Si vous utilisez WordPress et que vous avez lu des articles sur la sécurité de WordPress, vous devriez avoir rencontré le terme "Clés de sécurité WordPress" (Secret Keys). Pour les débutants de WordPress, nous allons passer en revue le quoi, le pourquoi et le comment des Clés de Sécurité WordPress dans cet article.
Contenu
Que sont les clés de sécurité dans WordPress ?
Les clés de sécurité de WordPress assurent le cryptage des cookies des utilisateurs. Elles sont distribuées de manière aléatoire par WordPress. WordPress utilise quatre clés de sécurité :
- CLÉ AUTH
- CLÉ D'AUTHENTIFICATION SÉCURISÉE
- Clé de connexion, et
- CLEF NONCE.
wp-config.php permet à l'utilisateur de définir des clés de sécurité à tout moment. Il n'est pas nécessaire pour un utilisateur d'inclure ces clés lors de la première installation pour installer ou utiliser WordPress. WordPress génère ces clés automatiquement si un utilisateur ne peut pas les fournir dans son fichier wp-config.php.
Quels sont les avantages de l'utilisation des clés de sécurité WordPress ?
Les clés de sécurité rendent le craquage de votre mot de passe plus complexe. Un mot de passe non crypté comme "nom d'utilisateur" ou "WordPress" est facile à craquer, mais un mot de passe crypté, aléatoire et non anticipé comme "88a7da62429ba6ad3cb3c76a09641fc" peut prendre des années à comprendre. Vous devriez utiliser les clés de sécurité de WordPress pour rendre vos blogs ou sites Web alimentés par WordPress plus sûrs.
Activation des clés de sécurité dans votre site Web WordPress
Le premier fichier que vous devrez récupérer est wp-config.php. Pour ce faire, vous pouvez utiliser votre logiciel FTP préféré ou le gestionnaire de fichiers de cPanel. Dans le dossier racine de votre installation WordPress, vous trouverez le fichier wp-config.php.
Si vous ouvrez le fichier wp-config.php avec un éditeur de texte, faites défiler vers le bas jusqu'à ce que vous voyez "Authentication Unique Keys". Elles ressembleront à ce qui suit :
Il ne vous reste plus qu'à copier et mettre à jour vos clés uniques dans le fichier wp-config.php avec les vôtres, qui ressemblent à celles ci-dessous.
Une fois que vous avez modifié le fichier wp-config.php et changé les informations de la clé secrète, téléchargez-le à nouveau dans le dossier racine de votre WordPress. WordPress est devenu un peu plus sûr.
Les choses à retenir lors de l'utilisation des clés de sécurité
Jusqu'à présent, il n'y a qu'une seule chose à retenir : remplacer les clés de sécurité par défaut par des clés aléatoires. Oui, c'est simple, mais il y a quelques autres considérations à prendre en compte lors de la configuration de vos clés :
- À tout moment, les clés de sécurité peuvent être mises à jour (ou ajoutées).
- Après avoir modifié vos clés, tous les utilisateurs connectés devront se reconnecter.
- Un ensemble de base de huit clés de sécurité est stocké dans le fichier wp-config-sample.php.
- Ne donnez jamais vos clés de sécurité à personne et ne les publiez jamais sur Internet.
Conclusion
Nous espérons que vous avez compris ce que sont les clés de sécurité et comment il est essentiel de les utiliser dans WordPress. N'oubliez pas de nous contacter si vous avez d'autres questions.
Obtenez plus d'articles sur les meilleures pratiques de WordPress, les techniques de dépannage et d'autres conseils sur notre page de blog. Visitez notre page de glossaire pour apprendre toutes les terminologies de WordPress et d'autres définitions de base.
Cependant, chez Seahawk Media, nous fournissons le meilleur de tous les services pour répondre à vos besoins de bout en bout en matière de WordPress. Contactez-nous ou consultez notre page de blog pour en savoir plus.