Cet article cr\u00e9\u00e9 par notre \u00e9quipe de wpDataTables<\/a> pr\u00e9sentera les faits sur les cl\u00e9s de sel WordPress. Les cl\u00e9s \u00abSalt \u00bb<\/a> sont destin\u00e9es \u00e0 prot\u00e9ger les mots de passe de votre site Web \u00e0 tout moment. Avec des cl\u00e9s de sel fortes, les attaquants ne pourront pas voir ou utiliser vos informations d’identification, m\u00eame s’ils pourraient mettre la main sur la base de donn\u00e9es de votre site Web. Vous trouverez ici des d\u00e9tails sur ce que sont les sels WordPress et comment vous pouvez changer le v\u00f4tre en utilisant le plugin Salt Shaker<\/a> ou manuellement, alors continuez \u00e0 lire.<\/p>\n Les sels WordPress sont des \u00e9l\u00e9ments cryptographiques destin\u00e9s \u00e0 s\u00e9curiser les donn\u00e9es par un processus appel\u00e9 hachage. La plupart des plates-formes qui s’appuient uniquement sur les informations d’identification pour la s\u00e9curit\u00e9 de leurs utilisateurs et du contenu qu’elles h\u00e9bergent via la plate-forme utilisent des cl\u00e9s de sel pour prot\u00e9ger les donn\u00e9es sensibles contre les pirates. Le processus de hachage crypte les mots de passe chaque fois qu’ils sont saisis dans le formulaire de connexion et enregistr\u00e9s dans la base de donn\u00e9es. De plus, les cookies tiers<\/a> de votre navigateur sont \u00e9galement hach\u00e9s avec des cl\u00e9s de sel pour emp\u00eacher les attaquants de se faire passer pour vous apr\u00e8s avoir vol\u00e9 vos cookies.<\/p>\n Lorsque vous utilisez les cl\u00e9s de sel WordPress, vous pouvez \u00eatre assur\u00e9 que votre zone de connexion est beaucoup plus difficile \u00e0 p\u00e9n\u00e9trer. Il en va de m\u00eame pour les informations stock\u00e9es dans les cookies d’un navigateur, ce qui peut \u00eatre assez dangereux si vous ne fournissez pas de sels pour les hacher. Heureusement, WordPress est livr\u00e9 avec un support int\u00e9gr\u00e9 pour ajouter vos propres sels. Ceux-ci peuvent \u00eatre trouv\u00e9s dans le fichier wp-config.php, situ\u00e9 dans le dossier public_html. Ils ressemblent normalement \u00e0 ceci\u00a0:<\/p>\n Si vous avez la version actuelle de WordPress, les cl\u00e9s de s\u00e9curit\u00e9 sont de quatre types et elles sont utilis\u00e9es chaque fois que vous vous connectez \u00e0 votre site. Pour chaque cl\u00e9 de s\u00e9curit\u00e9, vous devez avoir une cl\u00e9 de sel WordPress correspondante. Par d\u00e9faut, ils sont g\u00e9n\u00e9r\u00e9s automatiquement par WordPress, vous n’avez donc pas besoin de les ajouter \u00e0 la main. Les types de sels WordPress sont :<\/p>\n LOGGED_IN_KEY \u2013 Ceci est utilis\u00e9 pour g\u00e9n\u00e9rer des cookies pour un utilisateur qui se connecte. Ces cookies ne peuvent pas \u00eatre utilis\u00e9s pour apporter des modifications sur le site.<\/p>\n SECURE_AUTH_KEY – Ceci est utilis\u00e9 par l’administrateur SSL pour g\u00e9n\u00e9rer un cookie d’autorisation. Ces cookies peuvent \u00eatre utilis\u00e9s pour apporter des modifications au site.<\/p>\n AUTH_KEY – Ceci est utilis\u00e9 par l’administrateur non-SSL pour g\u00e9n\u00e9rer un cookie d’autorisation. Ces cookies peuvent \u00eatre utilis\u00e9s pour effectuer des modifications sur le site.<\/p>\n NONCE_KEY – Ceci est utilis\u00e9 pour signer la cl\u00e9 nonce qui prot\u00e8ge les nonces g\u00e9n\u00e9r\u00e9s. C’est le type de sel WordPress qui prot\u00e8ge votre site Web contre plusieurs formes de cyberattaques.<\/p>\n Il existe des plates-formes de sites Web qui s’appuient sur des sessions PHP afin de suivre les utilisateurs et leurs sessions de connexion. Pas WordPress. Sur WordPress, la v\u00e9rification de tous les utilisateurs, allant des administrateurs aux commentateurs, se fait en analysant les cookies ou les informations stock\u00e9es dans l’historique d’un navigateur. Chaque fois qu’une personne se connecte au tableau de bord WordPress, certains cookies sont cr\u00e9\u00e9s instantan\u00e9ment puis enregistr\u00e9s, avec l’acceptation de l’utilisateur. Les cookies cr\u00e9\u00e9s ressemblent \u00e0 ceci\u00a0:<\/p>\n La fonction des sels WordPress est tr\u00e8s facile \u00e0 comprendre. Disons que votre mot de passe est "demo-password". Il s’agit d’un mot de passe tr\u00e8s simple qui peut \u00eatre devin\u00e9 ou pirat\u00e9 assez rapidement. Les cl\u00e9s repr\u00e9sentent des variables al\u00e9atoires qui sont ajout\u00e9es \u00e0 votre mot de passe existant pour le chiffrer. Chaque fois que vous vous connectez, le Le mot de passe est stock\u00e9 dans les fichiers de cookies de votre navigateur afin que vous n’ayez pas besoin de saisir vos informations d’identification chaque fois que vous visitez le site Web. C’est l\u00e0 que les cl\u00e9s de sel interviennent. Le mot de passe stock\u00e9 devient tr\u00e8s difficile \u00e0 d\u00e9chiffrer une fois que vous l’avez crypt\u00e9, et cela ne peut se produire qu’avec l’aide de sels WordPress.<\/p>\n Dans certains cas, vous devrez peut-\u00eatre g\u00e9n\u00e9rer vous-m\u00eame des sels WordPress. Dans d’autres cas, les cl\u00e9s de s\u00e9curit\u00e9 sont pr\u00e9d\u00e9finies. Voyez quel est votre cas et, si les cl\u00e9s de sel sont manquantes, suivez ces \u00e9tapes tr\u00e8s simples pour les configurer\u00a0:<\/p>\n Pour le faire manuellement, vous devrez g\u00e9n\u00e9rer une cl\u00e9 secr\u00e8te. Vous pouvez le faire directement dans WordPress, en utilisant le g\u00e9n\u00e9rateur de cl\u00e9 al\u00e9atoire propos\u00e9<\/a> par la plateforme. Au lieu de cr\u00e9er vous-m\u00eame une cl\u00e9 secr\u00e8te, utilisez cette m\u00e9thode, car les caract\u00e8res sont plus difficiles \u00e0 d\u00e9chiffrer. Cela ne vous prendra que quelques secondes pour le faire, ce n’est donc certainement pas une perte de temps.<\/p>\n Ensuite, acc\u00e9dez \u00e0 https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/<\/a> et consultez la liste qui appara\u00eet. Il s’agit d’une liste de cl\u00e9s de remplacement et de cl\u00e9s de sel. \u00c7a devrait ressembler \u00e0 \u00e7a:<\/p>\n La prochaine \u00e9tape consiste \u00e0 copier ces sels WordPress et \u00e0 ouvrir votre client FTP. Acc\u00e9dez au dossier racine de votre site et cliquez avec le bouton droit sur le fichier wp-config.php pour le modifier. Recherchez la ligne "Authentication Unique Keys and Salts" et remplacez tout ce que vous trouvez dans cette section par les sels WordPress que vous venez de copier. N’oubliez pas d’enregistrer les modifications et de t\u00e9l\u00e9charger le fichier sur le serveur. Faire cela tous les trois \u00e0 six mois est le meilleur moyen de s\u00e9curiser votre site. Utilisez toujours le service de cl\u00e9 secr\u00e8te de WordPress.org<\/a> pour g\u00e9n\u00e9rer vos cl\u00e9s.<\/p>\n Si vous trouvez les \u00e9tapes ci-dessus trop compliqu\u00e9es, vous pouvez recourir \u00e0 la m\u00e9thode la plus simple qui utilise un plugin. Salt Shaker<\/a> est un plugin gratuit qui automatise toutes les \u00e9tapes que vous avez lues ci-dessus. Il vous suffit de le t\u00e9l\u00e9charger et de l’activer. L’utilisation d’un plug-in vous offre une fonctionnalit\u00e9 suppl\u00e9mentaire que vous ne pouvez pas d\u00e9finir lorsque vous effectuez les modifications manuellement. Avec Salt Shaker, vous pouvez programmer quand vous voulez que vos sels WordPress soient chang\u00e9s, vous lib\u00e9rant ainsi de certaines responsabilit\u00e9s. Gardez \u00e0 l’esprit que vous et toute autre personne qui utilise votre site Web devrez vous reconnecter \u00e0 l’aide de la page de connexion WordPress<\/a> apr\u00e8s chaque modification des sels WordPress.<\/p>\n Lorsqu’un site est pirat\u00e9, la plupart des donn\u00e9es qu’il contient, sinon toutes, sont compromises. Au lieu de paniquer, vous devez d\u00e9terminer la prochaine \u00e9tape \u00e0 suivre. La modification des sels WordPress et des cl\u00e9s uniques que vous avez utilis\u00e9es invalidera tous les utilisateurs connect\u00e9s, y compris les pirates. Cela devrait vous faire gagner du temps pour sauver votre site Web d’une corruption compl\u00e8te. En plus d’utiliser les cl\u00e9s de sel WordPress, n’oubliez pas d’obtenir un certificat SSL, d’imposer l’utilisation de clients FTP s\u00e9curis\u00e9s, de masquer tous les fichiers vitaux et d’en r\u00e9duire l’acc\u00e8s, etc. Les cl\u00e9s de s\u00e9curit\u00e9 WordPress ne sont qu’une couche de protection. N’oubliez pas que vous devez tous les couvrir.<\/p>\n Assurer la s\u00e9curit\u00e9 de votre site WordPress n’est pas un processus facile, mais cela en vaut la peine. L’utilisation de sels WordPress pour s\u00e9curiser le processus d’authentification et sauvegarder vos donn\u00e9es dans l’\u00e9ventualit\u00e9 d’une cyberattaque est l’une des actions que vous ne pouvez pas ignorer. Assurez-vous d’appliquer tout ce que vous avez appris dans cet article pour une protection suppl\u00e9mentaire.<\/p>\n Si vous avez aim\u00e9 lire cet article sur les sels et les cl\u00e9s WordPress, vous devriez consulter celui-ci sur le plugin WordPress SSL<\/a>.<\/p>\n Nous avons \u00e9galement \u00e9crit sur quelques sujets connexes tels que les plugins de scanner de logiciels malveillants et<\/a> la s\u00e9curit\u00e9 de WordPress<\/a>.<\/p>\nComprendre les cl\u00e9s de sel WordPress<\/strong><\/h3>\n
![\"Sels](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae3b7689.jpg\")
<\/a><\/p>\n![\"Sels](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae4bd10f.jpg\")
<\/a><\/p>\nTypes de sels WordPress<\/strong><\/h3>\n
![\"Sels](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae5d667f.jpg\")
<\/a><\/p>\nComment fonctionnent les sels WordPress ?<\/strong><\/h3>\n
wordpress_[hash]<\/code><\/pre>\nComment pouvez-vous changer les sels WordPress ?<\/strong><\/h2>\n
Manuellement<\/strong><\/h3>\n
![\"Sels](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae6c38fa.jpg\")
<\/a><\/p>\nUtilisation d’un plugin<\/strong><\/h3>\n
![\"Sels](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-170340-61e82ae7b3ec4.jpg\")
<\/a><\/p>\nLes avantages des cl\u00e9s de s\u00e9curit\u00e9 WordPress<\/strong><\/h3>\n
Emballer<\/strong><\/h3>\n