La version 2.5 de WordPress apporte quelques nouveautés pour améliorer la sécurité. L’une d’entre-elles est l’ajout d’une clef secrète.
Cette clef sera utilisée pour générer les cookies et les mots de passe de votre installation. En permettant au propriétaire des blogs WordPress de modifier cette phrase, les développeurs de WordPress rendent le “hacking” de votre blog beaucoup plus complexe, car il s’agit d’un paramètre totalement aléatoire en plus à trouver.
Malheureusement, si vous venez d’une version antérieure à WP 2.5, votre fichier de configuration ne contient pas cette clef. Votre installation ne profite pas du coup de ces améliorations !
Voyons comment régler ça !
Via votre client FTP préféré, ouvrez le fichier “wp-config-sample.php”.
Vous y trouverez normalement à partir de la ligne 10, le code suivant:
// Modifier SECRET_KEY par une phrase unique. Vous n’avez pas besoin de la mémoriser pour plus tard.
// Elle doit être longue et complique. Vous pouvez aller sur le site https://www.grc.com/passwords.htm
// afin de générer une phrase unique pour votre installation.
define(‘SECRET_KEY’, ‘put your unique phrase here’); // Modifier par une phrase unique.
Nous allons copier ces quelques lignes dans le fichier de configuration de WordPress “wp-config.php”. De manière générale, il est préférable de coller ce texte avant les informations concernant “$table_prefix”
Le résultat final attendu doit être semblable au fichier d’exemple de configuration “wp-config-sample.php”.
Terminez juste votre manipulation, en modifiant “put your unique phrase here” par une phrase complexe et unique de votre cru ! Elle ne vous sera jamais redemandée ! (ou bien utilisez ce site)
Exemple:
define(‘SECRET_KEY’, ‘jaime wordpress et il me le rend bien’); // Modifier par une phrase unique.
Enregistrez vos modifications, déconnectez-vous de l’administration, effacez vos cookies, et profitez de votre installation un peu plus sécurisé !
Louis
Je n’avais même pas pris la peine d’uploader le wp-config-sample.php, pensant qu’il était resté identique.
Merci du tuyau !
JonathanMM
Ce serait bien de rappeler que la phrase secrete ne doit pas contenir des ‘ pour les noobs 😉
Amaury
Exact, la phrase ne doit pas de contenir de simple quote.
Il faut les échapper le cas échéant…
En vrac #33
[…] Sécurisez une installation WordPress 2.5 provenant d’une mise à jour, […]
Migration Wordpress 2.5 : alors, ça, c’est fait.
[…] fichier wp-config.php. Petit détail important sur la migration WP 2.3 -> 2.5 : il y a une nouvelle variable SECRET_KEY à rajouter […]
Net en Vrac - n°21 | La Geek Attitude
[…] Sécurisez une installation WordPress 2.5 provenant d’une mise à jour. […]
Vincent
Après l’installation, est-il trop tard pour modifier la fameuse phrase secrète ?…
Amaury
Vincent > Non, par contre, tu sera automatiquement deconnecter de ton administration vu que le cookie d’authentification change 🙂
Yazerty
Merci pour cette indication fort utile 🙂 !
Je n’ai pas eu besoin de remettre à jour mes cookies par contre chez moi (FF).
Sortie de WordPress 2.5.1 en version française ! | WordPress Francophone
[…] Ryan rappelle également de ne pas oublier de définir une phrase secrète pour sécuriser correctement votre installation. J’en ai parlé dans un précèdent article: Sécurisez une installation WordPress 2.5 provenant d’une mise à jour. […]
MADINLAND » Sortie de WordPress 2.5.1 en version française !
[…] Ryan rappelle également de ne pas oublier de définir une phrase secrète pour sécuriser correctement votre installation. J’en ai parlé dans un précèdent article: Sécurisez une installation WordPress 2.5 provenant d’une mise à jour. […]
Mélodie » Blog Archive » Mise à jour de 2.3 à 2.5.1
[…] on lit la page relative aux nouveautés en matière d’installation sécurisée, et on modifie son fichier […]
happytobehere
Fait sans problème. Merci la communauté wordpress-fr.net.