Articles

WordPress Salts & Security Keys

WordPress utilise des cookies (ou des informations stockées dans votre navigateur) pour vérifier l’identité des utilisateurs connectés et des commentateurs, donc WordPress inclut également des clés de sécurité d’authentification secrète et des sels dans le fichier wp-config.php. Essentiellement, ces clés de sécurité WordPress sont des mots de passe supplémentaires pour votre site qui sont longs, aléatoires et compliqués – de sorte qu’ils sont presque impossibles à casser.

Qu’est-ce qu’un sel WordPress ?

Un sel WordPress est une chaîne de données aléatoires qui hachent les clés de sécurité WordPress dans le fichier wp-config.php.

Si vous ouvrez votre fichier wp-config.php, vous verrez la section Authentification Unique Keys and Salts avec sept clés de sécurité.

WordPress salt

Plus d’informations sur les clés de sécurité de WordPress & Cookies

Si vous voulez creuser un peu plus les explications techniques des clés secrètes et des sels de WordPress, voici quelques ressources utiles :

  • Le Codex WordPress – Clés de sécurité
  • Le Codex WordPress – Cookies
  • Wikipedia : Cookie HTTP
  • PHP : Cookies
  • SSL et cookies dans WordPress 2.6

Comment changer vos sels WordPress

Mettre à jour vos clés de sécurité WordPress sur une base régulière est un excellent moyen de durcir votre site WordPress. Bien que les clés soient extrêmement difficiles à casser, les changer de temps en temps ajoute une autre couche de complexité.

Note : La mise à jour de vos clés &sels obligera tous les utilisateurs connectés à se reconnecter, car leur changement invalide automatiquement la connexion de tout utilisateur connecté au site. Par exemple, si vous avez des soupçons de piratage, la mise à jour de vos clés et sels de sécurité forcera la déconnexion et la réauthentification de tous les utilisateurs connectés.

Il y a deux façons de modifier vos sels et clés WordPress :

  1. Modifier manuellement les clés de sécurité dans le fichier wp-config.php
  2. Utiliser un plugin pour changer vos sels WordPress, comme iThemes Security

Comment iThemes Security facilite la mise à jour de vos sels WordPress & Clés

Le plugin iThemes Security facilite la mise à jour de vos clés et sels WordPress de deux façons :

  1. Vous recevez un rappel tous les 30 jours pour mettre à jour vos clés et vos sels – iThemes Security vous enverra un rappel sur le tableau de bord pour mettre à jour vos clés et vos sels afin que vous n’oubliiez jamais.
  2. Vous pouvez mettre à jour vos clés et vos sels directement depuis votre tableau de bord WordPress – iThemes Security vous permet de mettre à jour vos clés et vos sels depuis le plugin, il n’y a donc plus besoin de générer manuellement un nouveau jeu de clés et de modifier votre fichier wp-config.php.

update-wordpress-keys-salts

Dans le tableau de bord d’iThemes Security, cliquez sur l’onglet Advanced. Sur cet écran, vous verrez la section des sels WordPress. Cliquez sur l’option permettant de modifier les sels WordPress, puis cliquez sur le bouton Modifier les sels WordPress. C’est tout ! iThemes Security va se mettre au travail pour mettre à jour vos clés et sels pour vous. Notez simplement que la mise à jour de vos clés &sels obligera tous les utilisateurs connectés à se reconnecter.

En savoir plus sur iThemes Security Pro

.