Les clés de sécurité WordPress, ou clés secrètes, sont une fonctionnalité très importante pour la sécurité d’un site et qui devrait être connue de tous les utilisateurs de WordPress. Vous n’en avez jamais entendu parler, ou vous ne savez simplement pas comment les configurer ? Suivez notre tutoriel.
Les clés de sécurité WordPress, ou clés secrètes, sont une fonctionnalité très importante pour la sécurité d’un site et qui devrait être connue de tous les utilisateurs de WordPress. Vous n’en avez jamais entendu parler, ou vous ne savez simplement pas comment les configurer ? Suivez notre tutoriel.
Les clés de sécurité WordPress, c’est quoi ?
Les clés de sécurité WordPress sont une fonctionnalité disponible depuis la version 2.6 de WordPress, et qui permettent d’augmenter considérablement la sécurisation de votre mot de passe en cryptant les cookies utilisateurs. Les clés de sécurité prennent la forme d’une chaîne de caractères générés aléatoirement, que les hackers mettraient des années à trouver (contrairement à un mot de passe simple du type « motdepasse »).
Il existe 4 clés de sécurité WordPress, qui se trouvent au niveau du fichier wp-config.php. Ce fichier est essentiel car il permet de lier le serveur et la base de données afin que votre site web n’apparaisse pas comme une simple page d’installation. On peut y accéder via le serveur FTP.
Les clés de sécurité WordPress vous permettront de protéger vos accès. Si vous les supprimez, ou si vous les réinitialisez, vous pourrez ainsi forcer la déconnexion de tous les utilisateurs connectés. Elles pourront ainsi vous être d’une aide précieuse en cas de piratage et d’accès à votre interface d’administration.
Ce tutoriel fait partie de notre guide que vous devez maîtriser pour avoir un site WordPress sécurisé avec les mises à jour.
Tutoriel pour configurer les clés de sécurité WordPress
Pour générer aléatoirement les clés de sécurité WordPress, vous devez vous rendre sur l’URL: https://api.wordpress.org/secret-key/1.1/salt/. Vous y trouverez les lignes de code suivantes :
define (‘AUTH_KEY’, ‘…’);
define (‘SECURE_AUTH_KEY’, ‘…’);
define (‘LOGGED_IN_KEY’, ‘…’);
define (‘NONCE_KEY’, ‘…’);
define (‘AUTH_SALT’, ‘…’);
define (‘SECURE_AUTH_SALT’, ‘…’);
define (‘LOGGED_IN_SALT’, ‘…’);
define (‘NONCE_SALT’, ‘…’);
A la place des points de suspension, ce seront des codes générés aléatoirement qui apparaitront. Copiez ces lignes de code et collez-les dans le fichier wp-config.php, auquel vous pouvez accéder en vous rendant à la racine de votre serveur FTP. Les lignes vont alors remplacer celles qui sont déjà présentes.
demandez la réparation de votre site à un expert
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Pour confirmer que votre site a bien été piraté et trouver une solution, faites appel à nos experts.
WordPress Piraté vous propose ses services de protection et de réparation de votre site web piraté. Faites-nous confiance et confiez-nous la protection de votre site pour éviter les attaques malveillantes !
changer vos clés de securité tous les 3 mois
Pour assurer la sécurité de votre site WordPress, vous devez répéter cette opération tous les 3 mois.
N’oubliez pas de vous mettre un rappel pour ne pas oublier car les clés de sécurité WordPress sont cruciales pour la sécurité de votre site web !
Configurer les clés de sécurité WordPress vous permet donc de vérifier si votre site WordPress est sécurisé.
Benjamin Bueno
16 novembre 2023
CATEGORY
Le Guide WordPress complet
Le Guide WordPress complet
Articles du même sujet
Nos experts français assurent un support et une prestation de qualité.
je demande de l’AIDE
Recevoir un devis
