WordPressのセキュリティキーは、WordPressによって生成されたCookieの認証と暗号化に使用されるランダムな文字列です。これらのセキュリティキーは、ユーザーが任意の時点でwp-config.phpファイルに定義することができます。初期インストール時には、WordPressをインストールまたは実行するためにユーザーがこれらのキーを提供する必要はありません。ユーザーがwp-config.phpファイルでこれらのキーを提供しない場合、WordPressは自動的にこれらのキーを生成します。
例
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
重要: WordPressのキージェネレータから独自のセキュリティキーを生成する必要があります。
これらのキーを含める利点は、WordPress管理者がキーを削除またはリセットすることで、ログイン中のユーザーすべてを強制ログアウトさせることができることです。
現在、AUTH_KEY、SECURE_AUTH_KEY、LOGGED_IN_KEY、NONCE_KEYの4つのセキュリティ・キーがあります。これらのキーをさらに強化するために、SALTのレイヤーが追加されています。
