認証キーをwordpress.orgの秘密鍵生成サービスを使って変更する
wordpressにはwp-config.phpという設定を書き込むファイルがあるのですが、このファイル内には秘密鍵が含まれています。デフォルトだとすべてが同じキーになっていますので、念のためwordpress.orgのAPIを使ってすべてのキーをユニークな物に変更しましょう。
手順は下記の通りです。
wp-config.phpのアクセス権をユーザーが読み書きできる状態へ変更する。
1:SFTPなどのできるだけセキュアな接続でwp-config.phpのアクセス権を600(8進数表記)またはr——–などに変更する。
秘密鍵を表示させてwp-config.phpの所定の場所にコピペする
WordPress.org の秘密鍵サービスはこちら
1:上記リンクをブラウザで表示すると下記画像のようなテキストが表示されるのですべてコピーします。
2:wp-config.phpに貼付け保存する。場所は下記画像参照。
3:wp-config.phpのアクセス権を400(8進数表記)か元のアクセス権に戻します。
*アクセス権を戻し忘れるとコピペした8行の秘密鍵が漏洩する事があるので注意。
こちらのパーミッション設定を参照してください。