As chaves de segurança no WordPress são uma sequência de caracteres aleatórios usados para autorização e criptografia de cookies gerados pelo WordPress. Essas chaves de segurança podem ser definidas pelo usuário no arquivo wp-config.php a qualquer momento. Durante a instalação inicial, não é necessário que o usuário forneça essas chaves para instalar ou executar o WordPress. Se um usuário não fornecer essas chaves em seu arquivo wp-config.php, o WordPress as gerará automaticamente.
Exemplo:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Importante: Você deve gerar sua própria chave de segurança exclusiva com o gerador de chaves do WordPress.
Gerar sua chave de segurança exclusiva
A vantagem de incluir essas chaves é que, ao excluí-las ou redefini-las, um administrador do WordPress pode forçar o logout de todos os usuários conectados.
Atualmente, há quatro chaves de segurança AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY e NONCE_KEY. Para fortalecer ainda mais essas chaves, uma camada de SALTs é adicionada a elas, o que é como uma espécie de senha extra para essas chaves.
