WordPress の Security Keys & Salts(ソルト)とは? 詳細について解説!

イヌガジェ
イヌガジェ

どうも~現役インフラエンジニアのイヌガジェです。

今回はWordpressのセキュリティを向上させるため、
セキュリティキーと Salts(ソルト)について、分かりやすく解説していきます!

また、1分程度でサイトのハッキングの対策になる方法も説明しているので是非参考にしてみてください!

では早速いきましょう~

WordPressの セキュリティキーとソルト ( salt ) とは

WordPressのソルトとは、簡単に説明するとWordPressサイトへのログイン時に、
セキュリティキーとともに情報を保護する暗号化ツールです。

普段Wordpressへログインする時に、ユーザ名とパスワードを入力すると思います。
その際に毎回入力するのが面倒なので「ログインをしたままにする」のオプションを有効にするとWordPressは、クッキーにログイン情報を保存します。

これはユーザーにとっては非常に便利なのですが、ブラウザ側にCookie が残ってしまっているため、ハッキングされた場合、セキュリティ上の問題が発生する可能性があります。

これを予防するために、WordPressはソルトとセキュリティキーを使用してログイン情報を保護し、悪意のある攻撃から守ることが出来ます。

イヌガジェ
イヌガジェ

なるほど、便利だね~

WordPressのソルトの場所はどこにある?

ソルトがある場所についてですが、基本的にはサイトの「wp-config.php」ファイルにあります。

WordPressには、デフォルトで独自のソルトとセキュリティキーが合計8つ付属しており
最初の4つの項目はセキュリティキーで、最後の4つの項目はWordPressのソルトになります。

「Authentication Unique Keys and Salts」以下にキーセットを登録することで反映されます。

ソルトとセキュリティキーを入力してサイトのセキュリティを向上

ここでサイトのセキュリティを向上させるため、以下のURLにアクセスして出た文字列をコピーして貼り付け保存すればセキュリティ対策はバッチリです!

これでサイトのセキュリティが向上し安全になりました!

まとめ

いかがだったでしょうか!これらの設定をするのには、大体1分程度も掛からないので
重要情報を扱っているWordpressサイトをお持ちの方は是非ご参考にしてみてください!

ではでは~

コメント

タイトルとURLをコピーしました