WordPressのwp-config.phpの中に認証用ユニークキーを設定する
公開日:2014年2月16日
認証用ユニークキーは、Cookieに格納される情報のセキュリティを強化するためにあります。
既存のWordPressファイルを流用してサイトを構築した場合は、オンラインジェネレータで新規の認証用ユニークキーを作成し書き換えた方がよいでしょう。
【記事執筆時の環境】
WordPress 3.8.1
認証用ユニークキーは、wp-config.phpの以下のブロック部分です。
コメント部分を除いた、defineから始まる8行を書き換えます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
/**#@+ * 認証用ユニークキー * * それぞれを異なるユニーク (一意) な文字列に変更してください。 * {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org の秘密鍵サービス} で自動生成することもできます。 * 後でいつでも変更して、既存のすべての cookie を無効にできます。これにより、すべてのユーザーを強制的に再ログインさせることになります。 * * @since 2.6.0 */ define('AUTH_KEY', 'XglFXW>|Kmo!ji@v-1R~<-.ldPN|b%XOMB9Sk,|~O`28tM@MRa-}a x>DdT.uQ3d'); define('SECURE_AUTH_KEY', 'R5&7ft0OZ9:?B`y(NcCng#_}6]I03R!4r6x+zA!RaJEjSu|j~X7m1VZ%kiLJ>kT '); define('LOGGED_IN_KEY', 'x+qFE S6rDYt13E8#2.o@zyM=de|bOR~7(qG,ffq_oP;*xIKXJ.1<9CWx]v$S*- '); define('NONCE_KEY', 'Ky6jOwv-+Z+|Nfg1> mxumt=RGU2oP|ny3c+`QuB2[wr<*)5(M}cK^V`)qvr7-~k'); define('AUTH_SALT', 'yul1J<dL/hG[xQrZg&?TvN-j|wzPt))?dJI 0uR +wZ5H%6V|[mo3plY$g]c!_7a'); define('SECURE_AUTH_SALT', 'M4[bU+6Zu6-|).sRS9|5x-7|tdjN{I5ha-)0gc+3KUsvU1q+=:I-xcLjGvV?RWms'); define('LOGGED_IN_SALT', 'Be-|-{O]n28K^F:X=]V.[in]t2sJq[I|>8{|vhKM>JB(*X}QxN,do2ho:$%Nd^+v'); define('NONCE_SALT', 'b91X4`rm%-oxIer|LW]>&+`5ws6gxJ[tR4m@WOg8aASM_^FhdL}.YG+3UL4IE,;?'); /**#@-*/ |
コメント部分にあるように、ブラウザで下記URLにアクセスします。
https://api.wordpress.org/secret-key/1.1/salt/
表示された8行のコードをコピーし、wp-config.php内のコードと入れ替えます。
これで既存のcookieが無効になるため、再ログインが必要になります。
スポンサーリンク
