Las claves de seguridad en WordPress son una cadena de caracteres aleatorios utilizados para la autorización y cifrado de las cookies generadas por WordPress. Estas claves de seguridad pueden ser definidas por el usuario en el archivo wp-config. php en cualquier momento. Durante la instalación inicial, no es necesario que un usuario proporcione estas claves para instalar o ejecutar WordPress. Si un usuario no proporciona estas claves en su archivo wp-config . php, entonces WordPress genera automáticamente estas claves.
Ejemplo:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Importante: Debe generar su propia clave de seguridad única a partir del generador de claves de WordPress.
Genere su clave de seguridad única
La ventaja de incluir estas claves es que al borrarlas o restablecerlas un administrador de WordPress puede forzar el cierre de sesión de todos los usuarios conectados.
Actualmente hay cuatro claves de seguridad AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY y NONCE_KEY. Para fortalecer aún más estas claves se les añade una capa de SALTs que es algo así como una contraseña extra para estas claves.
