WordPress'teki güvenlik anahtarları, WordPress tarafından oluşturulan çerezlerin yetkilendirilmesi ve şifrelenmesi için kullanılan rastgele karakter dizileridir. Bu güvenlik anahtarları, kullanıcı tarafından herhangi bir zamanda wp-config.php dosyasında tanımlanabilir. İlk kurulum sırasında, bir kullanıcının WordPress'i kurmak veya çalıştırmak için bu anahtarları sağlaması gerekli değildir. Bir kullanıcı bu anahtarları wp-config.php dosyasında sağlamazsa, WordPress bu anahtarları otomatik olarak oluşturur.
Örnek:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Önemli: WordPress anahtar oluşturucusundan kendi benzersiz güvenlik anahtarınızı oluşturmalısınız.
Benzersiz Güvenlik Anahtarınızı Oluşturun
Bu anahtarların dahil edilmesinin faydası, bunları silerek veya sıfırlayarak bir WordPress yöneticisinin oturum açmış tüm kullanıcıları zorla çıkış yapmaya zorlayabilmesidir.
Şu anda dört güvenlik anahtarı bulunmaktadır: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY ve NONCE_KEY. Bu anahtarları daha da güçlendirmek için bunlara TUZLAR (SALTS) katmanı eklenir, bu da bu anahtarlar için ek bir şifre gibidir.
