Les clés de sécurité dans WordPress sont une chaîne de caractères aléatoires utilisées pour l'autorisation et le chiffrement des cookies générés par WordPress. Ces clés de sécurité peuvent être définies par l'utilisateur dans le fichier wp-config.php à tout moment. Lors de l'installation initiale, il n'est pas nécessaire qu'un utilisateur fournisse ces clés pour installer ou exécuter WordPress. Si un utilisateur ne fournit pas ces clés dans son fichier wp-config.php, WordPress génère automatiquement ces clés.
Exemple :
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Important : Vous devez générer votre propre clé de sécurité unique à partir du générateur de clés WordPress.
Générez votre clé de sécurité unique
L'avantage d'inclure ces clés est qu'en les supprimant ou en les réinitialisant, un administrateur WordPress peut forcer la déconnexion de tous les utilisateurs connectés.
Il existe actuellement quatre clés de sécurité : AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY et NONCE_KEY. Pour renforcer davantage ces clés, une couche de SALTs leur est ajoutée, ce qui s'apparente à un mot de passe supplémentaire pour ces clés.
