Elles sont fondamentales et pourtant tout le monde s’en fout : les clefs de salage sont au cœur de la sécurité du CMS le plus utilisé sur Terre. Elles authentifient de manière unique chaque cookie et les remplacer régulièrement permet d’améliorer la sécurité de son site web en les réinitialisant.

Tu crois quand même pas que ce sont les vraies ?!

Voici un script qui permet de modifier ces clefs à la volée dans n’importe quel fichier wp-config.php :

#!/bin/bash
# Script par Corentin Douay - Germanium

# Backup
cp wp-config.php wp-config.php.save

# Downloading new keys
wget -O keys.txt https://api.wordpress.org/secret-key/1.1/salt/

# Indexing the first line
sed -i '0,/AUTH_KEY/ s/AUTH_KEY/@sedSaltMarker/' wp-config.php
sed -i '/@sedSaltMarker/c\@sedSaltMarker' wp-config.php

# Deleting other occurences
sed -i '/SECURE_AUTH_KEY/d' wp-config.php
sed -i '/LOGGED_IN_KEY/d' wp-config.php
sed -i '/NONCE_KEY/d' wp-config.php
sed -i '/AUTH_SALT/d' wp-config.php
sed -i '/SECURE_AUTH_SALT/d' wp-config.php
sed -i '/LOGGED_IN_SALT/d' wp-config.php
sed -i '/NONCE_SALT/d' wp-config.php

# Inserting new keys
sed -i '/@sedSaltMarker/ r keys.txt' wp-config.php

# Deleting marker and downloaded keys, moving file
sed -i '/@sedSaltMarker/d' wp-config.php
rm keys.txt
Remplacement à la volée des clefs de salage

Ce script pourra être placé dans n’importe quel répertoire de site WordPress. Appelé quand l’envie s’en fait sentir, il pourra aussi être intégré à une tâche CRON. Pensez alors à fournir les chemins absolus vers le fichier wp-config.php

Attention : Je pars du principe que la configuration est canonique d’origine, pensez à faire un essai et à adapter si ce n’est pas le cas.


Laisser un commentaire