Articles

WordPressのソルトとセキュリティキー

WordPressは、ログインユーザーやコメント投稿者の身元確認にクッキー(またはブラウザに保存される情報)を使用しているため、WordPressにも秘密の認証セキュリティキーとソルトがwp-config.phpファイルに含まれています。 基本的に、これらの WordPress セキュリティ キーは、長くてランダム、かつ複雑なサイトの追加パスワードであるため、破ることはほぼ不可能です。php ファイルを開くと、Authentication Unique Keys and Salts セクションがあり、7 つのセキュリティ キーが表示されます。

WordPress salt

More Information on WordPress Security Keys & Cookies

WordPressの秘密キーとソルトの技術解説をもう少し掘り下げたい場合は、以下の参考資料があります。

  • The WordPress Codex – Security Keys
  • The WordPress Codex – Cookies
  • Wikipedia.org(英語)

      MORE INFORMATIONS on WordPress Security Keys & Cookies

      MORE INFORMATIONS of the WordPress Secret Key and Salts(英語)。 HTTP クッキー

  • PHP: Cookies
  • WordPress 2.6 の SSL と Cookies

How to Change Your WordPress Salts

定期的に WordPress セキュリティキーを更新することは、WordPress サイトを強固にする素晴らしい方法です。 鍵が破られることは非常に困難ですが、頻繁に鍵を変更することで、さらに複雑なレイヤーが追加されます。

Note: 鍵 & 塩を更新すると、サイトにログインしているユーザーのログインが自動的に無効になるため、ログインしたすべてのユーザーに再ログインを強いることになります。 たとえば、ハッキングの疑いがある場合、セキュリティ キーと塩を更新すると、ログインしているすべてのユーザーのログアウトと再認証が強制されます。

WordPress の塩とキーを変更する方法は 2 つあります:

  1. wp-config.php ファイル
  2. WordPress の salt を変更するために、iThemes Security

How iThemes Security Makes it easy to update Your WordPress Salts & Keys

The iThemes Security plugin lets update your WordPress keys and salts easy in two ways:

  1. 30 日ごとにキーとソルトを更新するリマインダーを受け取る – iThemes Security はキーとソルトを更新するリマインダーをダッシュボードに送信するので、忘れることはありません。
  2. WordPress ダッシュボードから直接キーとソルトを更新できます – iThemes Security はプラグイン内からキーとソルトを更新できるので、新しいキーセットを手動で生成して wp-config.php ファイルを編集する必要はもうありません。 この画面で、「WordPress Salts」セクションが表示されます。 WordPress Salts を変更するオプションをクリックし、WordPress Salts を変更するボタンをクリックします。 これで完了です!iThemes Security がキーとソルトを更新してくれます。 キー & ソルトを更新すると、ログインしているすべてのユーザーが再ログインすることになりますので、ご注意ください。