WordPress Salts & Security Keys
WordPress utilise des cookies (ou des informations stockées dans votre navigateur) pour vérifier l’identité des utilisateurs connectés et des commentateurs, donc WordPress inclut également des clés de sécurité d’authentification secrète et des sels dans le fichier wp-config.php. Essentiellement, ces clés de sécurité WordPress sont des mots de passe supplémentaires pour votre site qui sont longs, aléatoires et compliqués – de sorte qu’ils sont presque impossibles à casser.
Qu’est-ce qu’un sel WordPress ?
Un sel WordPress est une chaîne de données aléatoires qui hachent les clés de sécurité WordPress dans le fichier wp-config.php.
Si vous ouvrez votre fichier wp-config.php, vous verrez la section Authentification Unique Keys and Salts avec sept clés de sécurité.
Plus d’informations sur les clés de sécurité de WordPress & Cookies
Si vous voulez creuser un peu plus les explications techniques des clés secrètes et des sels de WordPress, voici quelques ressources utiles :
- Le Codex WordPress – Clés de sécurité
- Le Codex WordPress – Cookies
- Wikipedia : Cookie HTTP
- PHP : Cookies
- SSL et cookies dans WordPress 2.6
Comment changer vos sels WordPress
Mettre à jour vos clés de sécurité WordPress sur une base régulière est un excellent moyen de durcir votre site WordPress. Bien que les clés soient extrêmement difficiles à casser, les changer de temps en temps ajoute une autre couche de complexité.
Il y a deux façons de modifier vos sels et clés WordPress :
- Modifier manuellement les clés de sécurité dans le fichier wp-config.php
- Utiliser un plugin pour changer vos sels WordPress, comme iThemes Security
Comment iThemes Security facilite la mise à jour de vos sels WordPress & Clés
Le plugin iThemes Security facilite la mise à jour de vos clés et sels WordPress de deux façons :
- Vous recevez un rappel tous les 30 jours pour mettre à jour vos clés et vos sels – iThemes Security vous enverra un rappel sur le tableau de bord pour mettre à jour vos clés et vos sels afin que vous n’oubliiez jamais.
- Vous pouvez mettre à jour vos clés et vos sels directement depuis votre tableau de bord WordPress – iThemes Security vous permet de mettre à jour vos clés et vos sels depuis le plugin, il n’y a donc plus besoin de générer manuellement un nouveau jeu de clés et de modifier votre fichier wp-config.php.
Dans le tableau de bord d’iThemes Security, cliquez sur l’onglet Advanced. Sur cet écran, vous verrez la section des sels WordPress. Cliquez sur l’option permettant de modifier les sels WordPress, puis cliquez sur le bouton Modifier les sels WordPress. C’est tout ! iThemes Security va se mettre au travail pour mettre à jour vos clés et sels pour vous. Notez simplement que la mise à jour de vos clés &sels obligera tous les utilisateurs connectés à se reconnecter.
En savoir plus sur iThemes Security Pro
.