As chaves de segurança no WordPress são uma sequência de caracteres aleatórios usados para autorização e criptografia de cookies gerados pelo WordPress. Essas chaves de segurança podem ser definidas pelo usuário no arquivo wp-config.php
a qualquer momento. Durante a instalação inicial, não é necessário que o usuário forneça essas chaves para instalar ou executar o WordPress. Se um usuário não fornecer essas chaves em seu arquivo wp-config.php
, o WordPress as gerará automaticamente.
Exemplo:
1 2 3 4 5 6 7 8 | define( 'AUTH_KEY' , 'put your unique phrase here' ); define( 'SECURE_AUTH_KEY' , 'put your unique phrase here' ); define( 'LOGGED_IN_KEY' , 'put your unique phrase here' ); define( 'NONCE_KEY' , 'put your unique phrase here' ); define( 'AUTH_SALT' , 'put your unique phrase here' ); define( 'SECURE_AUTH_SALT' , 'put your unique phrase here' ); define( 'LOGGED_IN_SALT' , 'put your unique phrase here' ); define( 'NONCE_SALT' , 'put your unique phrase here' ); |
Importante: Você deve gerar sua própria chave de segurança exclusiva com o gerador de chaves do WordPress.
Gerar sua chave de segurança exclusiva
A vantagem de incluir essas chaves é que, ao excluí-las ou redefini-las, um administrador do WordPress pode forçar o logout de todos os usuários conectados.
Atualmente, há quatro chaves de segurança AUTH_KEY
, SECURE_AUTH_KEY
, LOGGED_IN_KEY
e NONCE_KEY
. Para fortalecer ainda mais essas chaves, uma camada de SALTs é adicionada a elas, o que é como uma espécie de senha extra para essas chaves.