wordpressのwp-config.phpファイルのセキュリティキーとは何なのでしょうか？

Question

お世話になります。運用しているホームページにwordpressの自動更新が走り確認作業をしているのですが、wp-config.phpファイルのdefine('AUTH_KEY',         'put your unique phrase here');define('SECURE_AUTH_KEY',  'put your unique phrase here');　　…　（以下略）の「put your uni…」の部分が変わっています。https://ja.wordpress.org/support/article/editing-wp-config-php/上記サイトを見ていて、安全性などに寄与するものだと思うのですが、リンクにある、「オンラインジェネレータ 」で取得した値をコピペすれば、セキュリティ上安全になり、かつランダムな文字列にも関わらず既存ページなどの動きにも影響を及ぼさない。なので、「'put your unique phrase here'」の文字列はオンラインジェネレータで取得した文字列をコピペすればいいだけという理解であっていますでしょうか…？そして、この今回の最新5.4.1版でセキュリティキーが追加となったのは、何かセキュリティ上問題があったからなのでしょうか…？お忙しいところ申し訳ございませんが、よろしくお願いいたします。

Accepted Answer

ECマスターズの田中です。> 「'put your unique phrase here'」の文字列は> オンラインジェネレータで取得した文字列をコピペすればいいだけ> という理解であっていますでしょうか…？はい、そのようにご理解いただければ結構です。変更すると同時に、管理画面と、会員制サイトの場合はすべての会員が全員、ログアウトした状態になりますことを予めお含みおきください。> そして、この今回の最新5.4.1版でセキュリティキーが追加となったのは、> 何かセキュリティ上問題があったからなのでしょうか…？AUTH_KEY・SECURE_AUTH_KEYをはじめとしたセキュリティキーは、以前から存在する項目です。下記ページのとおり、少なくとも2014年には存在しております。http://blog.fuji-soho.net/?p=91項目自体が初めて追加された、ということでしょうか。同様のケースがみあたらないため、正確にご案内差し上げることが難しいのですが、アップデート（あるいはその他）のタイミングで、項目が無いことに気づき、追加されたのではないでしょうか。> このtestフォルダ下のwp-config.phpファイルの「 'put your unique phrase here'」の部分は、> 本番環境のwp-config.phpファイルの「 'put your unique phrase here'」の文字列と変えて良いのでしょうか。本番環境とは別途でインストールされたWordpressであれば、変更していただいて（新しくオンラインジェネレータで取得した値をコピペしていただいて）結構です。

Answer

すみません、追加質問です。テスト環境も同じサーバ内（ドメイン内）にもあります。フォルダ構成は以下の通りで、本番環境フォルダ内にtestフォルダがあり、その中がテスト環境になっています。wpーwp-adminー　　∟wp-contentー　　∟wp-config.php　　　（←本番環境のwp-config.php）　　∟testーwp-adminー　　　　∟wp-contentー　　　　∟wp-config.php　　　（←テスト環境のwp-config.php）このtestフォルダ下のwp-config.phpファイルの「 'put your unique phrase here'」の部分は、本番環境のwp-config.phpファイルの「 'put your unique phrase here'」の文字列と変えて良いのでしょうか。

Answer

田中様ご回答ありがとうございます。>AUTH_KEY・SECURE_AUTH_KEYをはじめとした>セキュリティキーは、>以前から存在する項目です。⇒業者に作ってもらったサイトなのですが、その設定（作業でしょうか…）が抜けていた、ということですね…。ありがとうございます。テストサイトも新しい値でputしておきます。

wordpressのwp-config.phpファイルのセキュリティキーとは何なのでしょうか？

カテゴリーから探す