Что это: ключи безопасности в WordPress

Ключи безопасности в WordPress представляют собой произвольный набор символов, используемый для авторизации и шифрования cookie-файлов, сгенерированных на WordPress. Эти ключи (соли) безопасности могут быть определены пользователем в файле wp-config.php в любой момент времени. При первичной установке, для пользователя, чтобы установить или запустить WordPress нет необходимости в этих ключах. Если пользователь не предоставляет эти ключи их в файл wp-config.php, то WordPress автоматически генерирует эти ключи.

Пример:

define('AUTH_KEY', 'вставить вашу уникальную фразу здесь');
define('SECURE_AUTH_KEY', 'вставить вашу уникальную фразу здесь');
define('LOGGED_IN_KEY', 'вставить вашу уникальную фразу здесь');
define('NONCE_KEY', 'вставить вашу уникальную фразу здесь');
define('AUTH_SALT', 'вставить вашу уникальную фразу здесь');
define('SECURE_AUTH_SALT', 'вставить вашу уникальную фразу здесь');
define('LOGGED_IN_SALT', 'вставить вашу уникальную фразу здесь');
define('NONCE_SALT', 'вставить вашу уникальную фразу здесь');

Вы можете создать свои собственные ключи с помощью с генератора ключей в WordPress.

В пользу включения этих ключей является то, что путем удаления или сброса их в WordPress админ может принудительно выйти из системы для всех зарегистрированных в системе пользователей.

В настоящее время существует четырех силовых ключей AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY и NONCE_KEY. Чтобы еще больше укрепить эти ключи слоем соли добавляется к ним, которые вроде как дополнительный пароль для этих ключей.

Дополнительное Чтение

• wp-config.php
• Полезные конфигурации для WordPress которые Вы может не знаете
• Ключи безопасности в WordPress: что, почему, и как

Читайте также