Nous recommandons d'utiliser des mots de passe forts comme première étape pour protéger votre site WordPress des pirates. Vous pouvez ajouter une couche de sécurité supplémentaire avec les clés SALT. Ces codes spéciaux protègent vos informations de connexion, rendant beaucoup plus difficile pour les pirates de s'introduire.
Pensez aux clés SALT comme à un ingrédient secret dans une recette. Elles rendent vos mots de passe encore plus sécurisés en ajoutant des données aléatoires qui les rendent difficiles à deviner.
Cet article explique comment changer automatiquement vos clés SALT WordPress pour protéger votre site. Nous vous montrerons comment faire cela facilement, même si vous n'êtes pas un expert technique.
Que sont les clés de sécurité SALT ?
Lorsque vous vous connectez à votre site WordPress, il existe une option pour que WordPress se souvienne de vos identifiants de connexion. Ceci est réalisé en stockant les détails d'authentification des utilisateurs dans des cookies. Ceux-ci expirent après 15 jours, moment où l'utilisateur devra se reconnecter.
Le danger est que ces informations puissent être compromises et mettre votre site en danger, surtout lorsque vous utilisez des ordinateurs publics.
C'est pourquoi WordPress utilise des clés de sécurité, ou clés SALT, pour protéger les identifiants de connexion des utilisateurs. Les SALT sont des outils cryptographiques qui ajoutent des informations supplémentaires à vos données, offrant ainsi une couche de sécurité supplémentaire à vos données cryptées.
Les clés de sécurité et SALT sont stockées dans le fichier wp-config.php, qui se trouve dans le dossier racine de votre site WordPress. Elles ressemblent à ceci :
Vous pouvez améliorer davantage la sécurité de votre WordPress en changeant automatiquement vos clés secrètes WordPress régulièrement, par exemple chaque semaine ou chaque mois.
Vous pourriez générer de nouvelles clés SALT en utilisant le service de clés secrètes de WordPress.org, puis les changer manuellement via FTP. Cependant, ce processus peut être long et n'est pas recommandé si vous n'avez pas d'expérience en codage.
Cela étant dit, examinons comment mettre en place un processus automatisé pour changer facilement les clés de sécurité et SALT dans WordPress.
Comment changer les clés SALT de WordPress
La première chose à faire est d'installer et d'activer le plugin Salt Shaker. Pour plus de détails, consultez notre guide sur comment installer un plugin WordPress.
Une fois le plugin activé, vous devez vous rendre sur la page Outils » Salt Shaker dans votre administration WordPress pour définir un calendrier de changement des clés SALT.
Vous devez cocher l'option pour changer automatiquement les « Clés et Salts WP », puis sélectionner votre calendrier dans le menu déroulant. Vous pouvez changer automatiquement les clés d'authentification quotidiennement, hebdomadairement et mensuellement.
Si vous souhaitez changer manuellement les clés de sécurité et SALT, vous pouvez le faire en cliquant sur le bouton « Changer maintenant ».
Note : Chaque fois que vos clés SALT WordPress sont modifiées, vous et les autres utilisateurs serez automatiquement déconnectés de votre site WordPress sur tous les appareils. Vous pouvez facilement vous reconnecter à votre tableau de bord WordPress en accédant à la page de connexion WordPress.
Guides d'experts pour améliorer la sécurité de WordPress
Nous espérons que cet article vous a aidé à changer automatiquement les clés SALT WordPress. Vous pourriez également consulter d'autres guides liés à l'amélioration de la sécurité de WordPress :
- Le guide ultime de la sécurité WordPress (étape par étape)
- Comment effectuer un audit de sécurité WordPress (Liste de contrôle complète)
- Comment vérifier les mises à jour de sécurité de WordPress (Guide pour débutants)
- Meilleurs plugins de sécurité WordPress pour protéger votre site (comparés)
- Comment scanner votre site WordPress à la recherche de code potentiellement malveillant
- Comment ajouter des en-têtes de sécurité HTTP dans WordPress (Guide pour débutants)
- Comment trouver et supprimer l'injection de liens de spam dans WordPress
- Comment protéger votre site WordPress contre les attaques par force brute
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Karen
Salut, je suis nouveau avec tout ce qui concerne WP.
Je n'ai pas de clients/visiteurs qui auront besoin de se connecter et d'utiliser un mot de passe à ce stade du développement de mon site web. Le plugin Salt m'affectera-t-il, moi, l'administrateur qui me connecte, ou affectera-t-il les visiteurs généraux qui viennent sur mon site web ? Je veux dire, les visiteurs de base devront-ils maintenant se connecter ? : ) . Merci pour les informations sur Salt.
Support WPBeginner
Seul vous seriez affecté et vos utilisateurs n'auraient pas besoin de se connecter à votre site.
Admin
Ron
Les SALTS sont-ils également liés aux mots de passe utilisateur stockés dans la base de données ? Changer les SALTS corrompra-t-il tous les mots de passe utilisateur ?
Support WPBeginner
Salut Ron,
Non, changer les SALTS n'affectera pas les mots de passe utilisateur. Cependant, les changer obligera tous les utilisateurs à se reconnecter.
Admin