...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

05 septembre, 2021
clé de sécurité wordpress guide

Les clés de sécurité WordPress, ou clés secrètes, sont une fonctionnalité très importante pour la sécurité d’un site et qui devrait être connue de tous les utilisateurs de WordPress. Vous n’en avez jamais entendu parler, ou vous ne savez simplement pas comment les configurer ? Suivez notre tutoriel.

Les clés de sécurité WordPress, c’est quoi ?

qu'est ce qu'une clé de sécurité sur wordpress

Les clés de sécurité WordPress sont une fonctionnalité disponible depuis la version 2.6 de WordPress, et qui permettent d’augmenter considérablement la sécurisation de votre mot de passe en cryptant les cookies utilisateurs. Les clés de sécurité prennent la forme d’une chaîne de caractères générés aléatoirement, que les hackers mettraient des années à trouver (contrairement à un mot de passe simple du type « motdepasse »).

Il existe 4 clés de sécurité WordPress, qui se trouvent au niveau du fichier wp-config.php. Ce fichier est essentiel car il permet de lier le serveur et la base de données afin que votre site web n’apparaisse pas comme une simple page d’installation. On peut y accéder via le serveur FTP.

Les clés de sécurité WordPress vous permettront de protéger vos accès. Si vous les supprimez, ou si vous les réinitialisez, vous pourrez ainsi forcer la déconnexion de tous les utilisateurs connectés. Elles pourront ainsi vous être d’une aide précieuse en cas de piratage et d’accès à votre interface d’administration. 
Ce tutoriel fait partie de notre guide que vous devez maîtriser pour avoir un site WordPress sécurisé avec les mises à jour.

Tutoriel pour configurer les clés de sécurité WordPress

Pour générer aléatoirement les clés de sécurité WordPress, vous devez vous rendre sur l’URL: https://api.wordpress.org/secret-key/1.1/salt/. Vous y trouverez les lignes de code suivantes :

define (‘AUTH_KEY’, ‘…’);

define (‘SECURE_AUTH_KEY’, ‘…’);

define (‘LOGGED_IN_KEY’, ‘…’);

define (‘NONCE_KEY’, ‘…’);

define (‘AUTH_SALT’, ‘…’);

define (‘SECURE_AUTH_SALT’, ‘…’);

define (‘LOGGED_IN_SALT’, ‘…’);

define (‘NONCE_SALT’, ‘…’);

A la place des points de suspension, ce seront des codes générés aléatoirement qui apparaitront. Copiez ces lignes de code et collez-les dans le fichier wp-config.php, auquel vous pouvez accéder en vous rendant à la racine de votre serveur FTP. Les lignes vont alors remplacer celles qui sont déjà présentes.

demandez la réparation de votre site à un expert

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?

La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

 Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

 

Pour confirmer que votre site a bien été piraté et trouver une solution, faites appel à nos experts. 

WordPress Piraté vous propose ses services de protection et de réparation de votre site web piraté. Faites-nous confiance et confiez-nous la protection de votre site pour éviter les attaques malveillantes !

changer vos clés de securité tous les 3 mois

Pour assurer la sécurité de votre site WordPress, vous devez répéter cette opération tous les 3 mois.
N’oubliez pas de vous mettre un rappel pour ne pas oublier car les clés de sécurité WordPress sont cruciales pour la sécurité de votre site web !
Configurer les clés de sécurité WordPress vous permet donc de vérifier si votre site WordPress est sécurisé.

Benjamin Bueno

22 mars 2024

Dans l’univers de WordPress, la sécurité est primordiale, et l’article de SecuriteWP sur les clés de sécurité WordPress apporte une lumière essentielle sur cet aspect souvent négligé. Ces clés renforcent la sécurité en cryptant les informations de connexion, un élément crucial pour tout administrateur de site soucieux de sécurité. Par ailleurs, pour ceux qui sont confrontés à des vulnérabilités dans leurs plugins, l’article sur les failles de sécurité WooCommerce offre des informations cruciales et des mesures de prévention.

De plus, la transition de HTTP vers HTTPS, comme discutée dans l’article sur le passage de WordPress de HTTP à HTTPS, est une étape fondamentale pour sécuriser les données échangées sur un site WordPress. Cela garantit que les données sensibles, telles que les informations de connexion et les détails personnels, sont transmises de manière sécurisée. En outre, pour ceux qui cherchent à se protéger contre le cloaking et d’autres tactiques de piratage avancées, l’article sur le détecteur de piratage et cloaking offre des conseils pratiques et des solutions pour identifier et gérer de telles menaces. Ces ressources forment un arsenal complet pour renforcer la sécurité d’un site WordPress, crucial dans un environnement numérique en constante évolution.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article