読者です 読者をやめる 読者になる 読者になる

色々でべろっぷ

WordPress、サーバー構築、プログラム等のメモ

WordPressのセキュリティ対策(SALT)

WordPress

認証キーをwordpress.orgの秘密鍵生成サービスを使って変更する

wordpressにはwp-config.phpという設定を書き込むファイルがあるが、
このファイル内には秘密鍵が含まれている。
デフォルトだとすべてが同じキーになっていますので、
念のためwordpress.orgのAPIを使ってすべてのキーをユニークな物に変更する。

秘密鍵を表示させてwp-config.phpの所定の場所にコピペする
WordPress.org の秘密鍵サービス
https://api.wordpress.org/secret-key/1.1/salt/

テキストが表示されるのですべてコピー

wp-config.phpに上書き貼付け 保存する。場所は認証用ユニークキーの下あたり
wp-config.phpのアクセス権を400(8進数表記)か元のアクセス権に戻す
chown -R apache.apache /~/blog/wp-config.php
chmod 400 /~/blog/wp-config.php

アクセス権を戻し忘れるとコピペした8行の秘密鍵が漏洩する事があるので注意