Las claves de seguridad en WordPress son una cadena de caracteres aleatoria que se utiliza para autorizar y cifrar las cookies generadas por WordPress. Estas claves de seguridad pueden ser definidas por el usuario en el wp-config.php archivo en cualquier momento. Durante la instalación inicial, no se requiere que un usuario proporcione estas claves para instalar o ejecutar WordPress. Si un usuario no proporciona estas claves en su wp-config.php archivo, luego WordPress genera automáticamente estas claves.
Ejemplo:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Importante: Debe generar su clave de seguridad única desde Generador de claves de WordPress.
Genere su clave de seguridad única
El beneficio de incluir estas claves es que al eliminarlas o restablecerlas, un administrador de WordPress puede forzar el cierre de sesión de todos los usuarios que hayan iniciado sesión.
Actualmente hay cuatro llaves de seguridad AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY Y NONCE_KEY. Para fortalecer aún más estas claves, se agrega un nivel SALT que es una especie de contraseña adicional para estas claves.
Lectura adicional
- wp-config.php
- 15 trucos útiles de configuración de WordPress que quizás no conozcas
- El que, por que y como de los tokens de seguridad de WordPress
