Modifier .htaccess pour sécuriser WordPress ou tout autre CMS

Les dossiers de votre installation WordPress, incluent presque tous une page index, qui s’affiche automatiquement lorsque l’on saisit l’URL du dossier dans le champ dédié du moteur de recherche.

Un seul dossier ne contient pas une telle page, il s’agit du dossier des téléchargements ; « uploads », lui-même sous-dossier de « wp-content ».

Aussi, si l’on soumet l’URL, monsite.com/wp-content/uploads au moteur de recherche, accède-t-on à l’arborescence des éléments contenus dans ce dossier, lesquels sont consultables et chargeables sans réserve.

Il convient d’interdire le listage de ce répertoire et donc de son contenu présent sur votre serveur FTP. Ce répertoire peut en effet contenir des fichiers confidentiels que vous y auriez placés.

Pour cela il faut intervenir sur le .htaccess

Vous souhaitez connaître la suite, chargez le pdf de l’article dont voici le contenuACCES REPERTOIRE INTERDIT

Contenu

  • .htaccess
    • Qu’est-ce que .htaccess et à quoi cela sert-il ?
    • Où se trouve le fichier .htaccess ?.
    • Comment le créer ?.
    • Composition du fichier
  • La protection du dossier « uploads » de WordPress.

 


aide-mémoire - Flux RSS

Licence Creative Commons

Laisser un commentaire