ハッカーからサイトを守る方法をお探しですか?
WordPressのセキュリティキーまたはSALTキーは、ログイン情報を安全に暗号化します。SALTキーを自動的に変更することで、サイトのセキュリティを向上させることができます。
この投稿では、WordPressのSALTキーをコードなしで自動的に変更する方法を紹介する。
SALTセキュリティ・キーとは?
WordPressサイトにログインする際、WordPressがログイン情報を記憶するオプションがあります。これは、ユーザーの認証情報をCookieに保存することで実現されます。クッキーは15日後に失効し、ユーザーは再度ログインする必要があります。
危険なのは、特に公共のコンピューターを使用している場合、この情報が漏洩し、あなたのサイトを危険にさらす可能性があることです。
そのためWordPressでは、ユーザーのログイン情報を保護するためにセキュリティキー(SALTキー)を使用しています。SALTは、暗号化されたデータに別のセキュリティレイヤーを提供する、あなたの情報に余分な情報を追加する暗号化ツールです。
セキュリティ・キーとSALTキーは、WordPressサイトのルート・フォルダーにあるwp-config.phpファイルに保存されます。以下のようになります:
WordPressのシークレットキーを毎週や毎月など定期的に自動的に変更することで、WordPressのセキュリティをさらに向上させることができます。
WordPress.orgのシークレットキー・サービスを使って新しいSALTキーを生成し、FTPを使って手動で変更することもできます。しかし、この作業は時間がかかるため、コーディングの経験がない方にはお勧めできません。
ということで、WordPressのセキュリティキーとSALTキーを簡単に変更するための自動化されたプロセスを設定する方法を見てみましょう。
WordPressのSALTキーを変更する方法
まず最初に、Salt Shakerプラグインをインストールして有効化します。詳しくはWordPressプラグインのインストール方法をご覧ください。
プラグインを有効化したら、WordPress管理画面のツール ” ソルトシェイカーのページでSALTキーの変更スケジュールを設定する必要があります。
自動的に’WPキーとソルトを変更する’オプションをチェックし、ドロップダウンからスケジュールを選択する必要があります。認証キーを毎日、毎週、毎月自動的に変更することができます。
セキュリティキーとSALTキーを手動で変更したい場合は、「Change Now」ボタンをクリックして変更できます。
注:WordPress SALTキーが変更されるたびに、あなたと他のユーザーはすべての端末でWordPressサイトから自動的にログアウト中となります。WordPressログインページにアクセスすれば、WordPressダッシュボードに簡単にログインし直すことができます。
WordPressのセキュリティ向上に関するエキスパートガイド
WordPressのSALTキーを自動的に変更する方法はお分かりいただけたと思いますが、WordPressのセキュリティ向上に関連する他のガイドもご覧ください。
- 究極のWordPressセキュリティガイド(ステップバイステップ)
- WordPressセキュリティ監査の実施方法(完全なチェックリスト)
- WordPressのセキュリティ更新を確認する方法(初心者ガイド)
- サイトを守るWordPressセキュリティプラグイン(比較版)
- WordPressサイトの潜在的な悪意のあるコードをスキャンする方法
- WordPressでHTTPセキュリティ・ヘッダを追加する方法(初心者ガイド)
- ブルートフォース攻撃からWordPressサイトを守る方法
この投稿がWordPressのSALTキーの自動変更のお役に立てば幸いです。WordPressの正しいインストール方法や、専門家が選ぶ中小企業に最適なメールマーケティングサービスもご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Karen says
Hi, I’m new with everything WP.
I don’t have any customers/ visitors who will need to log in and use a password at this stage in my Website development. Will the Salt plug in affect just me, as the administrator logging in , or will it affect general visitors coming to my website? I mean will basic visitors need to ow have a log in? : ) . Thank you for the information on Salt.
WPBeginner Support says
Only you would be affected and your users would not need a login for your site.
管理者
Ron says
Are the SALTS also related to the stored user passwords in the database? Will changing SALTS cause all the user passwords to become corrupted?
WPBeginner Support says
Hi Ron,
No, changing SALTS will not effect user passwords. However, changing them will force all users to login again.
管理者