Qu'est-ce qu'une clé de sécurité ?

Les clés de sécurité dans WordPress sont une chaîne de caractères aléatoires utilisée pour l’autorisation et le cryptage des cookies générés par WordPress. Ces clés de sécurité peuvent être définies par l’utilisateur dans le fichier wp-config.php à tout moment. Lors de l’installation initiale, il n’est pas nécessaire pour un utilisateur de fournir ces clés pour installer ou exécuter WordPress. Si un utilisateur ne fournit pas ces clés dans son fichier wp-config.php, alors WordPress génère automatiquement ces clés.

L’avantage d’inclure ces clés est qu’en les supprimant ou en les réinitialisant, l’administrateur de WordPress peut forcer la déconnexion de tous les utilisateurs connectés.

Il existe actuellement quatre clés de sécurité : AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY et NONCE_KEY. Pour renforcer ces clés, une couche de SALTs leur est ajoutée, qui est en quelque sorte un mot de passe supplémentaire pour ces clés.

A lire aussi :