• 解決済 Anonymous User 4963935

    (@anonymized-4963935)


    WordPressを一つインストールした後、二つ目以降のWordPressをインストールする場合、インストール済みの一つ目のWordPressのフォルダをサーバからコピーしてからwp-config.phpのデータベーステーブルの接頭語を変更し、二つ目以降のWordPressをインストールするサーバへ丸ごとペーストしています。

    質問:
    上記のように一つ目のWordPressのフォルダをサーバからコピーし、それを二つ以降のWordPressのインストールに使用する場合、wp-config.phpの認証用ユニークキーもwp-config.phpのデータベーステーブルの接頭語と同様にWordPressのインストール毎に独自のものに変更した方が良いのでしょうか?

    私は、wp-config.phpの認証用ユニークキーが何の役目をしているのか理解できていない状態です。認証用ユニークキーは、何の役割を果たしているのでしょうか?

    認証用ユニークキーは、WordPressのインストール時に設定する必要自体あるのでしょうか?

    よろしくお願いします。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • Fumito MIZUNO

    (@php-web)

    公式マニュアルに書いてあります。

    wp-config.php の編集

    このぐらいのことは事前に調べるようにしてください。

    トピック投稿者 Anonymous User 4963935

    (@anonymized-4963935)

    php-webさん
    ご回答、ありがとうございました。

    認証用ユニークキーは、hashed passwordsを作成するためのものだったのですね。
    どうやら、認証用ユニークキーはWordPressのインストールごとに変更した方がよさそうですね。

    モデレーター IKEDA Yuriko

    (@lilyfan)

    念のために補足しておくと、DB にパスワードを保存するときの暗号化にはセキュリティ・キーは関係しません。あくまで、ログイン時などのクッキーや、(2.7 以降では) ワンタイムパスワードの一種である nonce key の生成にのみ使われます。よって、セキュリティ・キーを変更しても、DB 上のパスワード暗号化が解読できない、ということはありません。逆に言うと、DB 上のパスワード暗号化はさほど堅牢ではない、とも言えるかもしれません 😉

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • トピック「wp-config.phpの認証用ユニークキーは何の役目をしている?」には新たに返信することはできません。