WordPressのセキュリティキーは、WordPressによって生成されたCookieの認証と暗号化に使用されるランダムな文字列です。これらのセキュリティキーは、いつでもwp-config.phpファイルでユーザーが定義できます。初期インストール中、ユーザーがWordPressをインストールまたは実行するためにこれらのキーを提供する必要はありません。ユーザーがwp-config.phpファイルにこれらのキーを提供しない場合、WordPressは自動的にこれらのキーを生成します。
例:
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
重要: WordPress キー生成ツールから、独自のユニークなセキュリティキーを生成する必要があります。
これらのキーを含める利点は、それらを削除またはリセットすることで、WordPress 管理者はすべてのログインユーザーを強制的にログアウトさせることができることです。
現在、AUTH_KEY、SECURE_AUTH_KEY、LOGGED_IN_KEY、NONCE_KEY の 4 つのセキュリティキーがあります。これらのキーをさらに強化するために、S ALTs のレイヤーが追加されており、これはこれらのキーの追加パスワードのようなものです。
