Les clés de sécurité dans WordPress sont une chaine de caractères aléatoires utilisés pour l’auteur/autrice et le chiffrement des cookies générés par WordPress. Ces clés de sécurité peuvent être définies par les utilisateurs/utilisatrices dans le fichier wp-config.php à tout moment. Lors de l’installation initiale, il n’est pas nécessaire pour un compte de fournir ces clés pour installer ou faire fonctionner WordPress. Si un compte ne fournit pas ces clés dans son fichier wp-config.php, alors WordPress génère automatiquement ces clés.
Exemple :
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');
Important : Vous devez générer votre propre clé de sécurité unique à partir du générateur de clé WordPress.
Générer votre clé de sécurité unique
L’avantage d’inclure ces clés est qu’en les supprimant ou en les réinitialisant, un administrateur WordPress peut forcer la déconnexion de tous les utilisateurs/utilisatrices connectés.
Il existe actuellement quatre clés de sécurité : AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY et NONCE_KEY. Pour renforcer encore ces clés, une calque de SALTs leur est ajoutée, qui est en quelque sorte un mot de passe supplémentaire pour ces clés.
