Table des matières
Voulez-vous en savoir plus sur les clés de sécurité et les sels de WordPress ?
WordPress utilise des clés de sécurité pour protéger votre site web contre les tentatives de piratage. Vous pouvez les utiliser plus efficacement pour améliorer la sécurité de WordPress.
Dans cet article, nous verrons ce que sont les clés et les sels de sécurité de WordPress et pourquoi vous devez les utiliser.
Que sont les clés de sécurité WordPress et les SALT ?
Les clés de sécurité WordPress sont un outil de cryptage qui protège les informations de connexion en les rendant plus difficiles à décoder.
Ces clés agissent comme de vraies clés et sont utilisées pour verrouiller et déverrouiller des informations cryptées telles que les mots de passe, ce qui permet de sécuriser votre site WordPress.
Voici comment cela fonctionne.
En principe, lorsque vous vous connectez à un site web WordPress, vos informations sont stockées sur votre ordinateur dans des cookies, ce qui vous permet de continuer à travailler sur votre site web sans avoir à vous connecter à chaque chargement de page.
Voir également: Qu'est-ce que la page d'options du thème dans WordPress ?Toutes les informations sont stockées sous forme cryptée en les convertissant en une chaîne de caractères alphanumériques et spéciaux.
Ces données cryptées peuvent être traduites à l'aide des clés de sécurité WordPress, sans lesquelles il est pratiquement impossible de les décrypter.
Ces clés de sécurité sont générées automatiquement par votre site WordPress et stockées dans votre fichier de configuration WordPress (wp-config.php).
Il existe au total quatre clés de sécurité :
- AUTH_KEY
- CLÉ_AUTH_SÉCURISÉE
- CLÉ DE CONNEXION (LOGGED_IN_KEY)
- NONCE_KEY
Outre les clés de sécurité de WordPress, vous trouverez également les SALT suivants.
- AUTH_SALT
- SECURE_AUTH_SALT
- LOGGED_IN_SALT
- NONCE_SALT
Les sels ajoutent des informations supplémentaires à vos données cryptées, ce qui leur confère un niveau de sécurité supplémentaire.
Pourquoi utiliser les clés de sécurité de WordPress ?
Les clés de sécurité WordPress protègent votre site web contre les tentatives de piratage en sécurisant vos mots de passe.
Par exemple, un mot de passe ordinaire de difficulté moyenne peut être facilement déchiffré à l'aide d'attaques par force brute.
En revanche, une chaîne de mots de passe telle que "7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49" prend des années à décrypter si l'on ne connaît pas les clés de sécurité.
C'est pourquoi vous ne devez jamais partager les clés de sécurité de WordPress avec qui que ce soit et les protéger comme vous le feriez normalement pour des informations sensibles en ligne.
Ceci étant dit, voyons comment utiliser les clés de sécurité WordPress pour protéger votre site WordPress.
Comment utiliser les clés de sécurité de WordPress ?
Normalement, vous n'avez pas besoin de faire quoi que ce soit de plus puisque dans la plupart des cas, WordPress génère et utilise automatiquement les clés de sécurité et les sels pour chaque nouvelle installation de WordPress.
Vous pouvez consulter vos clés et sels de sécurité WordPress en utilisant un client FTP ou l'application Gestionnaire de fichiers dans le panneau de contrôle de votre compte d'hébergement WordPress.
Il vous suffit de vous connecter à votre site web et d'ouvrir le fichier wp-config.php, dans lequel vous trouverez vos clés de sécurité WordPress.
Cependant, en fonction de la manière dont vous avez installé WordPress, il se peut que votre site web n'ait aucune clé de sécurité définie.
Si vos clés de sécurité sont vides, ne vous inquiétez pas, vous pouvez facilement les ajouter manuellement en allant sur la page Générateur de clés de sécurité WordPress pour générer un nouveau jeu de clés.
Ensuite, copiez et collez ces clés dans votre fichier wp-config.php, et vous avez terminé.
Vous pouvez utiliser la même méthode pour supprimer vos clés de sécurité WordPress actuelles et les remplacer par de nouvelles clés.
Remarque : Lorsque vous remplacez les clés de sécurité, tous les utilisateurs sont obligés de se reconnecter, ce qui est très utile pour la sécurité.
Régénérer les clés de sécurité de WordPress à l'aide d'un plugin
Si vous pensez que votre site web a été piraté, vous devez régénérer les clés de sécurité de WordPress et changer vos mots de passe.
Vous pouvez copier et coller manuellement de nouvelles clés de sécurité comme indiqué ci-dessus. Cependant, une approche beaucoup plus simple consisterait à utiliser un plugin. De cette façon, vous pouvez également définir un calendrier pour régénérer automatiquement et régulièrement les clés de sécurité.
1) Mettre à jour les clés de sécurité de WordPress avec Sucuri
La façon la plus simple de régénérer automatiquement les clés de sécurité de WordPress est d'utiliser Sucuri, l'un des meilleurs plugins de sécurité WordPress sur le marché, qui protège votre site Web WordPress contre les menaces les plus courantes.
Il suffit d'installer et d'activer le plugin Sucuri Security. Pour plus de détails, consultez notre guide pas à pas sur l'installation d'un plugin WordPress.
Lors de l'activation, vous devez vous rendre sur le site Sucuri Security " Paramètres et passer à l'onglet Post-Hack.
À partir de là, il suffit de cliquer sur le bouton Générer de nouvelles clés de sécurité dans la section "Mise à jour des clés secrètes".
Remarque : La régénération de nouvelles clés de sécurité vous déconnectera de la zone d'administration de WordPress et vous devrez vous connecter à nouveau.
Après cela, revisitez le Sucuri Security " Paramètres et repassez à l'onglet Post-Hack.
Dans la section des clés de sécurité, activez la mise à jour automatique des clés secrètes en choisissant une fréquence (quotidienne, hebdomadaire, mensuelle, annuelle), puis cliquez sur le bouton Soumettre.
Sucuri va maintenant réinitialiser automatiquement vos clés de sécurité WordPress en fonction de la fréquence que vous avez choisie.
2. mettre à jour les clés de sécurité de WordPress en utilisant Salt Shaker
Cette méthode est destinée aux utilisateurs qui n'utilisent pas Sucuri et qui ont besoin d'automatiser la régénération des clés de sécurité.
Tout d'abord, vous devez installer et activer le plugin Salt Shaker. Pour plus de détails, consultez notre guide étape par étape sur l'installation d'un plugin WordPress.
Voir également: Liste de contrôle : 10 choses à ajouter au pied de page d'un site WordPressLors de l'activation, vous devez vous rendre à l'adresse suivante Outils " Salière pour configurer les paramètres du plugin.
Vous pouvez également cliquer sur le bouton "Modifier maintenant" pour régénérer immédiatement les clés de sécurité.
Nous espérons que cet article vous a aidé à comprendre ce que sont les clés de sécurité WordPress et comment les utiliser. Vous pouvez également consulter notre guide sur la façon de réparer les erreurs courantes de WordPress, ou voir notre sélection d'experts des plugins WordPress indispensables pour votre site web.
Si vous avez aimé cet article, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
