Las claves de seguridad en WordPress son una cadena de caracteres aleatorios que se utilizan para la autorización y el cifrado de las cookies generadas por WordPress. Estas claves de seguridad pueden ser definidas por el usuario en el archivo wp-config.php en cualquier momento. Durante la instalación inicial, no es necesario que un usuario proporcione estas claves para instalar o ejecutar WordPress. Si un usuario no proporciona estas claves en su archivo wp-config.php, WordPress las genera automáticamente.
Ejemplo:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Importante: Debes generar tu propia clave de seguridad única desde el generador de claves de seguridad de WordPress.
Genera tu clave de seguridad única
El beneficio de incluir estas claves es que al eliminarlas o restablecerlas, un administrador de WordPress puede forzar el cierre de sesión de todos los usuarios conectados.
Actualmente existen cuatro claves de seguridad: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY y NONCE_KEY. Para fortalecer aún más estas claves, se les añade una capa de SALTs, que es como una contraseña adicional para estas claves.
