Quoi, pourquoi et comment des clés de sécurité WordPress

Publié: 2022-08-06


Voulez-vous en savoir plus sur les clés de stabilité et les sels de WordPress ?

WordPress fonctionne en utilisant des clés de stabilité pour protéger votre page Web contre les tentatives de piratage. Vous pouvez les utiliser de manière plus efficace pour améliorer la sécurité de WordPress.

Dans cet article, nous examinerons ce que sont les clés de sécurité et les sels WordPress et pourquoi vous devriez les utiliser.

WordPress security keys guide for beginners

Que sont les clés de sécurité WordPress et les SALT ?

Les clés de sécurité WordPress sont une ressource de chiffrement qui protège les données de connexion en les rendant plus difficiles à décoder.

Ces clés agissent comme des clés authentiques et sont utilisées pour verrouiller et déverrouiller des éléments cryptés tels que des mots de passe, sécurisant votre site Web WordPress.

WordPress security keys diagram

Ci-dessous, comment cela fonctionne.

Fondamentalement, lorsque vous vous connectez à une page Web WordPress, vos informations et faits sont stockés sur votre ordinateur portable dans des cookies. Cela vous permet de continuer à travailler sur votre site Web sans avoir à vous connecter à presque chaque chargement de page Web.

Toutes les informations et tous les faits sont stockés sous forme cryptée en les transformant en une chaîne de caractères alphanumériques et uniques.

Ces connaissances cryptées peuvent être traduites à l'aide de clés de protection WordPress. Sans les clés, cette information est presque impossible à déchiffrer.

Ces clés de stabilité sont produites mécaniquement par votre site WordPress et enregistrées dans votre fichier de configuration WordPress (wp-config.php).

Il existe un ensemble de 4 clés de protection :

  • AUTH_Vital
  • Protected_AUTH_Crucial
  • LOGGED_IN_Vital
  • NONCE_Important

Outre les clés de protection WordPress, vous trouverez également les SALT suivants.

  • AUTH_SALT
  • Safe_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

Les sels incluent des détails supplémentaires sur vos faits cryptés, ce qui confère une couche de protection supplémentaire à vos informations cryptées.

Pourquoi utiliser les clés de stabilité WordPress ?

Les clés de stabilité WordPress protègent votre site Web contre les tentatives de piratage en sécurisant vos mots de passe.

À l'occasion, un mot de passe standard avec une difficulté moyenne peut être facilement déchiffré en appliquant des attaques par brute drive.

D'autre part, une chaîne de mot de passe comme '7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49' prend de nombreuses années à déchiffrer sans reconnaître les clés de sécurité.

C'est pourquoi vous ne devez jamais partager les clés de protection WordPress avec qui que ce soit et les protéger comme vous le feriez généralement pour sécuriser des faits sensibles en ligne.

Cela étant dit, examinons simplement comment utiliser les clés de stabilité de WordPress pour protéger votre site Web WordPress.

Comment utiliser les clés de stabilité WordPress ?

Normalement, vous n'avez jamais besoin de faire quoi que ce soit de plus car dans la plupart des cas, WordPress démarre automatiquement et utilise des clés de stabilité + des sels à chaque nouvelle installation de WordPress.

Vous pouvez consulter vos clés de stabilité WordPress et vos sels en appliquant un client FTP ou l'application Gestionnaire de fichiers dans le panneau de contrôle de votre compte d'hébergement Web WordPress.

Créez simplement un lien vers votre site et ouvrez le fichier wp-config.php. Dans celui-ci, vous verrez vos clés de protection WordPress décrites.

Security keys WordPress configuration file

Cela dit, selon la façon dont vous avez monté WordPress au début, votre page Web ne peut pas du tout avoir de clés de protection décrites.

Si vos clés de stabilité sont vacantes, ne vous inquiétez jamais. Vous pouvez facilement les insérer manuellement en allant sur la page Web WordPress Safety Important Generator pour créer un nouvel ensemble de clés.

WordPress security key generator

À venir, copiez et collez ces clés dans votre fichier wp-config.php, et vous êtes exécuté.

Vous pouvez utiliser la même stratégie pour supprimer vos dernières clés de stabilité WordPress et les modifier avec de nouvelles clés.

Remarque : lorsque vous remplacez les clés de sécurité, tous les utilisateurs seront obligés de se reconnecter, ce qui est fantastique pour la stabilité.

Régénérer les clés de stabilité WordPress en travaillant avec un plugin

Si vous soupçonnez que votre site Web est piraté, vous devez alors régénérer les clés de protection WordPress et améliorer vos mots de passe.

Vous pouvez copier et coller manuellement de nouvelles clés de protection comme indiqué ci-dessus. D'autre part, une approche beaucoup moins compliquée consisterait à appliquer un plugin. De cette façon, vous pouvez également définir un agenda pour régénérer automatiquement les clés de protection de manière cohérente.

1. Mettre à jour les clés de stabilité WordPress en collaboration avec Sucuri

Le moyen le plus simple de régénérer automatiquement les clés de sécurité WordPress en appliquant Sucuri. C'est l'un des plugins de sécurité WordPress idéaux sur le marché actuel qui protège votre site WordPress contre les menaces généralisées.

Configurez et activez simplement le plugin Sucuri Protection. Pour plus d'informations, consultez notre guide étape par étape sur la façon d'installer un plugin WordPress.

Lors de l'activation, vous devez jeter un coup d'œil à la page Web Sucuri Security »Settings et passer à l'onglet Post-Hack.

Update security keys using Sucuri

À partir de là, cliquez simplement sur le bouton Produire de nouvelles clés de sécurité en dessous du segment "Mettre à jour les clés secrètes".

Remarque : La régénération de nouvelles clés de stabilité vous déconnectera de l'emplacement d'administration de WordPress et vous devrez vous reconnecter.

Regenerate security keys

Juste après cela, revoyez le Sucuri Security » Page Web Configurations et basculez à nouveau vers l'onglet Write-up-Hack.

Sous la zone des clés de stabilité, activez le programme de mise à jour automatisé des clés top secrètes en choisissant une fréquence (quotidienne, hebdomadaire, mensuelle, annuelle). Cliquez ensuite sur le bouton Publier.

Automatically update security keys

Sucuri va maintenant réinitialiser immédiatement vos clés de protection WordPress en fonction de la fréquence que vous avez sélectionnée.

2. Mettre à jour les clés de sécurité WordPress à l'aide de Salt Shaker

Ce système est destiné aux acheteurs qui n'emploient pas Sucuri et qui ont besoin d'automatiser la régénération essentielle à la stabilité.

Tout d'abord, vous devez installer et activer le plugin Salt Shaker. Pour plus d'informations, consultez notre guide étape par étape sur la configuration d'un plugin WordPress.

Lors de l'activation, vous devez consulter la page Web Outils »Salière pour configurer les options du plug-in.

Update security keys with Salt Shaker

À partir d'ici, vous pouvez établir un calendrier pour créer immédiatement des clés de protection. Vous pouvez également simplement cliquer sur le bouton "Modifier maintenant" pour régénérer immédiatement les clés de stabilité.

Nous espérons que cet article vous a aidé à comprendre pleinement ce que sont les clés de sécurité WordPress et comment les utiliser. Vous pouvez également consulter notre guide sur la façon de gérer les problèmes courants de WordPress, ou consulter notre sélection qualifiée de plugins WordPress pour votre site Web.

Si vous avez préféré ce court article, assurez-vous de vous abonner à notre chaîne YouTube pour les didacticiels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.