Wordpress 2.6 permet un support du SSL (de crypter les données) lors de l’authentification et de la phase d’administration. Une partie de ce support est effectué par de nouveaux cookies. Il y a maintenant 3 cookies à la place d’un seul dans WP 2.5.

Si vous avez la possibilité d’avoir une connexion SSL, il est vivement conseillé de faire les démarches qui suivent. Ainsi vos passwords et tout ce que vous faites dans la partie administration de Wordpress ne sera visible par personne.

Voici ce qu’il faut ajouter dans le fichier wp-config.php (il se trouve à la base de l’installation de Wordpress).

define(’FORCE_SSL_ADMIN’, true);

Cette ligne permet de forcer l’administration de Wordpress en SSL.

 

define(’FORCE_SSL_LOGIN’, true);

Cette ligne permet de forcer l’authentification SSL pour toutes les personnes voulant se connecter à la partie administration de Wordpress. Il n’y aura plus de HTTP mais que du HTTPS.

Et voici les 3 clés pour vos 3 cookies :

define(’AUTH_KEY’, ‘mettez une phrase unique ici’);
define(’SECURE_AUTH_KEY’, ‘mettez une phrase unique ici’);
define(’LOGGED_IN_KEY’, ‘mettez une phrase unique ici’);

Bonne sécurisation !