WordPress inclut une fonctionnalité appelée sels (parfois appelés clés de sécurité) qui fonctionnent en coulisses pour garantir que les sessions de connexion et l'activité du compte sont gérées de manière fiable.
Easy Digital Downloads s'appuie sur cela en utilisant les sessions WordPress pour suivre les interactions importantes du magasin, telles que :
- Rester connecté en tant que client
- Se souvenir de ce qu'il y a dans un panier
- Garantir le bon déroulement des sessions de paiement
- Générer des liens sécurisés
- ... et plus encore.
Les sels jouent un rôle majeur pour aider WordPress et EDD à faire cela en toute sécurité.
Que sont les sels ?
En termes simples, les sels sont de longues chaînes de caractères aléatoires que WordPress utilise chaque fois qu'il a besoin de faire quelque chose en toute sécurité. Au lieu de simplement enregistrer des détails en clair, WordPress les mélange avec ces sels.
Pour votre magasin, cela signifie que les sessions des clients (comme les paniers et les connexions) sont liées à une clé unique et sécurisée, ce qui permet d'éviter les confusions et de garantir que seule la bonne personne a accès à sa session.
Pourquoi ils sont importants pour Easy Digital Downloads
Easy Digital Downloads utilise les sessions pour suivre les paniers, les paiements et les connexions des utilisateurs. Comme les sels font partie de ce système, ils aident à garantir que :
- Le contenu du panier reste lié au bon client
- Les sessions de paiement ne se croisent pas entre les utilisateurs
- Les comptes connectés restent privés et cohérents
Sans sels, les sessions peuvent ne pas fonctionner de manière aussi fiable, et des fonctionnalités telles que les paniers persistants, les téléchargements protégés, les liens uniques et les interactions d'administration pourraient ne pas fonctionner correctement.
Comment s'assurer que votre site a des sels
La bonne nouvelle est que les sels sont faciles à configurer et que la plupart des sites les ont déjà. Voici comment vérifier :
- Look in your wp-config.php file
- Ouvrez le fichier et recherchez les lignes qui commencent par
define('AUTH_KEY', '...');et des clés similaires (SECURE_AUTH_KEY,LOGGED_IN_KEY,NONCE_SALT, etc.). - Si ces valeurs sont remplies de longues chaînes aléatoires, vous êtes prêt.
- Ouvrez le fichier et recherchez les lignes qui commencent par
- If you don’t see them, or want to refresh them:
- Accédez au générateur de sels officiel de WordPress : https://api.wordpress.org/secret-key/1.1/salt/
- Copiez les nouvelles clés qu'il vous donne.
- Collez-les dans votre fichier wp-config.php, en remplaçant les anciennes.
C'est tout : une fois les sels en place, WordPress et EDD les utiliseront automatiquement pour que les sessions fonctionnent correctement.
