wp-configの秘密鍵を変更して、サイトの安全性を高めよう!【SALT】

wp-configの秘密鍵を変更して、サイトの安全性を高めよう!【SALT】

 

ヤナケン

こんにちは!

柳井です。

今回は、セキュリティ対策の基本と呼べる秘密鍵変更について解説していきます。

WordPressでサイトを運営している方なら、秘密鍵の変更くらいは絶対にやっておきましょう!


WordPressの秘密鍵って?

WordPressの秘密鍵(シークレットキー) はwp-configファイルに書かれているもので、パスワードにランダムな数値を付加することでサイトのハックや、不正アクセスを防ぐために使われるものです。

デフォルトではすべて同じ値になっているため第三者が予想しやすく、サイトをハッキングされかねません。

 

そこでSALTという秘密鍵生成サービスを使い、秘密鍵を変更しておきましょう!

 

wp-configの秘密鍵を変更しよう!

Step1. 秘密鍵を生成してコピー

下記URLよりSALTにアクセスし、生成される文字列をすべてコピーしておきます。

≫SALTオンラインジェネレーター

秘密鍵

※毎回、ランダムにことなる文字列が生成

Step2. 秘密鍵をwp-configにペースト

FFFTPなどでwp-config(WordPressのルートディレクトリに設置)にアクセスし、ローカル環境にダウンロード。

ダウンロードしたwp-configをTeraPad等で開き、下記デフォルトの文字列の部分(秘密鍵)に、先ほどコピーした文字列をペーストして書き換えます。

デフォルト文字列

↓↓↓

ソルトペースト

 

書き換えたwp-configを保存してサーバーにアップロードすれば、wp-configが上書きされ秘密鍵変更の作業が完了です。

 

なお、FFFTP、TeraPadについては、下記の記事を参考にしてみてください。

『FFFTP』利用のメリットや設定方法など【ワードプレスのカスタマイズに便利】

『TeraPad(テラパッド)』htmlとCSSを編集できるフリーソフト、文字化け変換にも超便利!

 

最後に

以上、セキュリティ対策の基本と呼べる秘密鍵変更についてでした。

簡単なことなので、すぐにでも変更しておきましょう!!


ご拝読ありがとうございました。

コメントやご質問はお気軽に、ページ最下部にあるコメント欄よりどうぞ

ヤナケン

【下記画像をクリックして、儲かる物販ノウハウを手に入れる】 

ヤナケン公式メルマガ

メルマガ読者様限定で僕が身に付けた独自性・希少価値の高い物販ノウハウを、どんどん公開していきます。また有料級のプレゼントも無料で定期的にお届けします。

不要の場合は、いつでも解除可能です。
メルマガでお会いできるの楽しみにしております!

≫詳細が気になる方はコチラから

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください