Säkerhetsnycklar i WordPress är en sträng av slumpmässiga tecken som används för auktorisering och kryptering av cookies som genereras av WordPress. Dessa säkerhetsnycklar kan definieras av användaren i filen wp-config.php när som helst. Under den initiala installationen är det inte nödvändigt för en användare att ange dessa nycklar för att installera eller köra WordPress. Om en användare inte anger dessa nycklar i sin wp-config.php-fil, genererar WordPress automatiskt dessa nycklar.
Exempel:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Viktigt: Du måste generera din egen unika säkerhetsnyckel från WordPress nyckelgenerator.
Generera din unika säkerhetsnyckel
Fördelen med att inkludera dessa nycklar är att genom att ta bort eller återställa dem kan en WordPress-administratör tvinga fram utloggning för alla inloggade användare.
Det finns för närvarande fyra säkerhetsnycklar AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY och NONCE_KEY. För att ytterligare stärka dessa nycklar läggs ett lager av SALTs till dem, vilket är som ett extra lösenord för dessa nycklar.
