Scan des clés de sécurité


Ce qu'il vérifie

Ce scanner vérifie si les clés de sécurité sont correctement définies. WordPress fournit 10 clés de sécurité, chaque clé a son propre objectif. Ces clés doivent être définies avec de longues chaînes aléatoires : ne gardez pas la valeur par défaut, ne les stockez pas dans la base de données, ne les codez pas en dur.

Pourquoi c'est important

WordPress fournit 10 clés de sécurité, chaque clé a son propre objectif. Ces clés doivent être définies avec de longues chaînes aléatoires : ne gardez pas la valeur par défaut, ne les stockez pas dans la base de données, ne les codez pas en dur. Les clés de sécurité sont utilisées pour crypter des informations sensibles comme les cookies et les sessions, elles doivent donc être fortes et uniques.

Ce que vous verrez

Statut correct :

  • Toutes les clés de sécurité sont correctement définies.

Statut incorrect :

  • Les clés de sécurité suivantes ne sont pas correctement définies :
  • Non définies : [noms des clés]
  • Valeur par défaut : [noms des clés]
  • Trop courtes : [noms des clés]
  • Codées en dur : [noms des clés]
  • Depuis la base de données : [noms des clés]

Attention :

  • Cette correction est en attente, veuillez recharger la page pour l'appliquer maintenant.
  • Le fichier wp-config.php n'a pas pu être localisé.

Impossible de corriger automatiquement :

  • Le fichier wp-config.php n'est pas accessible en écriture, les clés de sécurité n'ont pas pu être modifiées.
  • La correction des clés de sécurité a été appliquée mais il reste encore des clés qui n'ont pas pu être modifiées jusqu'à présent.
  • Certaines clés ont été supprimées de la base de données, mais certaines n'ont pas pu l'être. Veuillez le faire manuellement, consultez la documentation si nécessaire.

Comment corriger

Créez un plugin must-use pour remplacer vos clés actuelles stockées dans wp-config.php ou dans votre base de données pour les garder plus sûres. SecuPress peut automatiquement générer de nouvelles clés de sécurité et les déplacer vers un emplacement plus sécurisé. Si le fichier n'est pas accessible en écriture, vous devrez peut-être le modifier manuellement ou contacter votre hébergeur.

Clés de sécurité