Blog

【WordPress】認証用ユニークキーを設定する方法

2017/03/19

Wordpress

備忘録です。

wp-config.pnpに認証用ユニークキーというのがありますが、今までは特に設定をしていませんでした。
セキュリティを考えると設定が必要と思い認証用ユニークキーの設定方法を調べました。

参考サイト
[WP]WordPressの認証用ユニークキーを設定する方法

認証用ユニークキーとは?

Version 2.6 から、ユーザーの Cookie に格納される情報をより強固な暗号化によって守るため、AUTH_KEY、SECURE_AUTH_KEY、LOGGED_IN_KEY という3種の認証用ユニークキーが追加されました。これは Version 2.5 で導入された単一キーを3つのキーで置き換えたものです。さらに Version 2.7 からは、4つめのキー NONCE_KEY が加わりました。キーが追加された際に、対応するソルト AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT, NONCE_SALT が追加されています。

このキーを覚える必要はありません。オンラインジェネレータを使ってできるだけ長く、ランダムで複雑な組み合わせを作成してください。Cookie をすべて無効化したい場合は任意の時点でこの値を変更できますが、すべてのユーザーが再度ログインする必要があることに注意してください。

引用:wp-config.php の編集

下記にアクセスると認証用ユニークキー取得が取得できます。
https://api.wordpress.org/secret-key/1.1/salt/

表示されたユニークキーをwp-config.pnpにコピペするだけで完了です。

ゼヒトモ内でのプロフィール: ROCKSTREAMゼヒトモのホームページ作成・制作サービス仕事をお願いしたい依頼者と様々な「プロ」をつなぐサービス

カテゴリー

月間アーカイブ

MORE

ミュージシャンズ・プラザ

神社仏閣ホームーページ制作

ホームページ制作問合せ