Secret Key e aggiornamento WordPress 2.5.1

Pubblicato il da

Fonte: WordPress Italy – Con la versione 2.5.1 di WordPress e’ stata aggiunta, all’interno del file wp-config.php, una nuova costante chiamata SECRET KEY. La funzione di questo ulteriore parametro dovrebbe aumentare notevolmente la sicurezza del nostro blog, introducendo una certa casualita’  nel sistema di codifica/decodifica delle password e dei cookies

E’ possibile creare manualmente una chiave segreta univoca o ottenerne una visitando l’indirizzo messo a disposizione da WordPress Italy. Verra’  generata una chiave unica e casuale ad ogni accesso o caricamento della pagina.

Confrontiamo quindi il nostro file di configurazione wp-config.php con il wp-config-sample.php presente nel pacchetto 2.5.1. Copiamo ed inseriamo correttamente le righe mancanti (le riporto in codice di seguito) nel nostro file wp-config.php :

// Modifica SECRET_KEY in una frase unica. Non la si dovra’ ricordare in seguito,
// quindi fatela lunga e complessa. Si puo’ visitare http://api.wordpress.org/secret-key/1.0/
// per avere una frase generata automaticamente oppure crearne una manualmente.
define(‘SECRET_KEY’, ‘inserire una frase univoca’); // cambiare in una frase univoca.

Al posto di ‘inserire una frase univoca’ inseriamo la nostra secret key, creata manualmente o generata. La stringa define(‘SECRET KEY’ risulterà  così:

define(‘SECRET_KEY’, ‘ZBgIN$q(J<Y=FEBXV@1}Ri<!bvY=)Ym.pF:I%$J+}/=Kl]zPB^koG&Q\’2q%\\?dTF’);

La chiave segreta usata per l’esempio ovviamente e’ casuale e generata al link di cui sopra. Registriamo quindi le modifiche apportate (ho usato un editor come TextWrangler per OSX), eliminiamo il file wp-config.php dalla nostra installazione in rete di WordPress e carichiamo il nuovo file di configurazione via FTP. Per l’aggiornamento seguiamo le normali procedure. Consultiamo come sempre l’elenco dei plugin e dei temi compatibili. Disattiviamo quindi tutti i plugin e mettiamo come tema del blog quello di base. Eseguiamo un backup completo (database e files presenti nella nostra installazione di WordPress) prima di iniziare la procedura di aggiornamento.

Da ricordare: I files di localizzazione (cartella languages) non si trovano piu’ nella directory /wp-includes/ ma bensì nella directory /wp-content/.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>