WordPressのセキュリティキーは、WordPressによって生成されたCookieの認証と暗号化に使用されるランダムな文字列です。これらのセキュリティキーは、ユーザーが任意の時点でwp-config.php
ファイルに定義することができます。初期インストール時には、WordPressをインストールまたは実行するためにユーザーがこれらのキーを提供する必要はありません。ユーザーがwp-config
.phpファイルでこれらのキーを提供しない場合、WordPressは自動的にこれらのキーを生成します。
例
1 2 3 4 5 6 7 8 | define( 'AUTH_KEY' , 'put your unique phrase here' ); define( 'SECURE_AUTH_KEY' , 'put your unique phrase here' ); define( 'LOGGED_IN_KEY' , 'put your unique phrase here' ); define( 'NONCE_KEY' , 'put your unique phrase here' ); define( 'AUTH_SALT' , 'put your unique phrase here' ); define( 'SECURE_AUTH_SALT' , 'put your unique phrase here' ); define( 'LOGGED_IN_SALT' , 'put your unique phrase here' ); define( 'NONCE_SALT' , 'put your unique phrase here' ); |
重要: WordPressのキージェネレータから独自のセキュリティキーを生成する必要があります。
これらのキーを含める利点は、WordPress管理者がキーを削除またはリセットすることで、ログイン中のユーザーすべてを強制ログアウトさせることができることです。
現在、AUTH_KEY
、SECURE_AUTH_KEY
、LOGGED_IN_KEY
、NONCE_KEYの
4つのセキュリティ・キーがあります。これらのキーをさらに強化するために、SALTのレイヤーが追加されています。