アップグレードキー は、アップグレード中にMoodleサイトを保護します。

アップグレードキーが必要 - アップグレードを行うためには、config.phpで定義されたキーをユーザが提供する必要があります。

Moodleコアアップデートおよび/またはプラグインのインストール/アップデートの結果としてMoodleサイトがアップグレードされている場合、認証および承認メカニズムは信頼できません。サイトの匿名の訪問者は、ブラウザを管理ページに移動することで、アップグレードプロセスをトリガーできる可能性があります。アップグレード画面には多くの機密情報（サーバ環境、プラグインバージョンなど）が表示されるため、これはセキュリティリスクと見なすことができます。

アップグレード中のサイトの保護を強化するには、メインのconfig.phpファイルでアップグレードキーを構成することをお勧めします。

$CFG->upgradekey = 'put_some_shared_secret_here';

アップグレードキーがconfig.phpファイルで定義されている場合、サイトのアップグレード中に管理ページにアクセスするには、その値を指定する必要があります。

管理者ユーザのパスワードをアップグレードキーとして使用しないでください。