WordPressソルト。 WordPress Salts: What Are They Work, and How to Use They
At a high level, WordPress Salts are a way to keep your WordPress secure by helping to secure store and authentication of passwords at your site.
In this article, you learn:
WordPress Saltsとは何ですか? 詳細
WordPress ソルトは、その仲間のセキュリティ キーとともに、WordPress サイトのログインを保護するための暗号化ツールです。
具体的には、ソルトとセキュリティ キーにより、WordPress がログインに使用する Cookie の情報を保護します。
これはユーザーにとって非常に便利ですが、誰かがブラウザの Cookie を乗っ取ることができた場合、セキュリティ問題の可能性も出てきます。
その重要性から、WordPress の塩とセキュリティ キーは決して誰とも共有しないでください。 これらは、あなたのサイトの wp-config.php ファイルにあります。
- 最初の4つのエントリがセキュリティキーです。
- 最後の4つのエントリはWordPressの塩です。php ファイル
How Do WordPress Salts Work?
あなたの WordPress サイトのパスワードが “mypassword” だとします(これはひどいパスワードですが、我々の目的には合っています)
ログインするには、あなたのユーザー名とパスワードを入力します。 その後、WordPress はその情報を 2 つのブラウザ Cookie に保存して、ログイン状態を維持します (この情報はサイトのデータベースにも保存されます)。
しかし、WordPress がパスワードを「mysword」のように保存すると、悪意のある行為者が見ることができるオープン状態でそこにあります。 これは平文でパスワードを保存することと呼ばれ、セキュリティに関して言えば大きな反対事項です。
セキュリティ キーと塩は、平文のパスワードを、キーと塩へのアクセスなしにリバース エンジニアすることが不可能な、ランダムな文字の集合に暗号的に変えるために一緒に働くことにより、この問題を避けています。
そのため、ログインするために「mypassword」と入力しても、WordPress はパスワードを「hsd78q34%7832$4jkhkjsfd78782^429nsdf」のように変換して保存します。
他人があなたの塩とセキュリティ キーにアクセスできない限り、そのランダムな文字の組み合わせを実際のパスワードに翻訳することは不可能でしょう。
WordPress の salt とセキュリティ キーを変更する必要がありますか。
デフォルトでは、新しい WordPress インストールには独自のキーと salt のセットが含まれているため、WordPress サイトは何もしなくても既に安全です。
基本的なコンセプトは、キーとソルトを定期的に変更することにより、悪意のあるアクターがソルトを入手するのがさらに難しくなるということです。
さらに、ソルトを変更すると、サイトにログインしたすべてのユーザーが自動的にログアウトして、再ログインしなければならず、これは別の潜在的メリットとなります。 たとえば、公共のコンピューターに誤ってログインしてしまい、ログアウトするのを忘れた場合、この機能により、そのアカウントを強制的にログアウトして、誰もアクセスできないようにすることができます。
WordPressのソルトを変更する方法(2つの方法)
WordPressでソルトを変更する場合、主に2つの選択肢があります:
Sign Up For the Newsletter
WordPressでアクセスを1,187%増加した実績あり。
Join join 20,000 others with our weekly newsletter with insider WordPress tips!
Subscribe Now
- Manually, by editing your wp-config.NET Framework.php ファイル
- With a free plugin
両方の方法を使用する方法を説明します。
How to Change WordPress Salts Manually
サイトの塩を手動で変更するには、FTP でサイトのサーバーに接続して wp-config.php ファイルを編集する必要があります。 その方法がわからない場合は、Kinsta で SFTP を使用する方法についてのこの記事を確認してください。
接続したら、公式の WordPress.org salt generator に向かいます。 このページは、上記で見たように、ソルトとセキュリティ キーをランダムに生成します。 4 つのセキュリティ キーと 4 つの塩(合計 8 つ)が生成されます。
WordPress.org は、新しいキーと塩の生成を支援します。
次に、wp-config.php ファイル内の既存のキーを削除して WordPress.org salt generator からキーを貼り付けて交換します。
いったん完了すると、以前とまったく同じように見えるはずです。 Kinstaは、パフォーマンスとセキュリティを念頭に置いて設計されたホスティングソリューションです!
How to Change WordPress Salts with a Plugin
上記の手動方法の代わりとして、プラグインを使用してサイトの塩を変更することもできます。
The Salt Shaker プラグインは手動方法よりも1つ有利な人気のある無料オプションです:
あなたが定義するスケジュールで自動的に塩が変化するように設定することができます。
プラグインをインストールして有効化したら、ツール → ソルトシェイカー と進みます。
また、スケジュール変更機能を使用すると、以下のいずれかのスケジュールで塩を自動的に変更することができます。
- 毎日
- 毎週
- 毎月
- 四半期ごと(3ヶ月ごと)
- 隔年(6ヶ月ごと)
プラグインの使い方
一部の WordPress セキュリティ プラグインは、次のように動作します。 iThemes Securityは特に、WordPressの塩分を簡単に変更する機能を備えています。
セキュリティだけではダメ! WordPress Saltsとは何か、どのようにして悪者からあなたのサイトを守るのか、その方法を学びましょう。
Summary
WordPressのソルトとセキュリティキーは、サイトのログインプロセスとWordPressがユーザー認証に使用するクッキーのセキュリティを確保するのに役立ちます。
ただし、定期的にソルトを変更して、悪意のある行為者がアクセスするのをさらに困難にすることには、セキュリティ上の利点があります。
ソルトを変更するには、WordPress.org ソルト ジェネレーターを使用して wp-config.php ファイルを手動で編集するか、Salt Shaker などの無料のプラグインを使用してもよい。 Kinstaのすべてのホスティングプランには、ベテランのWordPress開発者とエンジニアによる24時間365日のサポートが含まれています。 Fortune 500のクライアントをサポートしているのと同じチームとチャットしてください。 プランをチェックする