Chaves de Segurança no WordPress são uma sequência de caracteres aleatórios usados para autorização e criptografia de cookies gerados pelo WordPress. Essas chaves de segurança podem ser definidas pelo usuário no arquivo wp-config.php a qualquer momento. Durante a instalação inicial, não é necessário que o usuário forneça essas chaves para instalar ou executar o WordPress. Se um usuário não fornecer essas chaves em seu arquivo wp-config.php, o WordPress gerará automaticamente essas chaves.
Exemplo:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Importante: Você deve gerar sua própria chave de segurança exclusiva no gerador de chaves do WordPress.
Gere Sua Chave de Segurança Exclusiva
O benefício de incluir essas chaves é que, ao excluí-las ou redefini-las, um administrador do WordPress pode forçar o logout de todos os usuários logados.
Atualmente existem quatro chaves de segurança: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY e NONCE_KEY. Para fortalecer ainda mais essas chaves, uma camada de SALTs é adicionada a elas, que é como uma senha extra para essas chaves.
