Si vous utilisez WordPress et que vous vous êtes renseigné sur sa sécurité, vous avez probablement déjà entendu parler des « clés de sécurité WordPress » (ou clés secrètes). Cet article explique aux débutants WordPress ce qu'est une clé de sécurité, pourquoi elle est utile et comment l'utiliser.
Que sont les clés de sécurité dans WordPress ?
Les clés de sécurité WordPress assurent le chiffrement des cookies utilisateur. Ces variables aléatoires sont distribuées aléatoirement par WordPress. WordPress utilise quatre clés de sécurité :
- CLÉ D'AUTORISATION
- CLÉ D'AUTHENTIFICATION SÉCURISÉE
- CLÉ DE CONNECTÉ, et
- CLÉ NONCE.
Le fichier wp-config.php permet à l'utilisateur de définir des clés de sécurité à tout moment. Il n'est pas nécessaire de les renseigner lors de la première installation de WordPress. WordPress les génère automatiquement si l'utilisateur ne les fournit pas dans son fichier wp-config.php.
Quels sont les avantages de l'utilisation des clés de sécurité WordPress ?
Les clés de sécurité rendent le piratage de votre mot de passe plus complexe. Un mot de passe non chiffré comme « nom_utilisateur » ou « WordPress » est facile à deviner, mais un mot de passe chiffré aléatoire et imprévisible comme « 88a7da62429ba6ad3cb3c76a09641fc » peut prendre des années à déchiffrer. Il est recommandé d'utiliser les clés de sécurité WordPress pour renforcer la sécurité de vos blogs ou sites web WordPress.
Activer les clés de sécurité sur votre site WordPress
Le premier fichier à récupérer est wp-config.php. Vous pouvez utiliser votre logiciel FTP préféré ou le gestionnaire de fichiers de cPanel. Le fichier wp-config.php se trouve à la racine de votre installation WordPress.
Si vous ouvrez le fichier wp-config.php avec un éditeur de texte, faites défiler vers le bas jusqu'à trouver « Authentication Unique Keys ». Elles ressembleront à ceci :
Il ne vous reste plus qu'à copier et à remplacer vos clés uniques dans le fichier wp-config.php par les vôtres, qui ressemblent à celles ci-dessous.
Une fois le fichier wp-config.php modifié et les informations de la clé secrète mises à jour, téléchargez-le à nouveau dans le répertoire racine de votre installation WordPress. WordPress est désormais un peu plus sûr.
Éléments à retenir lors de l'utilisation des clés de sécurité
Pour l'instant, il n'y a qu'une chose à retenir : remplacer les clés de sécurité par défaut par des clés aléatoires. C'est simple, certes, mais il y a quelques points supplémentaires à prendre en compte lors de la configuration de vos clés :
- Les clés de sécurité peuvent être mises à jour (ou ajoutées) à tout moment.
- Après la modification de vos clés, tous les utilisateurs connectés devront se reconnecter.
- Un ensemble de base de huit clés de sécurité est stocké dans le fichier wp-config-sample.php.
- Ne communiquez jamais vos clés de sécurité à qui que ce soit et ne les publiez pas sur Internet.
Conclusion
Nous espérons que vous avez compris ce que sont les clés de sécurité et leur importance dans WordPress. N'hésitez pas à nous contacter pour toute question.
Retrouvez d'autres articles sur les bonnes pratiques WordPress, les techniques de dépannage et d'autres conseils sur notre blog . Consultez notre glossaire pour découvrir la terminologie WordPress et ses définitions essentielles.
Cependant, chez Seahawk Media, proposons une gamme complète de services pour répondre à tous vos besoins WordPress. Contactez -nous ou consultez notre blog pour en savoir plus.
