Plusieurs lignes sont à ajouter dans le fichier wp-config.php situé à la racine de WordPress.
1er code :
Forcer le filtrage des uploads
define( 'ALLOW_UNFILTERED_UPLOADS', FALSE );
2ème code :
Pas d’éditeur de fichier dans l’administration de WordPress
define( 'DISALLOW_FILE_EDIT', TRUE );
Puis, ajoutez ces codes dans le fichier htaccess :
Règles de sécurité HTAccess pour WordPress
#Protection du fichier .htaccess
order allow,deny
deny from all
#Protection de la lecture des répertoire
Options -Indexes
#Protection du fichier wp-config.php
order allow,deny
deny from all
# Bloquer l’accès aux fichiers Readme
RewriteEngine On
RewriteBase /
RewriteRule (/|^)(readme|changelog)\.(txt|html|md)$ - [R=404,L,NC]
# Masquer la version de WordPress dans les en-têtes HTTP
Header unset X-Powered-By
Toujours dans le fichier htaccess, on pourra aussi renforcer la sécurité avec ces codes :
# Forcer l'utilisation des fichiers Index
<ifModule mod_dir.c>
DirectoryIndex index.php index.html index.htm index.cgi index.pl
index.xhtml
</IfModule>
29 juillet 2018 at 14 h 40 min
Boujour,
Pourquoi ce code présent dans le livre a disparu ici ?
#Forcer l’utilisation prioritaire des fichiers index.php
DirectoryIndex index.php index.html index.htm index.cgi index.pl index.xhtml
Salutations,
30 juillet 2018 at 8 h 20 min
C’est plutôt l’inverse : l’article ici n’a pas encore été mis à jour par rapport à la dernière version du livre.