WordPressソルト&キー生成
wp-config.php 用のセキュアな認証用ユニークキーとソルトを一括生成します。
使い方:
- 「コピー」ボタンをクリックして、生成されたコードをクリップボードにコピーします。
- WordPressのインストールディレクトリにある
wp-config.phpファイルをテキストエディタで開きます。 AUTH_KEYなどの定義がある部分(通常は45行目付近の中盤)を探します。- 該当部分をコピーしたコードで上書き保存します。
このツールの使い方・詳細
🛠 使い方
「生成する」ボタンを押すだけで、WordPressのセキュリティに必要な8つのキーとソルトを含むコードを一括で生成します。コピーして wp-config.php に貼り付けてください。
💡 活用シーン・ユースケース
- 新規でWordPressをインストールし、wp-config.php を手動設定する時に
- セキュリティ向上のため、既存のWordPressサイトの認証キーを再生成・変更したい時に
- WordPress公式のソルトジェネレーターAPIにアクセスできない場合にオフラインで生成したい時に
なぜ認証用ユニークキーとソルトが必要なのか?
セキュリティの強化
WordPressは、ユーザーのログイン情報(Cookie)などをハッシュ化して保存します。このとき、ソルト(Salt)と呼ばれるランダムな文字列を加えることで、ハッシュ化されたデータが解読されるリスクを大幅に下げます。これにより、パスワードが推測されるのを難しくし、サイトのセキュリティを強化します。
キーが漏洩したときのリセット
もしサイトがハッキングされたり、セキュリティ上の懸念がある場合は、wp-config.php内のこれらのキーとソルトを変更する(再生成して上書きする)だけで、現在ログインしているすべてのユーザーを強制的にログアウトさせることができます。