La sécurité de votre blog est primordiale afin de pallier aux attaques des hackers. Tant de travail et d’articles sur votre blog et tout d’un coup, une simple attaque et…Tout est perdu! . Dans ce tutoriel on va savoir comment sécuriser notre site en y ajoutant des clés de sécurité secrètes dans le fichier wp-config.php .
C’est quoi une clé de sécurité secrète SALT ?
En termes simples, une clé secrète est un mot de passe avec des éléments qui le rendent plus dur à traverser vos barrières de sécurité. Un mot de passe comme «admin » est simple et facile à casser. Une combinaison imprévisible tel que « 88a7da62429ba6ad3cb3c76a09641fc » prend plusieurs années pour le cracker. Ces clés secrètes auront pour effet de crypter les cookies utilisateur et de renforcer ainsi le niveau de sécurité de votre mot de passe.
Autrement dit elles sont des variables qui stockent vos informations d’identification de connexion sous une forme cryptée. Par défaut, WordPress enregistre vos informations de connexion dans les cookies qui, compte tenu des bonnes conditions, peuvent être compromises .
Un moyen de rester à l’abri de ce risque est de changer vos clés de sécurité manuellement à partir de votre fichier wp-config.php qui est disponible dans le dossier racine de votre site WordPress.
Ajouter manuellement des clés de sécurité secrète à votre blog
Pour ajouter ces clés de sécurité secrète à votre blog il suffit de les générer aléatoirement à partir de ce lien : https://api.wordpress.org/secret-key/1.1/salt/
Vous verrez un code comme suit :
Copiez-les simplement et collez-les dans votre fichier wp-config.php présent à la racine de votre serveur FTP – par défaut.
Remarque : Vous pouvez générer des clé nouvelles en actualisant la page.
Nous vous recommandons de modifier régulièrement ces codes pour améliorer la sécurité de votre site Web (tous les 3 à 6 mois).
Bien que la modification manuelle des clés n’est pas difficile, il est toujours fastidieux de modifier manuellement un fichier et de l’envoyer sur votre hébergement via FTP . Si vous n’avez pas de connaissances en codage, ou vous n’avez pas le temps, alors la solution automatique ci-dessous est pour vous.
Jetons un coup d’œil à la façon dont vous pouvez facilement définir un processus automatisé pour modifier les clés de sécurité secrètes SALT dans WordPress:
Changer automatiquement les clés de sécurité secrète Salt
La première chose à faire est d’installer et activer le plugin Salt Shaker . Une fois le plugin est activé, aller sur la page Outils »Salt Shaker dans votre tableau de bord de WordPress pour configurer votre plugin.
Vous devez cocher l’option pour modifier automatiquement les clés de sécurité secrètes SALT, puis sélectionner votre calendrier dans la liste déroulante. Vous pouvez modifier automatiquement les clés d’authentification quotidiennement, hebdomadairement et mensuellement.
Dans le cas où vous souhaitez modifier les clés de sécurité secrète Salt manuellement, vous pouvez le faire en cliquant sur le bouton Modifier maintenant (change Now) .
Remarque: Chaque fois que vos clé SALT sont modifiées, vous et les autres utilisateurs seront automatiquement déconnectés de votre site WordPress. Vous pouvez facilement vous reconnecter à votre tableau de bord WordPress en accédant à la page de connexion WordPress en entrant votre login et mot de passe.
Nous espérons que cet article vous aidera à changer manuellement et/ou automatiquement les clés de sécurité secrètes SALT de Wordpress. Vous pouvez également consulter notre guide pour sécuriser WordPress pour améliorer la sécurité de votre site Web.
merci je viens de le faire et il marche bien