WordPressは、ログインユーザーやコメント投稿者の身元確認にクッキー（またはブラウザに保存される情報）を使用しているため、WordPressにも秘密の認証セキュリティキーとソルトがwp-config.phpファイルに含まれています。 基本的に、これらの WordPress セキュリティ キーは、長くてランダム、かつ複雑なサイトの追加パスワードであるため、破ることはほぼ不可能です。php ファイルを開くと、Authentication Unique Keys and Salts セクションがあり、7 つのセキュリティ キーが表示されます。

More Information on WordPress Security Keys & Cookies

WordPressの秘密キーとソルトの技術解説をもう少し掘り下げたい場合は、以下の参考資料があります。

• The WordPress Codex – Security Keys
• The WordPress Codex – Cookies
• Wikipedia.org（英語）

  MORE INFORMATIONS on WordPress Security Keys & Cookies

  MORE INFORMATIONS of the WordPress Secret Key and Salts（英語）。 HTTP クッキー

• PHP: Cookies
• WordPress 2.6 の SSL と Cookies

How to Change Your WordPress Salts

定期的に WordPress セキュリティキーを更新することは、WordPress サイトを強固にする素晴らしい方法です。 鍵が破られることは非常に困難ですが、頻繁に鍵を変更することで、さらに複雑なレイヤーが追加されます。

WordPress の塩とキーを変更する方法は 2 つあります：

1. wp-config.php ファイル
2. WordPress の salt を変更するために、iThemes Security

How iThemes Security Makes it easy to update Your WordPress Salts & Keys

The iThemes Security plugin lets update your WordPress keys and salts easy in two ways:

1. 30 日ごとにキーとソルトを更新するリマインダーを受け取る – iThemes Security はキーとソルトを更新するリマインダーをダッシュボードに送信するので、忘れることはありません。
2. WordPress ダッシュボードから直接キーとソルトを更新できます – iThemes Security はプラグイン内からキーとソルトを更新できるので、新しいキーセットを手動で生成して wp-config.php ファイルを編集する必要はもうありません。 この画面で、「WordPress Salts」セクションが表示されます。 WordPress Salts を変更するオプションをクリックし、WordPress Salts を変更するボタンをクリックします。 これで完了です！iThemes Security がキーとソルトを更新してくれます。 キー & ソルトを更新すると、ログインしているすべてのユーザーが再ログインすることになりますので、ご注意ください。