WordPressサイトをハッカーから守る第一歩として、強力なパスワードの使用をお勧めします。SALTキーでさらにセキュリティを強化することができます。これらの特別なコードはログイン情報を保護し、ハッカーの侵入をより難しくします。
SALTキーは、レシピの隠し味のようなものだと考えてください。推測を困難にするランダムなデータを加えることで、パスワードの安全性をさらに高めるのだ。
この投稿では、WordPressのSALTキーを自動的に変更してサイトを保護する方法を説明します。技術的な専門家でなくても簡単にできる方法を紹介します。
SALTセキュリティ・キーとは?
WordPressサイトにログインする際、WordPressがログイン情報を記憶するオプションがあります。これは、ユーザーの認証情報をCookieに保存することで実現されます。クッキーは15日後に失効し、ユーザーは再度ログインする必要があります。
危険なのは、特に公共のコンピューターを使用している場合、この情報が漏洩し、あなたのサイトを危険にさらす可能性があることです。
そのためWordPressでは、ユーザーのログイン情報を保護するためにセキュリティキー(SALTキー)を使用しています。SALTは、暗号化されたデータに別のセキュリティレイヤーを提供する、あなたの情報に余分な情報を追加する暗号化ツールです。
セキュリティ・キーとSALTキーは、WordPressサイトのルート・フォルダーにあるwp-config.phpファイルに保存されます。以下のようになります:
WordPressのシークレットキーを毎週や毎月など定期的に自動的に変更することで、WordPressのセキュリティをさらに向上させることができます。
WordPress.orgのシークレットキー・サービスを使って新しいSALTキーを生成し、FTPを使って手動で変更することもできます。しかし、この作業は時間がかかるため、コーディングの経験がない方にはお勧めできません。
ということで、WordPressのセキュリティキーとSALTキーを簡単に変更するための自動化されたプロセスを設定する方法を見てみましょう。
WordPressのSALTキーを変更する方法
まず最初に、Salt Shakerプラグインをインストールして有効化します。詳しくはWordPressプラグインのインストール方法をご覧ください。
プラグインを有効化したら、WordPress管理画面のツール ” ソルトシェイカーのページでSALTキーの変更スケジュールを設定する必要があります。
自動的に’WPキーとソルトを変更する’オプションをチェックし、ドロップダウンからスケジュールを選択する必要があります。認証キーを毎日、毎週、毎月自動的に変更することができます。
セキュリティキーとSALTキーを手動で変更したい場合は、「Change Now」ボタンをクリックして変更できます。
注:WordPress SALTキーが変更されるたびに、あなたと他のユーザーはすべての端末でWordPressサイトから自動的にログアウト中となります。WordPressログインページにアクセスすれば、WordPressダッシュボードに簡単にログインし直すことができます。
WordPressのセキュリティ向上に関するエキスパートガイド
この投稿がWordPressのSALTキーを自動的に変更するのにお役に立てば幸いです。WordPressのセキュリティ向上に関する他のガイドもご覧ください:
- 究極のWordPressセキュリティガイド(ステップバイステップ)
- WordPressセキュリティ監査の実施方法(完全なチェックリスト)
- WordPressのセキュリティ更新を確認する方法(初心者ガイド)
- サイトを守るWordPressセキュリティプラグイン(比較版)
- WordPressサイトの潜在的な悪意のあるコードをスキャンする方法
- WordPressでHTTPセキュリティ・ヘッダを追加する方法(初心者ガイド)
- ブルートフォース攻撃からWordPressサイトを守る方法
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Karen
Hi, I’m new with everything WP.
I don’t have any customers/ visitors who will need to log in and use a password at this stage in my Website development. Will the Salt plug in affect just me, as the administrator logging in , or will it affect general visitors coming to my website? I mean will basic visitors need to ow have a log in? : ) . Thank you for the information on Salt.
WPBeginner Support
Only you would be affected and your users would not need a login for your site.
管理者
Ron
Are the SALTS also related to the stored user passwords in the database? Will changing SALTS cause all the user passwords to become corrupted?
WPBeginner Support
Hi Ron,
No, changing SALTS will not effect user passwords. However, changing them will force all users to login again.
管理者