Что такое электронные ключи в WordPress? Как использовать и генерировать электронные ключи для wp-config.php
Ключи безопасности в WordPress – это последовательность случайных символов, используемых для авторизации и шифрования файлов cookie, сгенерированных WordPress. Эти ключи безопасности могут быть определены пользователем в wp-config.php
файле в любой момент времени. Во время первоначальной установки пользователю необязательно предоставлять эти ключи для установки или запуска WordPress. Если пользователь не предоставляет эти ключи в своем wp-config.php
файле, WordPress автоматически генерирует эти ключи.
Пример:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Важно: вы должны сгенерировать собственный уникальный ключ безопасности из генератора ключей WordPress.
Создайте свой уникальный электронный ключ
Преимущество включения этих ключей заключается в том, что, удалив или сбросив их, администратор WordPress может принудительно выйти из системы для всех вошедших в систему пользователей.
Есть в настоящее время четыре ключа безопасности AUTH_KEY
, SECURE_AUTH_KEY
, LOGGED_IN_KEY
и NONCE_KEY
. Для дальнейшего усиления этих ключей к ним добавляется слой SALT, который является своего рода дополнительным паролем для этих ключей.