Sécurisez une installation WordPress 2.5 provenant d’une mise à jour.

La version 2.5 de WordPress apporte quelques nouveautés pour améliorer la sécurité. L’une d’entre-elles est l’ajout d’une clef secrète.

Cette clef sera utilisée pour générer les cookies et les mots de passe de votre installation. En permettant au propriétaire des blogs WordPress de modifier cette phrase, les développeurs de WordPress rendent le “hacking” de votre blog beaucoup plus complexe, car il s’agit d’un paramètre totalement aléatoire en plus à trouver.

Malheureusement, si vous venez d’une version antérieure à WP 2.5, votre fichier de configuration ne contient pas cette clef. Votre installation ne profite pas du coup de ces améliorations !

Voyons comment régler ça !

Via votre client FTP préféré, ouvrez le fichier “wp-config-sample.php”.

Vous y trouverez normalement à partir de la ligne 10, le code suivant:

// Modifier SECRET_KEY par une phrase unique.  Vous n’avez pas besoin de la mémoriser pour plus tard.
// Elle doit être longue et complique.  Vous pouvez aller sur le site https://www.grc.com/passwords.htm
// afin de générer une phrase unique pour votre installation.
define(‘SECRET_KEY’, ‘put your unique phrase here’); // Modifier par une phrase unique.

Nous allons copier ces quelques lignes dans le fichier de configuration de WordPress “wp-config.php”. De manière générale, il est préférable de coller ce texte avant les informations concernant “$table_prefix”

Le résultat final attendu doit être semblable au fichier d’exemple de configuration “wp-config-sample.php”.

Terminez juste votre manipulation, en modifiant “put your unique phrase here” par une phrase complexe et unique de votre cru ! Elle ne vous sera jamais redemandée ! (ou bien utilisez ce site)

Exemple:

define(‘SECRET_KEY’, ‘jaime wordpress et il me le rend bien’); // Modifier par une phrase unique.

Enregistrez vos modifications, déconnectez-vous de l’administration, effacez vos cookies, et profitez de votre installation un peu plus sécurisé !