ИТ Блог. Разработка сайтов на CMS Wordpress
(1 оценок, среднее: 5,00 из 5)
Загрузка...
Ключи безопасности в WordPress представляют собой произвольный набор символов, используемый для авторизации и шифрования cookie-файлов, сгенерированных на WordPress. Эти ключи (соли) безопасности могут быть определены пользователем в файле wp-config.php в любой момент времени. При первичной установке, для пользователя, чтобы установить или запустить WordPress нет необходимости в этих ключах. Если пользователь не предоставляет эти ключи их в файл wp-config.php, то WordPress автоматически генерирует эти ключи.
Пример:
define('AUTH_KEY', 'вставить вашу уникальную фразу здесь');
define('SECURE_AUTH_KEY', 'вставить вашу уникальную фразу здесь');
define('LOGGED_IN_KEY', 'вставить вашу уникальную фразу здесь');
define('NONCE_KEY', 'вставить вашу уникальную фразу здесь');
define('AUTH_SALT', 'вставить вашу уникальную фразу здесь');
define('SECURE_AUTH_SALT', 'вставить вашу уникальную фразу здесь');
define('LOGGED_IN_SALT', 'вставить вашу уникальную фразу здесь');
define('NONCE_SALT', 'вставить вашу уникальную фразу здесь');
Вы можете создать свои собственные ключи с помощью с генератора ключей в WordPress.
В пользу включения этих ключей является то, что путем удаления или сброса их в WordPress админ может принудительно выйти из системы для всех зарегистрированных в системе пользователей.
В настоящее время существует четырех силовых ключей AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY и NONCE_KEY. Чтобы еще больше укрепить эти ключи слоем соли добавляется к ним, которые вроде как дополнительный пароль для этих ключей.
Спасибо за подсказку