$time = time() + 2 * 86400000;
$data = 'adminjdwD|'.$time;
$key = '$l*gvjdCkIUb;.Sj<code>=tpvo)myKm%lBH{<e?b3_%$l2EQWO2z/iUKc|&fBO|</code>mQ>E';
$salt = 'S[Rr@?Wa7k]qmDboI9e?K<code>mdRPg+1!w?&U)DeVf-p^0h;oD6.X+XBdYgF4^L:Y</code>C';
$key = hash_hmac('md5', $data, $key.$salt);
$hash = hash_hmac('md5', 'admin|'.$time, $key);
$cookie = 'admin|'.$time.'|'.$hash;
setcookie('wordpress_logged_in_'.md5('http://wp.ru'),$cookie,$time,'/','.wp.ru'); //обычный юзер
для админа почти так же, только другие куки, другой ключ и соль (хранятся в базе)
setcookie('wordpress_'.md5('http://wp.ru'),$cookie,$time,'/wp-admin','.wp.ru'); //админ