WordPress et les cookies

WordPress utilise des cookies, petits fichiers stockés sur votre ordinateur, qui contiennent des données permettant de vous reconnaître lors de votre navigation sur un site. Les cookies stockés nativement par WordPress concernent uniquement les utilisatrices et utilisateurs identifié·e·s sur l’installation WordPress ainsi que les personnes laissant des commentaires sur le site.

Activer les cookies sur votre navigateur

WordPress utilise des cookies pour l’authentification des utilisatrices et utilisateurs ayant un compte sur le site. Cela signifie que les personnes ayant un compte d’administration doivent activer les cookies sur leur navigateur.

Voici des liens vers la documentation en français concernant les cookies pour les navigateurs modernes les plus utilisés :

Les utilisatrices et utilisateurs sont les personnes qui disposent d’un compte sur votre site WordPress.

Lors de la connexion à l’interface d’administration, WordPress utilise le cookie « wordpress_[HACHAGE] » pour stocker vos informations de connexion. Son usage est délimité à votre navigation sur les écrans d’administration du site /wp-admin/.

Après la connexion, WordPress paramètre le cookie « wordpress_logged_in_[HACHAGE] », qui indique que vous êtes maintenant connecté·e, puis qui contient vos réglages de profil et de tableau de bord.

WordPress met également en place quelques cookies du type « wp-settings-{time}-[UID] ». Le nombre à la fin de ce cookie (UID) est votre identifiant individuel au sein de la table correspondant aux utilisateurs dans la base de données de votre site WordPress. Cette donnée est utilisée pour personnaliser la visualisation de l’interface d’administration en fonction de vos réglages personnels sur votre administration WordPress.

Le délai de péremption des cookies peut être modifiée en utilisant le crochet « auth_cookie_expiration ». Un exemple d’utilisation de ce crochet peut être trouvé sur cette conversation sur StackExchange (en anglais).

Les données sont anonymes

Les cookies déposés sur votre ordinateur contiennent uniquement des données « hachées » (cryptées), vous n’avez donc pas à vous inquiéter d’éventuelles personnes mal-intentionnées qui pourraient essayer de récupérer votre identifiant ou votre mot de passe en lisant les données de vos cookies sur votre ordinateur. Un « hachage » est le résultat d’une formule mathématique spécifique appliquée à une donnée (dans notre cas, respectivement un identifiant et un mot de passe). Il est assez complexe de résoudre un hachage (c’est à la limite de l’infaisabilité pratique avec les ordinateurs d’aujourd’hui – cela prendrait des centaines d’années avec les ordinateurs les plus performants du marché). Cela signifie qu’il est très difficile d’obtenir la donnée d’origine à partir d’une donnée « hachée ».

WordPress utilise deux cookies pour contourner la saisie de mot de passe de connexion sur wp-login.php. Si WordPress vous reconnaît en tant qu’utilisatrice ou utilisateur utilisant les bons cookies, valides et non expirés, vous serez directement connecté à l’interface d’administration de votre site WordPress. Si vous n’avez aucun cookie valide où que ceux-ci sont expirés (par exemple parce que vous les avez modifiés ou que quelqu’un les a modifiés pour vous), vous serez alors redirigé sur l’interface de connexion, ce qui permettra à WordPress de générer à nouveau vos cookies d’authentification.

Cookies des commentaires

Lorsque des visiteurs déposent des commentaires sur votre site, des cookies sont également stockés sur leur ordinateur. Cela a pour objectif de leur simplifier la vie, en leur évitant de devoir ressaisir leur nom, leur e-mail et l’URL de leur site si jamais ils souhaitent publier un nouveau commentaire sur le site. Trois cookies sont stockés par WordPress pour chaque personne déposant un commentaire :

  • comment_author_{HACHAGE}
  • comment_author_email_{HACHAGE}
  • comment_author_url_{HACHAGE}

Les cookies des personnes laissant des commentaires sont réglés pour expirer un an après leur création.

Références

Traduit par Jb Audras
Relu par Bruno Tritsch & Jenny Dupuy
Dernière mise à jour le 9 octobre 2020

Journal des modifications

09 octobre 2020Jenny Dupuy – Correction du lien l’interface d’administration de votre site WordPress par correction d’une faute de frappe dans l’url