test
(No Ratings Yet)
Loading ...
Depuis WordPress 2.6, il est possible d’améliorer grandement la sécurité de votre blog en ajoutant 4 clés de sécurité générées aléatoirement dans le fichier wp-config.php – fichier qui relie l’installation de WordPress sur le FTP à la base de données MySQL.
Ces clés secrètes auront pour effet de crypter les cookies utilisateur et de renforcer ainsi le niveau de sécurité de votre mot de passe.
Voici la définition officielle fournie par le codex WordPress :
In simple terms, a secret key is a password with elements that make it harder to generate enough options to break through your security barriers. A password like « password » or « test » is simple and easily broken. A random, unpredictable password such as « 88a7da62429ba6ad3cb3c76a09641fc » takes years to come up with the right combination.
En français :
En termes simples, une clé secrète est un mot de passe avec des éléments qui le rendent plus dur pour traverser vos barrières de sécurité. Un mot de passe comme « mot de passe » ou le « essai » est simple et facile à casser. Un combinaison imprévisible tel « 88a7da62429ba6ad3cb3c76a09641fc » que prend plusieurs années pour le cracker.
Ces fameuses clés secrètes peuvent générées aléatoirement à partir de cette URL : http://api.wordpress.org/secret-key/1.1/
Il n’est absolument pas nécessaire de les retenir. Copiez-les simplement dans le fichier wp-config.php présent à la racine de votre serveur FTP – par défaut, en recherchant les lignes de code suivante :
Vous l’aurez compris, il s’agit là d’un point crucial en termes de sécurité lequel est malheureusement très peu connu des blogueurs sous WordPress.
Podcast: Download (19.6MB)
[...] la seconde zone de texte dans l’emplacement adéquat. Pour en savoir plus, consultez le podcast vidéo pour configurer les clés de sécurité secrètes de WordPress [...]
Obtenez gratuitement la dernière version en date de WordPress en cliquant directement sur le lien suivant :
Télécharger WordPress 3.0
Le temps, c'est de l'argent ! Faites appel à Neticpro pour déployer sous 72 heures max. votre site / blog professionnel.
A partir de 149 € seulement !
Consultez nos offres
Articles
Newsletter
@wpchannel
Facebook
Podcasts iTunes
Flux RSS
En quoi est-ce que ça améliore la sécurité ? Je n’arrive pas à saisir le fonctionnement des clés – »
Ma foi que dire si ce n’est merci. Je ne savais rien de cette nouvelle possibilité concernant la sécurité, mon config.php étant en place depuis mars 2008
Continue avec ou sans la force de WordPress. Sourire.
Amitié et respect pour le boulot.
Thierry
Merci, ça faisait un moment que je me disais qu’il faudrait que je me penche là dessus sans trop prendre le temps.
Petite correction : ces clés ne servent pas à crypter le mot de passe mais à chiffrer le cookie associé à l’authentification d’un compte utilisateur WordPress (c’est écrit mais il me semble que dans la vidéo cette notion est floue).
Bonne continuation pour ces « how to »
@Jonas : je pense que le commentaire de Mr Xhark devrait t’en dire plus.
@Thierry Benquey : mon éternel fan a parlé !
@Doc : oui, c’est méconnue comme astuce.
@Mr Xhark : c’est tout à fait ça. Dans la vidéo, je suis resté vague parce que c’est pas évident de faire la capture et en même temps être précis sur ce sujet, d’autant plus que ça allonge les temps morts où rien ne se passe à l’écran.
Et merci de ton soutien !