Si vous utilisez WordPress et avez fait un peu de lecture à propos de la sécurité WordPress, alors vous devriez avoir vu une mention des clés de sécurité WordPress (clés secrètes). Dans cet article, nous expliquerons le quoi, le pourquoi et le comment des clés de sécurité WordPress pour les débutants WordPress.
Que sont les clés de sécurité WordPress ?
Les clés de sécurité WordPress sont un ensemble de variables aléatoires qui améliorent le cryptage des informations stockées dans les cookies de l’utilisateur. Il existe un total de quatre clés de sécurité : AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY et NONCE_KEY
Pourquoi utiliser les clés de sécurité WordPress ?
Ces clés de sécurité rendent plus difficile le piratage de votre mot de passe. Un mot de passe non crypté comme « nom d’utilisateur » ou « wordpress » peut être facilement cassé, mais un mot de passe aléatoire, imprévisible et crypté comme « 88a7da62429ba6ad3cb3c76a09641fc » prend des années pour trouver la bonne combinaison. Vous devez utiliser les clés de sécurité WordPress pour augmenter la sécurité de vos blogs ou sites Web WordPress.
Comment utiliser les clés de sécurité WordPress sur mon site ?
Les blogs WordPress auto-hébergés n’ont pas de clés de sécurité définies. Vous devrez les ajouter vous-même. C’est un processus très simple et facile, que vous devriez pouvoir faire tant que vous savez utiliser FTP.
Tout d’abord, vous auriez besoin de obtenez votre propre clé secrète unique. WordPress a un générateur aléatoire qui peut vous donner ces clés secrètes. Nous vous recommandons de l’utiliser plutôt que d’inventer le vôtre.
La deuxième étape consiste à modifier votre wp-config.php (déposer). Vous trouverez ce fichier situé dans votre dossier racine WordPress (le même dossier où votre contenu wp et d’autres dossiers sont stockés). Dans votre fichier wp-config.php à la ligne 45, vous devriez voir quelque chose comme ceci :
Prenez simplement votre clé de sécurité que nous avons récupérée à l’étape 1 et collez-la en conséquence dans les lignes suivantes.
Enregistrez votre fichier wp-config.php et le tour est joué. Si vous étiez connecté à votre panneau d’administration WordPress, il vous sera demandé de vous reconnecter.
Autres questions fréquemment posées (FAQ)
Dois-je mémoriser mes clés de sécurité ?
Non, vous n’avez pas besoin de vous souvenir de la clé de sécurité. Vous devez le coller une fois dans le wp-config.php fichier et c’est tout.