WordPress には、ソルト(セキュリティキーとも呼ばれます)という機能が組み込まれており、ログインセッションやアカウントアクティビティが確実に処理されるようにバックグラウンドで機能します。
Easy Digital Downloads は、WordPress のセッションを利用して、ストアの重要なインタラクションを追跡することで、この機能を拡張しています。例えば以下のようなものです。
- 顧客としてログイン状態を維持する
- ショッピングカートの内容を記憶する
- チェックアウトセッションをスムーズに実行する
- セキュアなリンクを生成する
- …など。
ソルトは、WordPress と EDD がこれを安全に行う上で重要な役割を果たします。
ソルト(Salts)とは?
簡単に言うと、ソルトは WordPress が安全に何かを行う必要があるときに使用する長いランダムなテキスト文字列です。WordPress は、単純な詳細を保存する代わりに、これらのソルトと組み合わせてスクランブルします。
ストアにとって、これは顧客セッション(カートやログインなど)がユニークで安全なキーに結び付けられることを意味します。これにより、混同を防ぎ、正しい人物のみがセッションにアクセスできるようになります。
Easy Digital Downloads における重要性
Easy Digital Downloads は、カート、チェックアウト、ユーザーログインを追跡するためにセッションを使用します。ソルトはこのシステムのの一部であるため、以下のことを確実にします。
- カートの内容が正しい顧客にリンクされたままになる
- チェックアウトセッションがユーザー間で混同されない
- ログインしたアカウントがプライベートで一貫性を保つ
ソルトがないと、セッションが確実に機能しない可能性があり、永続的なカート、保護されたダウンロード、ユニークなリンク、管理者のインタラクションなどの機能が正しく動作しない可能性があります。
サイトにソルトが設定されているか確認する方法
良いニュースは、ソルトの設定が簡単で、ほとんどのサイトにはすでに設定されていることです。確認方法は次のとおりです。
- wp-config.php ファイルを確認する
- ファイルを開き、
define('AUTH_KEY', '...');で始まる行と、それに類似したキー(SECURE_AUTH_KEY、LOGGED_IN_KEY、NONCE_SALTなど)を探します。 - これらの値が長いランダムな文字列で埋められている場合は、設定は完了です。
- ファイルを開き、
- それらが見つからない場合、または更新したい場合:
- 公式 WordPress ソルトジェネレーターにアクセスします: https://api.wordpress.org/secret-key/1.1/salt/
- 提供された新しいキーをコピーします。
- それらを wp-config.php に貼り付け、古いものを置き換えます。
これで完了です。ソルトが配置されると、WordPress と EDD は自動的にそれらを使用してセッションを適切に実行し続けます。
