WordPressのセキュリティキーは、WordPressによって生成されたCookieの認証と暗号化に使用されるランダムな文字列です。これらのセキュリティキーは、ユーザーが任意の時点でwp-config.php
ファイルに定義することができます。初期インストール時には、WordPressをインストールまたは実行するためにユーザーがこれらのキーを提供する必要はありません。ユーザーがwp-config
.phpファイルでこれらのキーを提供しない場合、WordPressは自動的にこれらのキーを生成します。
例
define('AUTH_KEY', 'put your unique phrase here'); define('SECURE_AUTH_KEY', 'put your unique phrase here'); define('LOGGED_IN_KEY', 'put your unique phrase here'); define('NONCE_KEY', 'put your unique phrase here'); define('AUTH_SALT', 'put your unique phrase here'); define('SECURE_AUTH_SALT', 'put your unique phrase here'); define('LOGGED_IN_SALT', 'put your unique phrase here'); define('NONCE_SALT', 'put your unique phrase here');
重要: WordPressのキージェネレータから独自のセキュリティキーを生成する必要があります。
これらのキーを含める利点は、WordPress管理者がキーを削除またはリセットすることで、ログイン中のユーザーすべてを強制ログアウトさせることができることです。
現在、AUTH_KEY
、SECURE_AUTH_KEY
、LOGGED_IN_KEY
、NONCE_KEYの
4つのセキュリティ・キーがあります。これらのキーをさらに強化するために、SALTのレイヤーが追加されています。