Klucze bezpieczeństwa w WordPress to ciąg losowych znaków używany do autoryzacji i szyfrowania plików cookie generowanych przez WordPress. Te klucze bezpieczeństwa mogą być zdefiniowane przez użytkownika w pliku wp-config.php w dowolnym momencie. Podczas początkowej instalacji użytkownik nie musi podawać tych kluczy, aby zainstalować lub uruchomić WordPress. Jeśli użytkownik nie poda tych kluczy w swoim pliku wp-config.php, WordPress automatycznie wygeneruje te klucze.
Przykład:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Ważne: Musisz wygenerować własny unikalny klucz bezpieczeństwa z generatora kluczy bezpieczeństwa WordPress.
Wygeneruj swój unikalny klucz bezpieczeństwa
Korzyścią z uwzględnienia tych kluczy jest to, że poprzez ich usunięcie lub zresetowanie administrator WordPress może wymusić wylogowanie wszystkich zalogowanych użytkowników.
Obecnie istnieją cztery klucze bezpieczeństwa: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY i NONCE_KEY. Aby dalej wzmocnić te klucze, dodaje się do nich warstwę SALT, która jest swego rodzaju dodatkowym hasłem dla tych kluczy.
