Rechercher
Fermer ce champ de recherche.
Fil d'ariane :
»

Que sont les clés SALT (SALT Keys) de WordPress et comment les modifier ?

La première défense de votre site WordPress est votre page de connexion. La plupart des hackeurs qui chercheront à s’introduire sur votre site le feront par l’intermédiaire de cette page. Il est donc primordial que sa sécurité soit accrue, et ce, notamment par le biais des clés SALT.

En terme de sécurité de la page de connexion de WordPress, 2 facteurs sont importants :

  • La force de votre mot de passe.
  • Les clés SALT.

Lire également : Comment modifier son mot de passe WordPress ?

Dans cet article, nous allons voir ensemble ce que sont les clés SALT et leur utilité. Nous vous montrerons ensuite comment générer de nouvelles clés SALT, à la fois manuellement et à l’aide d’un plugin.

Que sont les clés SALT (SALT Keys) dans WordPress ?

Les SALT KEYS (ou clé de sel en français) sont un outil cryptographique utilisé pour sécuriser l’identification à un compte WordPress. Elles permettent de hacher un mot de passe et de le transformer en une chaîne de caractères sans signification pour compliquer un peu plus son déchiffrage.

Lors de l’installation de votre site WordPress, ces clés de sel ont été générées aléatoirement et stockées dans votre fichier wp-config afin de protéger au maximum le processus de connexion à WordPress.

Pourquoi utiliser les clés SALT dans WordPress ?

Quand vous vous connectez à votre tableau de bord il vous est possible de demander à rester connecter lors de votre prochaine visite. Afin de vous offrir cette possibilité, WordPress doit stocker vos données de connexions dans un cookies et non juste dans une session comme il le ferait normalement.

Lorsque vous revenez sur votre tableau de bord, WordPress est capable d’identifier que c’est bien vous grâce à ce cookies, et donc de vous authentifier automatiquement. Et c’est la que ça devient intéressant. En effet, il suffirait donc aux pirates de détourner vos cookies pour prendre le contrôle de votre site..

Pour éviter cela, il y a les clés SALT !

explication du hash de mot de passe pour se connecter
crédit photo https://www.login-securite.com/

En utilisant les clés SALT, WordPress crypte votre mot de passe pour le rendre encore plus complexe à deviner. De cette façon, un hacker ne pourra potentiellement jamas le décoder.

Peut-on modifier les clés SALT de WordPress ?

La réponse est oui, sinon cet article n’aurait pas lieu d’être, évidemment.

Si les clés SALT rendent les mots de passe plus difficiles à déchiffrer, elles ne sont pas pour autant invincibles. Il est donc bien de temps à autre de modifier les clés SALT de votre site.

Comment modifier mes clés SALT sur WordPress ?

Pour modifier les clés SALT de WordPress, 2 solutions : La solution manuelle ou le plugin.

Changer les clés SALT de WordPress sans plugin :

Si vous choisissez la solution manuelle vous aurez alors besoin de générer vous même de nouvelles clés de sel. Pour cela, rien de plus facile puisque WordPress propose un générateur en ligne.

Générer de nouvelles SALT Keys pour WordPress

Cliquez simplement ici pour accéder a vos nouvelles clés : https://api.wordpress.org/secret-key/1.1/salt/

Vous arriverez sur une page affichant un code avec des valeures similaires à celles-ci :

exemples de SALT key WordPress

Remplacer les SALT Keys de WordPress

Nous n’allons pas tergiverser, si vous avez choisi la solution manuelle pour mettre à jour les SALT keys de WordPress, c’est que vous savez comment accéder et modifier votre fichier wp-config.

  • Copiez le résultat obtenu par le générateur
  • Ouvrez votre fichier wp-config
  • Remplacez les anciennes clés par les nouvelles
  • Sauvegardez votre fichier wp-config

Si vous souhaitez utiliser la solution manuelle et non un plugin mais que vous ne savez pas comment accéder à votre fichier wp-config, renseignez-vous sur l’utilisation d’un client FTP et comment modifier mon fichier wp-config.php.

Changer les SALT Keys de WordPress avec un plugin

Pour les plus néophytes qui préfereront passer par un plugin pour éviter de tout casser ou parce qu’ils n’ont pas les connaissances, installez le plugin : Salt Shaker

Pour ceux qui en auraient besoin : Comment installer un plugin WordPress ?

Activer le changement automatique des clés SALT

Si vous le souhaitez, et tant qu’a avoir le plugin, autant qu’il serve a quelque chose, il est possible de demander à celui-ci de changer renouveler automatiquement vos clés tous les “x” jours.

Pour cela, rendez-vous dans le menu “Outils > Salt Shaker” et :

  • Cochez la case pour activer le changement automatique
  • Choisissez votre fréquence à laquelle générer les nouvelles clés
  • Sauvegardez vos modifications

La fréquence que vous choisirez dépendra des besoins de votre site web. Plus vous traitez de données sensibles, plus vous voudrez que vos clés SALT soient modifiées fréquemment. Toutefois, des changements quotidiens sont généralement considérés comme excessifs pour la plupart des sites web.

Généralement pour notre part, nous les programmons 3x par an.

Facebook
Twitter (X)
LinkedIn
WhatsApp
Reddit

Gregory

Agitateur de Stratégiesaddict à WordPress depuis 2003, fada de Google depuis 1998. J’accompagne au quotidien plusieurs entreprises et indépendants dans la gestion de leur stratégie digitale et l’optimisation de leurs sites WordPress.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sur le même sujet