Security Keys – Cheile de securitate
Security Keys ( Cheile de securitate ) din WordPress sunt un șir de caractere aleatorii utilizate pentru autorizarea și criptarea cookie-urilor generate de WordPress. Aceste chei de securitate pot fi definite de utilizator în fișierul wp-configphp în orice moment. În timpul instalării inițiale, nu este necesar ca un utilizator să furnizeze aceste chei pentru a instala sau rula WordPress. Dacă un utilizator nu furnizează aceste chei în fișierul wp-configphp, atunci WordPress generează automat aceste chei.
Exemplu:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');Important: trebuie să generați propria cheie de securitate unică din generatorul de chei WordPress.
Avantajul includerii acestor chei este că prin ștergerea sau resetarea lor, un administrator WordPress poate forța deconectarea pentru toți utilizatorii conectați.
În prezent, există patru chei de securitate:
- AUTH_KEY,
- SECURE_AUTH_KEY,
- LOGGED_IN_KEY
- NONCE_KEY.
Pentru a întări în continuare aceste chei, li se adaugă un strat de ,, SALT’’, care este un fel de parolă suplimentară pentru aceste chei.
