Klucze zabezpieczeń w WordPress to ciąg losowych znaków używanych do autoryzacji i szyfrowania plików ciasteczek generowanych przez WordPress. Te klucze zabezpieczeń mogą być zdefiniowane przez użytkownika w pliku wp-config. php w dowolnym momencie. Podczas początkowej instalacji użytkownik nie musi podawać tych kluczy, aby zainstalować lub uruchomić WordPress. Jeśli użytkownik nie poda tych kluczy w swoim pliku wp-config.php, wówczas WordPress automatycznie wygeneruje te klucze.
Przykład:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
.
Ważne: Musisz wygenerować swój unikatowy klucz zabezpieczenia z generatora kluczy WordPress.
Wygeneruj swój unikatowy klucz zabezpieczenia
Zaletą włączenia tych kluczy jest to, że usuwając lub resetując je, administrator WordPress może wymusić wylogowanie się wszystkich zalogowanych użytkowników.
Obecnie istnieją cztery klucze zabezpieczeń AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY i NONCE_KEY. Aby jeszcze bardziej wzmocnić te klucze, dodano do nich warstwę SALT, która jest czymś w rodzaju dodatkowego hasła dla tych kluczy.
