Что это: ключи безопасности в WordPress
Ключи безопасности в WordPress представляют собой произвольный набор символов, используемый для авторизации и шифрования cookie-файлов, сгенерированных на WordPress. Эти ключи (соли) безопасности могут быть определены пользователем в файле wp-config.php в любой момент времени. При первичной установке, для пользователя, чтобы установить или запустить WordPress нет необходимости в этих ключах. Если пользователь не предоставляет эти ключи их в файл wp-config.php, то WordPress автоматически генерирует эти ключи.
Пример:
define('AUTH_KEY', 'вставить вашу уникальную фразу здесь');
define('SECURE_AUTH_KEY', 'вставить вашу уникальную фразу здесь');
define('LOGGED_IN_KEY', 'вставить вашу уникальную фразу здесь');
define('NONCE_KEY', 'вставить вашу уникальную фразу здесь');
define('AUTH_SALT', 'вставить вашу уникальную фразу здесь');
define('SECURE_AUTH_SALT', 'вставить вашу уникальную фразу здесь');
define('LOGGED_IN_SALT', 'вставить вашу уникальную фразу здесь');
define('NONCE_SALT', 'вставить вашу уникальную фразу здесь');
Вы можете создать свои собственные ключи с помощью с генератора ключей в WordPress.
В пользу включения этих ключей является то, что путем удаления или сброса их в WordPress админ может принудительно выйти из системы для всех зарегистрированных в системе пользователей.
В настоящее время существует четырех силовых ключей AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY и NONCE_KEY. Чтобы еще больше укрепить эти ключи слоем соли добавляется к ним, которые вроде как дополнительный пароль для этих ключей.
Дополнительное Чтение
- wp-config.php
- Полезные конфигурации для WordPress которые Вы может не знаете
- Ключи безопасности в WordPress: что, почему, и как
Редактор: AndreyEx
