WordPress’teki Güvenlik Anahtarları, WordPress tarafından oluşturulan çerezlerin yetkilendirilmesi ve şifrelenmesi için kullanılan bir dizi rastgele karakterdir. Bu güvenlik anahtarları kullanıcı tarafından wp-config.php dosyasında herhangi bir zamanda tanımlanabilir. İlk kurulum sırasında, bir kullanıcının WordPress’i yüklemek veya çalıştırmak için bu anahtarları sağlaması gerekli değildir. Bir kullanıcı wp-config.php dosyasında bu anahtarları sağlamazsa, WordPress bu anahtarları otomatik olarak oluşturur.
Örnek:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Önemli: WordPress anahtar oluşturucusundan kendi benzersiz güvenlik anahtarınızı oluşturmanız gerekir.
Benzersiz Güvenlik Anahtarınızı Oluşturun
Bu anahtarları eklemenin yararı, bir WordPress yöneticisinin bunları silerek veya sıfırlayarak oturum açmış tüm kullanıcılar için oturumu kapatmaya zorlayabilmesidir.
Şu anda AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY ve NONCE_KEY olmak üzere dört güvenlik anahtarı bulunmaktadır. Bu anahtarları daha da güçlendirmek için, bu anahtarlar için ekstra bir şifre gibi olan bir SALT katmanı eklenmiştir.
