wp-config.phpに記載されている「認証用ユニークキー」って、そもそも何?

WordPress初心者にとって、ログインやクッキーの安全性を守る設定は少し分かりにくいものです。

この記事では、認証用ユニークキーの役割や変更のタイミング、注意点をわかりやすく解説します。全ユーザーの強制ログアウトや、セキュリティ強化を検討している方に役立つ内容です。

WordPressテーマ「GLUE」
WordPressテーマ「GLUE」
無料で高機能なWordPressテーマが手に入る。

認証用ユニークキーとは

認証用ユニークキーは、WordPressのログインやクッキーの安全性を守るための秘密の文字列です。サイトのセキュリティを強化する重要な役割を担っています。

wp-config.phpで確認・変更できる

認証用ユニークキーは、wp-config.php内に記載されています。

wp-config.phpに記載されている認証用ユニークキー一覧

2025.10.17

2025.10.19

wp-config.phpファイルとは?役割と安全な編集方法

「wp-config.phpって何?」 「wp-config.phpって編集していいの?」 触るのが少し怖い気持ちも、よくわかります。WordPressの心臓部であるwp-config.phpは、データベース情報やサイトの動作を管理する重要なファイルです。 当記事では、初心者でも安心し...

各ユニークキーの役割は、次の通り。

キー名 役割
AUTH_KEY ユーザーのログイン情報を暗号化して安全に管理するためのキー。
SECURE_AUTH_KEY 管理画面へのログインセッションを安全に保つためのキー。
LOGGED_IN_KEY サイトにログインしたユーザーのクッキーを安全に保持するキー。
NONCE_KEY ワンタイムトークンを暗号化し、不正操作やCSRF攻撃を防ぐためのキー。
AUTH_SALT AUTH_KEYの暗号化をさらに強化するための文字列。
SECURE_AUTH_SALT SECURE_AUTH_KEYの暗号化をさらに強化するための文字列。
LOGGED_IN_SALT LOGGED_IN_KEYの暗号化をさらに強化するための文字列。
NONCE_SALT NONCE_KEYの暗号化をさらに強化するための文字列。

通常は、WordPressをインストールしたタイミングで自動生成されますが、必要に応じて変更可能です。

認証用ユニークキーを変更すると、すべてのユーザーが自動的にログアウトされます。

どんなときに変更するの?

認証用ユニークキーは、基本的に変更不要ですが、全ユーザーをログアウトさせたいときなどに便利です。

具体的には次のようなケースです。

  • 外部のスタッフや制作会社と一時的に管理画面を共有したあと
  • セキュリティ上の不安があり、全員のセッションをリセットしたいとき
  • ユーザー権限の変更やアクセス制限を適用した直後

認証用ユニークキーの変更は、建物内にいるすべての人に一旦外に出てもらうイメージです。

建物の鍵(パスワード)を変えただけでは、古い鍵(既存セッション)で入った人はまだ中にいる状態です。そこで、全員一旦外に出てもらう(強制ログアウト)ことで、セキュリティを確実に強化できます。

パスワードを変更した際などは、認証用ユニークキーも変更しておくと、より安心です。

新しいキーを作る場合は、WordPress公式の秘密鍵生成サービスを利用すると便利です。

また、認証用ユニークキーを変更しなくても、セッション時間を調整できるプラグインもあります。「ログイン状態を保持する時間」を自由に設定できるので、状況に応じてご活用ください。

2019.11.23

2025.12.08

WordPressのログインセッション時間を変更するプラグイン「Remember Me Controls」

WordPressのサイトを運営していると、セッション時間を変更すべきケースがあります。 複数のメンバーで運営されているメディアであれば、セキュリティの観点からセッション時間を数時間など極力短く設定しておきたいこともあるでしょう。また逆にその都度ログインするのが面倒ということで、セッション時間...

変更時の注意点

認証用ユニークキーを変更すると、古いクッキーが無効になり、全ユーザーがログアウトされます。

wp-config.phpの編集箇所を間違えると、サイトが正しく表示されなくなる可能性があります。作業前に必ずバックアップをとってください。

認証用ユニークキーの変更は、ログイン情報(IDやパスワード)やテーマ、プラグインの動作には影響しません。

あくまでセキュリティの補助手段として扱い、ログイン管理やパスワード変更と組み合わせて活用するのがポイントです。

まとめ

認証用ユニークキーは、WordPressのログインやクッキーの安全性を守る設定項目です。

普段は触る必要はありませんが、全ユーザーを強制的にログアウトさせたいときや、セキュリティを強化したいときに役立ちます。

ポイントを整理すると次の通りです。

  • wp-config.php内に記載され、通常は自動生成される
  • 変更すると、全ユーザーがログアウトされ、古いセッションは無効になる
  • テーマやプラグイン、ログインID・パスワードには影響しない
  • 変更の際は、必ずwp-config.phpのバックアップを取る
  • 新しいキーは、WordPress公式の秘密鍵生成サービスで作成できる

認証用ユニークキーの仕組みを理解すれば、全ユーザーの強制ログアウトやセキュリティ強化も安心して行えます。

世界最高品質のデザインの
WordPressテーマ集
WordPressテーマ「KASHIRA」
WordPressテーマ「KASHIRA」
和食店のホームページのブランディングに。
WordPressテーマ「TENJIKU」
WordPressテーマ「TENJIKU」
高級感溢れる飲食店のホームページづくりに。
WordPressテーマ「Tree」
WordPressテーマ「Tree」
お洒落なカフェ・バーのサイトを構築する。
WordPressテーマ「HOLOS」
WordPressテーマ「HOLOS」
予約が舞い込む整体・鍼灸院の店舗サイト。