Cookies WordPress
WordPress utilizza i cookies, ovvero piccoli pezzi di informazioni memorizzate sul tuo computer, per verificare chi sei. Ci sono cookies per gli utenti registrati e per i commentatori.
Questa pagina è in parziale work in progress.
Utenti
Gli utenti sono quelle persone che hanno registrato un account sul blog WordPress.
Quando un utente effettua il login, WordPress utilizza il cookie wordpress_[hash] per memorizzare i dati di autenticazione. Il suo utilizzo è limitato alla zona del pannello di amministrazione (/wp -admin/)
Dopo il login, WordPress imposta il cookie wordpress_logged_in_[hash] , che indica quando hai effettuato l’accesso, e chi sei, per un maggiore uso dell’interfaccia.
WordPress mette anche un paio di cookies wp-settings- {time}-[UID] . Il numero alla fine [UID] indica il tuo ID utente individuale presente nella tabella del database utenti. Questo è usato per personalizzare la visualizzazione dell’interfaccia di amministrazione, ed eventualmente anche dell’interfaccia del sito principale.
La lunghezza dei cookies può essere regolata con il collegamento ‘auth_cookie_expiration’ (un esempio potrebbe essere quello che permette a wordpress di non farmi mai avere il logout, inserendo un valore molto elevato).
Dati per versioni non specifiche
I cookies attuali contengono crittografati, quindi non dovete preoccuparvi che qualcuno possa rubare il tuo nome utente e password leggendo i dati del cookie. Un cookie crittografato è il risultato di una specifica formula matematica applicata ai dati di ingresso (in questo caso il nome utente e la password) . E’ molto difficile estrarre dati da un hash (in pratica non è fattibile con i computer di oggi) . Ciò significa che è molto difficile ottenere un hash e “annullare l’hash” per trovare i dati di ingresso originali.
WordPress utilizza i due cookies per bypassare la parte di inserimento della password in wp-login.php . Se WordPress riconosce che i vostri cookies sono validi e non scaduti, vi indirizzerà direttamente al Pannello di amministrazione. Se non si hanno i cookies, o sono scaduti o per altri motivi non risultano validi (per es. se li avete modificati manualmente per qualche motivo) , WordPress vi chiederà di accedere di nuovo, al fine di generare nuovi cookies.
Le funzioni per impostare e rimuovere i cookies sono attualmente definiti in /wp-includes/pluggable-functions.php
wp_set_auth_cookie( $user_id, $remember, $secure )
Questa funzione imposta il cookie.
Questa funzione elimina il cookie dal browser del client. Ciò accade quando l’utente clicca sul link Logout nel Pannello di amministrazione.
Ance questa funzione utilizza i cookies. Prima di tutto controlla se il cookie è presente sul browser del client. Se non lo è, l’utente viene inviato alla schermata di Login wp-login.php . Dopo il login, l’utente viene rimandato alla pagina alla quale aveva tentato di accedere.
Commentatori
Quando un visitatore commenta sul tuo blog, anche lui riceverà i cookies che verranno memorizzati sul proprio computer. Questo è molto vantaggioso in quanto il visitatore che vorrà lasciare di nuovo un commento, non sarà costretto a digitare nuovamente tutte le proprie informazioni. Per i commentatori sono impostati tre cookies:
-
comment_author
-
comment_author_email
-
comment_author_url
I cookies dei commentatori sono impostati per scadere un po’ prima di 1 anno dal momento della loro impostazione.
Cookies di terze parti
Visitando un sito web si possono ricevere cookie sia dal sito visitato (“proprietari”), sia da siti gestiti da altre organizzazioni (“terze parti”). Un esempio notevole è rappresentato dalla presenza dei “social plugin” per Facebook, Twitter, Google+ e LinkedIn. Si tratta di parti della pagina visitata generate direttamente dai suddetti siti ed integrati nella pagina del sito ospitante. L’utilizzo più comune dei social plugin è finalizzato alla condivisione dei contenuti sui social network.
La presenza di questi plugin comporta la trasmissione di cookie da e verso tutti i siti gestiti da terze parti. La gestione delle informazioni raccolte da “terze parti” è disciplinata dalle relative informative cui si prega di fare riferimento. Per garantire una maggiore trasparenza e comodità, si riportano qui di seguito gli indirizzi web delle diverse informative e delle modalità per la gestione dei cookie.
Facebook informativa: https://www.facebook.com/help/cookies/
Facebook (configurazione): accedere al proprio account. Sezione privacy.
Twitter informative: https://support.twitter.com/articles/20170514
Twitter (configurazione): https://twitter.com/settings/security
Google+ informativa: http://www.google.it/intl/it/policies/technologies/cookies/
Google+ (configurazione): http://www.google.it/intl/it/policies/technologies/managing/