WordPressのwp-config.php内の認証用ユニークキーの設定方法についてです。
1)wp-config.phpの認証用ユニークキー設定の概要
(デフォルト設定)
define(‘AUTH_KEY’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);
define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);
define(‘NONCE_KEY’, ‘put your unique phrase here’);
define(‘AUTH_SALT’, ‘put your unique phrase here’);
define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);
define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);
define(‘NONCE_SALT’, ‘put your unique phrase here’);
・この認証用のユニークキーはハッシュのsaltで、パスワードにランダムなフレーズを追加する事によってサイトがクラッキングされにくくし、セキュリティを強固にする。
2)設定方法
・上記の’put your unique phrase here’にランダムな値を手動で入力するか、下記URLにアクセスして、自動生成された設定内容をそのまま貼り付ける。
https://api.wordpress.org/secret-key/1.1/salt/
・いつでも追加、変更することができる。変更すると現状のクッキーが無効になって、再ログインが必要となる。 関連記事の目次