La première défense de votre site WordPress est votre page de connexion. La plupart des hackeurs qui chercheront à s’introduire sur votre site le feront par l’intermédiaire de cette page. Il est donc primordial que sa sécurité soit accrue, et ce, notamment par le biais des clés SALT.
En terme de sécurité de la page de connexion de WordPress, 2 facteurs sont importants :
- La force de votre mot de passe.
- Les clés SALT.
Lire également : Comment modifier son mot de passe WordPress ?
Dans cet article, nous allons voir ensemble ce que sont les clés SALT et leur utilité. Nous vous montrerons ensuite comment générer de nouvelles clés SALT, à la fois manuellement et à l’aide d’un plugin.
Plan de l'article
ToggleQue sont les clés SALT (SALT Keys) dans WordPress ?
Les SALT KEYS (ou clé de sel en français) sont un outil cryptographique utilisé pour sécuriser l’identification à un compte WordPress. Elles permettent de hacher un mot de passe et de le transformer en une chaîne de caractères sans signification pour compliquer un peu plus son déchiffrage.
Lors de l’installation de votre site WordPress, ces clés de sel ont été générées aléatoirement et stockées dans votre fichier wp-config afin de protéger au maximum le processus de connexion à WordPress.
Pourquoi utiliser les clés SALT dans WordPress ?
Quand vous vous connectez à votre tableau de bord il vous est possible de demander à rester connecter lors de votre prochaine visite. Afin de vous offrir cette possibilité, WordPress doit stocker vos données de connexions dans un cookies et non juste dans une session comme il le ferait normalement.
Lorsque vous revenez sur votre tableau de bord, WordPress est capable d’identifier que c’est bien vous grâce à ce cookies, et donc de vous authentifier automatiquement. Et c’est la que ça devient intéressant. En effet, il suffirait donc aux pirates de détourner vos cookies pour prendre le contrôle de votre site..
Pour éviter cela, il y a les clés SALT !
En utilisant les clés SALT, WordPress crypte votre mot de passe pour le rendre encore plus complexe à deviner. De cette façon, un hacker ne pourra potentiellement jamas le décoder.
Peut-on modifier les clés SALT de WordPress ?
La réponse est oui, sinon cet article n’aurait pas lieu d’être, évidemment.
Si les clés SALT rendent les mots de passe plus difficiles à déchiffrer, elles ne sont pas pour autant invincibles. Il est donc bien de temps à autre de modifier les clés SALT de votre site.
Comment modifier mes clés SALT sur WordPress ?
Pour modifier les clés SALT de WordPress, 2 solutions : La solution manuelle ou le plugin.
Changer les clés SALT de WordPress sans plugin :
Si vous choisissez la solution manuelle vous aurez alors besoin de générer vous même de nouvelles clés de sel. Pour cela, rien de plus facile puisque WordPress propose un générateur en ligne.
Générer de nouvelles SALT Keys pour WordPress
Cliquez simplement ici pour accéder a vos nouvelles clés : https://api.wordpress.org/secret-key/1.1/salt/
Vous arriverez sur une page affichant un code avec des valeures similaires à celles-ci :
Remplacer les SALT Keys de WordPress
Nous n’allons pas tergiverser, si vous avez choisi la solution manuelle pour mettre à jour les SALT keys de WordPress, c’est que vous savez comment accéder et modifier votre fichier wp-config.
- Copiez le résultat obtenu par le générateur
- Ouvrez votre fichier wp-config
- Remplacez les anciennes clés par les nouvelles
- Sauvegardez votre fichier wp-config
Si vous souhaitez utiliser la solution manuelle et non un plugin mais que vous ne savez pas comment accéder à votre fichier wp-config, renseignez-vous sur l’utilisation d’un client FTP et comment modifier mon fichier wp-config.php.
Changer les SALT Keys de WordPress avec un plugin
Pour les plus néophytes qui préfereront passer par un plugin pour éviter de tout casser ou parce qu’ils n’ont pas les connaissances, installez le plugin : Salt Shaker
Pour ceux qui en auraient besoin : Comment installer un plugin WordPress ?
Activer le changement automatique des clés SALT
Si vous le souhaitez, et tant qu’a avoir le plugin, autant qu’il serve a quelque chose, il est possible de demander à celui-ci de changer renouveler automatiquement vos clés tous les “x” jours.
Pour cela, rendez-vous dans le menu “Outils > Salt Shaker” et :
- Cochez la case pour activer le changement automatique
- Choisissez votre fréquence à laquelle générer les nouvelles clés
- Sauvegardez vos modifications
La fréquence que vous choisirez dépendra des besoins de votre site web. Plus vous traitez de données sensibles, plus vous voudrez que vos clés SALT soient modifiées fréquemment. Toutefois, des changements quotidiens sont généralement considérés comme excessifs pour la plupart des sites web.
Généralement pour notre part, nous les programmons 3x par an.