パスワードハッシュ関数「Argon2」が使えるように!
シンレンタルサーバーでArgon2が、2025年6月のアップデートで使えるようになりました!
でもシンレンタルサーバーのヘルプページなどを見てみても...
ということでChat GPTに聞いて設定してみるも...
ということでWordPressの公式ページの情報も交えて!
Argon2の設定から、確認の方法まで解説していきます
そもそもArgon2とは?
設定方法に入る前に、そもそもArgon2とは何なのかを簡単に説明しておきます!
Argon2とはWordPressの管理画面にログインする際に使っている、パスワードを設定するときに使える技術です
この技術を使うことによって...
特にGPU(Graphics Processing Unit)の総当たりや辞書攻撃に強くすることができます
ただ注意点がありまして...それが!
WordPressのユーザーパスワードでしか、使う場面が基本的にはないというところです...
なので管理画面から新規ユーザー登録や、既存ユーザーのパスワードを変更するときのみになります!
そもそもパスワードを強固にする技術ですから、サイト全体のセキュリティが上がる訳ではないのでご注意を!
逆を言うとこういった小さい積み重ねが、サイト全体のセキュリティを上げていくことに繋がります!
またArgon2を簡単に説明しているので、実際の説明と異なる場合があります
Argon2の設定方法
Argon2の設定手順
- シンレンタルサーバーのシンアカウントにログイン
- 設定したいサーバーIDのファイルマネージャーを開く
- 「wp-config.php」の一番最後にコードを追記する
- WordPress管理画面で新規ユーザー登録、または既存ユーザーのパスワード変更
この4ステップで終わります!
追記するコード
add_filter( 'wp_hash_password_algorithm', fn() => PASSWORD_ARGON2ID );
上記のコードをコピペして「wp-config.php」の一番最後に追記できれば完了です!
WordPress 6.8 will use bcrypt for password hashing
英語のページですが、WordPress公式のURLも載せておきます!
Argon2が有効か確認する方法!
先ほどの方法で設定が出来たら、有効になっているか確認していきましょう!
Argon2の確認手順
- シンレンタルサーバーのシンアカウントにログイン
- サーバー管理のデータベースからphpMyAdminへ移動しログイン
- phpMyAdmin内のデータベースタブより「wp_users」を選択
- 「user_pass」の値が【$argon2id$v】から始まっていればOK!
もし【wp】から始まっている場合は、正しく設定できていない状態になります
まとめ
見落としがちですがコードの追記だけではなく、パスワードを変更したりしないといけないので注意が必要です!
また「Argon2i・Argon2d・Argon2id」と3種類ありますが、今回ご紹介した方法はArgon2idでの設定なので...
他2つよりもセキュリティアップが見込めるはずですから、やってみても損はないかなと!
ということで、今回はこのへんで...
ではまた!
