この記事では、WordPressのセキュリティキーの再設定方法を解説します。

WordPressのセキュリティキーの再設定はなぜ必要?

セキュリティキーを再設定すると、すでにログインされているユーザー全てが一旦ログアウトされます。

これは既存のCookieが無効化されるためです。

WordPressのインストールを終えた後、セキュリティキーの再設定を行っておくとより安全です。

インストール後の他にもWordPressでセキュリティキーを再設定を行うべきときがあります。

  • 誰かにログインされた不審な形跡がある場合
  • 特定のユーザーを削除した場合

一度セキュリティキーの再設定を行った後でも、行うべき時があることを覚えておいてください。

WordPressのセキュリティキーの再設定方法

WordPressのセキュリティキーは、wp-config.phpファイルに記載があります。

ルートディレクトリよりwp-config.phpファイルを探し、開きます。

「Authentication Unique Key and Salts.」という記述があり、以下に8行からなる文字列が見つかります。

define('AUTH_KEY',         's7#C/*<-]_6xzGr#q_;RB?::>QEfVwGp1i<:l]9V?TgoaC2@W8lvrdhec7%~onjx');
define('SECURE_AUTH_KEY',  'bHt,dd`At~l{!djcbX(__z4/I F@{>yqg>^tn>0x3R[BO^t><7@_gG$R}*N$nJY6');
define('LOGGED_IN_KEY',    'W[8lM,Cd~Y*SyKCy5l2>6u}r$nh=aV-&bQz.9FDWrd$^D[Zo|7V=|RX+vrOs|g4)');
define('NONCE_KEY',        'iaj,c.6)4S.yum|9[<7--BR#iIHv!p@mv?Z7ehlt>*OQt+Rx2;4oO& l >{iBNZx');
define('AUTH_SALT',        'G@_!eISxThbA:Sewdz!{C~!YZFzN3Zk/{2Q?JKvK>d+HR!F?nBu+xK+Me~DovZ<^');
define('SECURE_AUTH_SALT', ')M3b|{jGxA_BnRrNEiSy%@$Oi]c VI}<{s+SSlq=F!!g]4SJtav [MP$P~9G[Kd|');
define('LOGGED_IN_SALT',   'H=hzxWZlMp:%K$s&grgg8MEZ_g%3aRM#-Fj+Zrna9qP-|s)(T0-nBYAC2Hx_!+DC');
define('NONCE_SALT',       '&aTD3{Qx* w2d|-UpNogvq?E.;&|QQ]ID{h.cl1_c%K9=bn.3Q]cT4R+*46DyB`L');

これらがWordPressで利用されるセキュリティキーと呼ばれるものです。再設定を行う場合は、オンラインジェネレーターにアクセスします。

オンラインジェネレーターにアクセスすると、上記のような8行からなる文字列が表示されます。表示された文字列をすでにある文字列と入れ替えて上書きをしてください。

参考:wp-config.phpの編集