WordPressの認証用ユニークキーをセキュアに

WordPressのwp-config.php内の認証用ユニークキーの設定方法についてです。

1)wp-config.phpの認証用ユニークキー設定の概要


 
(デフォルト設定)
define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);
 
・この認証用のユニークキーはハッシュのsaltで、パスワードにランダムなフレーズを追加する事によってサイトがクラッキングされにくくし、セキュリティを強固にする。
 

2)設定方法


 
・上記の’put your unique phrase here’にランダムな値を手動で入力するか、下記URLにアクセスして、自動生成された設定内容をそのまま貼り付ける。
 
https://api.wordpress.org/secret-key/1.1/salt/
 
・いつでも追加、変更することができる。変更すると現状のクッキーが無効になって、再ログインが必要となる。

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です