Scan des clés de sécurité
Scan
Ce scan vérifie que les clés de sécurité sont correctement définies. Ces clés sont de longues chaines de caractères aléatoires qui ne doivent pas :
- Avoir la valeur par défaut.
- Être stockées en base de données.
- Être gardées « en dur » dans un fichier.
Fix
SecuPress va supprimer les valeurs actuelles du fichier wp-config.php et/ou de la base de données, puis créer une extension « Must Use » (une extension qui ne peut pas être désactivée) qui génèrera dynamiquement ces valeurs (précédemment connue sous le nom de « Alicia »).
Que faire si le fix ne fonctionne pas ?
Si SecuPress indique que le fichier wp-config.php n’est pas inscriptible :
- Accédez à votre site via FTP et vérifiez le chmod du fichier
wp-config.php, il doit être à0644. Si ce n’est pas le cas, vous pouvez le modifier puis retenter le fix. Si vous ne savez pas à que signifie chmod alors ne touchez à rien et contactez notre support.
Si SecuPress indique qu’il reste des clés qui ne peuvent pas être modifiées, cela veut dire que :
- L’extension « Must Use » qui génère les nouvelles clés a été créée.
- Ces clés peuvent être présentes dans le fichier
wp-config.php(dans la grande majorité des cas), ou en base de données (rare), ou potentiellement dans n’importe quel autre fichier (très rare). Dans ce dernier cas, il n’est pas possible à SecuPress de savoir où ces clés sont définies, il n’est donc pas possible de les supprimer.
Il y a de fortes chances pour qu’elles soient dans une autre extension « Must Use ». Si vous savez ce que vous faites, vous pouvez chercher le terme « AUTH_KEY » et supprimer l’extension ou commenter les lignes de code, mais nous ne saurions que trop vous conseiller de contacter notre support, qui sera peut-être plus apte à décider quoi faire.