{"id":7692,"date":"2023-06-22T16:54:47","date_gmt":"2023-06-22T16:54:47","guid":{"rendered":"https:\/\/acinonyxweb.agency\/?p=7692"},"modified":"2023-06-22T16:57:00","modified_gmt":"2023-06-22T16:57:00","slug":"pourquoi-et-comment-modifier-ses-cles-de-securite-sur-wordpress","status":"publish","type":"post","link":"https:\/\/acinonyxweb.agency\/fr\/cybersecurite\/pourquoi-et-comment-modifier-ses-cles-de-securite-sur-wordpress\/","title":{"rendered":"Pourquoi et comment modifier ses cl\u00e9s de s\u00e9curit\u00e9 sur WordPress ?"},"content":{"rendered":"<div class=\"wpb-content-wrapper\">[vc_row][vc_column][vc_column_text]Si vous lisez ces lignes, vous faites sans doute partie des quarante millions de personnes poss\u00e9dant un site WordPress, ou bien vous songez \u00e0 en faire partie. Simple d\u2019utilisation et peu co\u00fbteux, ce CMS a su s\u00e9duire un large public et sa popularit\u00e9 n\u2019a fait que cro\u00eetre de mani\u00e8re exponentielle depuis sa premi\u00e8re version de 2003. Cependant, un aspect \u00e0 ne surtout pas n\u00e9gliger lorsque l\u2019on poss\u00e8de un site web sur lequel des informations sensibles peuvent transiter, telles que des donn\u00e9es bancaires si vous poss\u00e9dez un site e-commerce par exemple, c\u2019est la s\u00e9curit\u00e9 !<\/p>\n<p>Et pour cela, un des meilleurs conseils qu\u2019Axinonyx Web Agency puisse vous donner, c\u2019est de r\u00e9guli\u00e8rement changer vos cl\u00e9s de s\u00e9curit\u00e9. Oui, mais comment faire me direz-vous ? On va vous l\u2019expliquer ici.<\/p>\n<p>&nbsp;<\/p>\n<h2>Pourquoi changer ses cl\u00e9s de s\u00e9curit\u00e9 sur WordPress ?<\/h2>\n<p>R\u00e9guli\u00e8rement modifier les cl\u00e9s de s\u00e9curit\u00e9 dans WordPress est une pratique recommand\u00e9e afin de renforcer la s\u00e9curit\u00e9 de votre site. Mais les cl\u00e9s de s\u00e9curit\u00e9, qu\u2019est ce que c\u2019est exactement ? Ce sont des cha\u00eenes al\u00e9atoires utilis\u00e9es pour chiffrer les informations sensibles stock\u00e9es dans les cookies de session et les donn\u00e9es d&rsquo;authentification des utilisateurs de votre site.<\/p>\n<p>Changer r\u00e9guli\u00e8rement ses cl\u00e9s de s\u00e9curit\u00e9, c&rsquo;est un important moyen de pr\u00e9vention des attaques par force brute, qui sont des tentatives r\u00e9p\u00e9t\u00e9es de deviner le nom d&rsquo;utilisateur et le mot de passe pour acc\u00e9der \u00e0 un site. En modifiant r\u00e9guli\u00e8rement vos cl\u00e9s de s\u00e9curit\u00e9, vous limitez la dur\u00e9e de validit\u00e9 des anciennes cl\u00e9s, rendant ainsi plus difficile pour les attaquants de r\u00e9ussir une attaque par force brute.<\/p>\n<p>&nbsp;<\/p>\n<p>C\u2019est \u00e9galement une bonne fa\u00e7on de vous prot\u00e9ger contre les attaques par session vol\u00e9e. Dans cette m\u00e9thode de piratage, les cl\u00e9s de s\u00e9curit\u00e9 sont utilis\u00e9es pour chiffrer les cookies de session, qui sont utilis\u00e9s pour maintenir la connexion d&rsquo;un utilisateur sur un site WordPress. Si un attaquant parvient \u00e0 voler une session valide, il peut ensuite acc\u00e9der au compte de l&rsquo;utilisateur sans avoir besoin de nom d&rsquo;utilisateur et de mot de passe ! C\u2019est pourquoi, si vous modifiez r\u00e9guli\u00e8rement les cl\u00e9s de s\u00e9curit\u00e9, vous r\u00e9duirez drastiquement les risques d&rsquo;attaques par session vol\u00e9e.<\/p>\n<p>&nbsp;<\/p>\n<p>C\u2019est aussi une mani\u00e8re pour vous de renforcer la protection des donn\u00e9es utilisateur, car en effet, les cl\u00e9s de s\u00e9curit\u00e9 sont \u00e9galement utilis\u00e9es pour chiffrer les mots de passe des utilisateurs dans la base de donn\u00e9es WordPress. Si un pirate acc\u00e8de \u00e0 votre base de donn\u00e9es, il sera plus difficile de d\u00e9chiffrer les mots de passe si les cl\u00e9s de s\u00e9curit\u00e9 sont rmodifi\u00e9es r\u00e9guli\u00e8rement.<\/p>\n<p>&nbsp;<\/p>\n<p>On peut aussi souligner que la modification r\u00e9guli\u00e8re des cl\u00e9s de s\u00e9curit\u00e9 est une bonne pratique de s\u00e9curit\u00e9 g\u00e9n\u00e9rale, en pr\u00e9ventif, afin d\u2019\u00e9viter la compromission de votre site. Les pirates informatiques sont constamment \u00e0 la recherche de failles de s\u00e9curit\u00e9 et de moyens d&rsquo;exploiter les sites Web.<\/p>\n<p>&nbsp;<\/p>\n<h2>Comment changer ses cl\u00e9s de s\u00e9curit\u00e9 WordPress ?<\/h2>\n<p>Tout d\u2019abord, voici une petite introduction un peu plus technique aux cl\u00e9s de s\u00e9curit\u00e9 . Il en existe quatre, automatiquement g\u00e9n\u00e9r\u00e9es par WordPress et stock\u00e9es dans votre fchier wp-config.php :<\/p>\n<ul>\n<li>AUTH_KEY<\/li>\n<li>SECURE_AUTH_KEY<\/li>\n<li>CL\u00c9 DE CONNEXION<\/li>\n<li>NONE_KEY<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p>Chacune de ces cl\u00e9s de s\u00e9curit\u00e9 est associ\u00e9e \u00e0 un \u00ab sel \u00bb WordPress correspondant. Les sels sont des outils, \u00e9galement stock\u00e9s dans le fichier wp-config.php, qui aident \u00e0 s\u00e9curiser les informations dans vos cookies. Tout comme les cl\u00e9s, les sels sont \u00e9galement stock\u00e9s dans le fichier <em>wp-config.php<\/em><em>\u00a0<\/em>:<\/p>\n<ul>\n<li>AUTH_SALT<\/li>\n<li>SECURE_AUTH_SALT<\/li>\n<li>LOGGED_IN_SALT<\/li>\n<li>NONE_SALT<\/li>\n<\/ul>\n<p>Ensemble, les cl\u00e9s de s\u00e9curit\u00e9 et les sels WordPress stockent vos informations et servent \u00e0 authentifier les mots de passe sur votre site.<\/p>\n<p>Si vous ne voulez pas trop vous prendre la t\u00eate pour le changement de vos cl\u00e9s de s\u00e9curit\u00e9, vous pouvez tout simplement utiliser un plugin fait pour cela, tel que Salt Shaker : <a href=\"https:\/\/wordpress.org\/plugins\/salt-shaker\/\"><u>https:\/\/wordpress.org\/plugins\/salt-shaker\/<\/u><\/a><\/p>\n<p>Ce plugin a l\u2019avantage de pouvoir carr\u00e9ment mettre en place des plannings de changement de cl\u00e9s\/sels, et vous pourrez ais\u00e9ment d\u00e9finir\/oublier des mots de passe, ce plugin s\u2019occupe du reste\u00a0!<\/p>\n<p>&nbsp;<\/p>\n<p>Un peu plus complexe, vous pouvez \u00e9galement tenter de vous attaquer au changement manuel de vos cl\u00e9s de s\u00e9curit\u00e9, et voici comment faire :<\/p>\n<ol>\n<li>Pour commencer, connectez-vous \u00e0 votre tableau de bord WordPress en utilisant vos identifiants d&rsquo;administrateur.<\/li>\n<li>Dans le menu de gauche, cliquez sur \u00ab\u00a0Apparence\u00a0\u00bb, puis sur \u00ab\u00a0\u00c9diteur\u00a0\u00bb.<\/li>\n<li>Ensuite, dans la section \u00ab\u00a0Mod\u00e8les\u00a0\u00bb de l&rsquo;\u00e9diteur de th\u00e8me, cliquez sur \u00ab\u00a0functions.php\u00a0\u00bb.<\/li>\n<li>Puis recherchez le code suivant :<br \/>\ndefine(&lsquo;AUTH_KEY&rsquo;,\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 &lsquo;votre_cl\u00e9&rsquo;);<br \/>\ndefine(&lsquo;SECURE_AUTH_KEY&rsquo;,\u00a0 &lsquo;votre_cl\u00e9&rsquo;);<br \/>\ndefine(&lsquo;LOGGED_IN_KEY&rsquo;,\u00a0\u00a0\u00a0 &lsquo;votre_cl\u00e9&rsquo;);<br \/>\ndefine(&lsquo;NONCE_KEY&rsquo;,\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 &lsquo;votre_cl\u00e9&rsquo;);<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n<p>Important \u00e0 savoir :\u00a0 les cl\u00e9s de s\u00e9curit\u00e9 peuvent \u00eatre nomm\u00e9es diff\u00e9remment selon les versions de WordPress.<\/p>\n<p>Vous trouverez le g\u00e9n\u00e9rateur de cl\u00e9s de s\u00e9curit\u00e9 WordPress \u00e0 l&rsquo;adresse <a href=\"https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/\"><u><strong>https:\/\/api.wordpress.org\/secret-key\/1.1\/salt\/<\/strong><\/u><\/a>.<\/p>\n<p>Copiez les nouvelles cl\u00e9s g\u00e9n\u00e9r\u00e9es \u00e0 partir du site et remplacez les anciennes cl\u00e9s dans le code du fichier functions.php. Assurez-vous de ne pas modifier autre chose que les cl\u00e9s.<\/p>\n<p>Pour finir, cliquez sur le bouton \u00ab\u00a0Mettre \u00e0 jour le fichier\u00a0\u00bb pour enregistrer les modifications.<\/p>\n<p>Une fois ces \u00e9tapes termin\u00e9es, vos cl\u00e9s de s\u00e9curit\u00e9 WordPress seront mises \u00e0 jour. Cela g\u00e9n\u00e9rera de nouvelles cl\u00e9s uniques, qui seront une aide pr\u00e9cieuse afin de renforcer la s\u00e9curit\u00e9 de votre site.[\/vc_column_text][\/vc_column][\/vc_row][vc_row][vc_column]<div id=\"awsm-team-5431\" class=\"awsm-grid-wrapper\">\n\t\t\n\t\t\t<div class=\"awsm-grid list-style style-1 grid-2-col \">\n\t\t\t\t\t\t<div id=\"awsm-member-5431-5420\" class=\"awsm-grid-card awsm-team-item awsm-scale-anm awsm-all\">\n\t\t\t\t   <figure>\n\t\t\t\t\t <img decoding=\"async\" width=\"473\" height=\"375\" src=\"https:\/\/acinonyxweb.agency\/wp-content\/uploads\/2022\/11\/Logo_Cindy_small.png\" class=\"attachment-awsm_team size-awsm_team wp-post-image\" alt=\"Logo Cindy\" \/>\t\t\t\t\t\t <figcaption>\n\t\t\t\t\t\t\t<div class=\"awsm-personal-info\"><h3>Cindy<\/h3><span>R\u00e9dactrice<\/span><\/div>\n\t\t\t\t\t\t\t<div class=\"awsm-contact-info\">\n\t\t\t\t\t\t\t\t<p>Attir\u00e9e par l&rsquo;id\u00e9e d&rsquo;\u00e9crire \u00e0 la plume depuis son plus jeune \u00e2ge, Cindy est une r\u00e9dactrice web passionn\u00e9e de nombreux sujets litt\u00e9raires en plus du web.<\/p>\n<blockquote><p>\u00c9crire, c&rsquo;est pour moi avant tout une mani\u00e8re de partager ma cr\u00e9ativit\u00e9 avec autrui<\/p><\/blockquote>\n<p>Form\u00e9e aux pr\u00e9ceptes du r\u00e9f\u00e9rencement naturel (SEO), elle saura vous proposer des articles avec une longueur adapt\u00e9e \u00e0 vos besoins, tout en conservant une attractivit\u00e9 et lisibilit\u00e9 exemplaire !<\/p>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t <\/figcaption>\n\t\t\t\t   <\/figure>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n[\/vc_column][\/vc_row]\n<\/div>","protected":false},"excerpt":{"rendered":"<p>[vc_row][vc_column][vc_column_text]Si vous lisez ces lignes, vous faites sans doute partie des quarante millions de personnes&#8230;<\/p>\n","protected":false},"author":5,"featured_media":7697,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[92,99,16],"tags":[],"class_list":["post-7692","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","category-developpement","category-non-classifiee"],"_links":{"self":[{"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/posts\/7692","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/comments?post=7692"}],"version-history":[{"count":7,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/posts\/7692\/revisions"}],"predecessor-version":[{"id":7713,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/posts\/7692\/revisions\/7713"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/media\/7697"}],"wp:attachment":[{"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/media?parent=7692"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/categories?post=7692"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/acinonyxweb.agency\/fr\/wp-json\/wp\/v2\/tags?post=7692"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}