par

Comment faire pour bloquer l'accès aux fichiers sensibles de WordPress ?

1 Réponse

+1 validé
par
 
Meilleure réponse

Bloquer l'accès aux fichiers sensibles de WordPress empêche l'accès public à certains fichiers contenant des informations sensibles, telles que des identifiants de connexion, ou toutes autres informations permettant d'identifier les méthodes de piratage applicables à votre site Web WordPress.

Pour loquer l'accès aux fichiers sensibles de WordPress, vous devez ajouter une règle au fichier de configuration Apache httpd.conf :

<LocationMatch "(?i:(?:wp-config\\.bak|\\.wp-config\\.php\\.swp|(?:readme|license|changelog|-config|-sample)\\.(?:php|md|txt|htm|html)))">
 Require all denied
</LocationMatch>

Si vous utilisez Nginx comme proxy inversé, il faut également ajouter une règle au fichier nginx.conf :

location ~* "(?:wp-config\.bak|\.wp-config\.php\.swp|(?:readme|license|changelog|-config|-sample)\.(?:php|md|txt|htm|html))" {
  return 403;
}

Vous pouvez par ailleurs bloquer l'accès à certaines extensions de fichier ; pour cela référez vous à cette autre question.

Lectures Informatique Recommandées

meilleurs livres informatique

Suggéré par Google

Offre Sponsorisée

Ailleurs sur le Web

Merci pour votre visite sur 1FORMATIK.com

Un petit clic sur la pub est toujours apprécié, c'est elle qui finance le site

Bon surf

...