Thuật Ngữ: Security Keys

Security keys là gì?

Security keys trong WordPress là một chuỗi ký tự ngẫu nhiên được sử dụng để cấp phép và mã hóa các tập tin cookie được tạo ra bởi WordPress. Những khóa bảo mật có thể được xác định bởi những người sử dụng trong tập tin wp-config.php tại bất kỳ thời điểm nào. Trong suốt lần cài đặt ban đầu, một người dùng không cần thiết phải cung cấp key ( từ khóa) để cài đặt hoặc chạy WordPress. Nếu một người dùng không cung cấp các từ khóa này trong tập tin wp-config.php của họ thì WordPress sẽ tự động tạo ra các từ khóa này.
Thí dụ:

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');

Bạn có thể tự tạo riêng cho bạn từ WordPress key generator.

Lợi ích của việc sử dụng những từ khóa này là bằng cách xóa hoặc đặt lại chúng một admin WordPress có thể buộc tất cả người dùng đã đăng nhập phải đăng xuất.

Hiện tại có bốn khóa bảo mật AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY và NONCE_KEY. Để tăng cường hơn nữa các từ khóa này một lớp SALTs được thêm vào cho chúng, nó giống như một mật khẩu bổ sung cho các từ khóa này.