate — WordPress funziona anche senza, ma la sicurezza è molto inferiore

Nota: cambiare le Security Keys disconnetterà automaticamente tutti gli utenti attivi, incluso te. Dovrai effettuare nuovamente il login dopo aver salvato il file wp-config.php.

Torna agli strumenti

Vuoi un sito WordPress veloce e sicuro?

I nostri piani includono manutenzione proattiva, monitoraggio uptime 24/7 e assistenza tecnica dedicata.

Scopri i PianiContattaci