Enregistrer dans WordPress ses identifiants FTP

Enregistrer dans WordPress ses identifiants FTP

WordPress vous demande vos identifiants FTP à chaque mises à jour d’extensions (plugins) ?
Suivant la configuration de votre serveur, WordPress n’a pas toujours un accès total en écriture ;
ce qui peut vous empêcher de mettre à jour rapidement vos plugins de façon automatisée.
En effet, dans ce cas la WordPress vous demandera votre adresse de serveur (hostname), votre identifiant (username), et mot de passe (password) FTP,
pour chaque installation de plugins, template, leurs mises à jour, et même pour leurs désinstallation !
wordpress-ftp
Mais à tout problème sa solution !
Vous pouvez enregistrer vos identifiants FTP dans WordPress une bonne fois pour toutes !

Voici comment procéder :

  1. Aller à la racine de WordPress
  2. Editer le fichier “wp-config.php”
  3. Ajouter ces quelques lignes de code juste après les identifiants de connections à la base de donnée.
    /*** FTP login settings ***/
    define(“FTP_HOST”, “localhost”);
    define(“FTP_USER”, “ftpidentifiant”);
    define(“FTP_PASS”, “ftppassword”);
  4. Et le tour est joué 😉
Frédéric Voignier

Frédéric Voignier opère en tant que WebDeveloper et WebDesigner Freelance, depuis plus de 14 ans au service d'une clientèle variée. Je suis fervent défenseur de la création de site Internet juste, et du retour sur investissement. Passionné du Web et de son expérimentation, je me tiens informé des évolutions technologiques, relatives au web et à la visibilité en ligne.

6 Commentaires
  • Julien
    Publié à 11:30h, 29 avril Répondre

    Bonjour,
    je viens de tomber sur cet article en cherchant autre chose.
    Effectivement, d’un point de vue sécurité c’est pas terrible….

    Pour de bonnes pratiques, 2 solutions possibles :

    METHODE 1 : Modifier les propriétés et permissions :
    – Donner la propriété des fichiers et répertoire de WP à l’utilisateur de l’instance Apache (www-data le plus souvent)
    – 755 pour les répertoires
    – 644 pour les fichiers
    – 440 pour le wp-config.php

    METHODE 2 : Modifier le wp-config.php
    Ajoutez cette ligne :
    define( ‘FS_METHOD’, ‘direct’ );
    Attention, cela ne vous dispense pas de vérifier et si besoin modifier les permissions des répertoires et fichiers comme expliqué ci-dessus.

  • esion
    Publié à 22:32h, 09 novembre Répondre

    Je ne vais recopier mes prédécesseurs :
    Bon question sécurité ça ne craint pas car le fichier est sensé avoir des droits spécifiques ex: 600 donc n’importe qui ne peut y avoir accès.
    Les params de connexion à la base de données ont toujours été en clair et ça choque personne alors que c’est pareil.

    Sinon je passe par là car je cherche justement quels droits et sur quoi doit avoir apache pour que wp ne demande pas les identifiants du ftp.

    Si tu sais ça Mr Subdelirium, je suis preneur. KthxBye.

  • greg
    Publié à 08:34h, 11 janvier Répondre

    D’un point de vue sécurité, je pense que ça craint.
    On voit ce que a peut donner sur d’autre cms 🙂 style joomla

    • MaamuT
      Publié à 10:24h, 15 décembre Répondre

      Si ça craignait niveau sécu, l’équipe de WordPress ne stockerait pas les identifiants à la base de données dans ce même fichier…

      D’après moi, si y’a un fichier particulièrement bien protégé sur WordPress c’est bien le wp-config.php

      En tous cas, merci pour le truc, il est adopté (et pour info, parfaitement fonctionnel en WP 3.8 dernière du genre).

  • Sylvain
    Publié à 10:01h, 30 décembre Répondre

    ça marche pas sur wp 3.0.4 fr, dommage.

    Encore que, au niveau de la sécurité, laisser le login/password FTP traîner dans un fichier, cela peut devenir problématique.

    • Subdelirium
      Publié à 19:32h, 06 janvier Répondre

      Je n’ai pas encore testé sur la dernière version. C’est un peu moins bien pour la sécurité, mais c’est vraiment plus pratique que de ressaisir son login/pass à chaque mise à jour de plugin.

Laisser un commentaire