Optimiser son référencement WordPress, le livre > Optimiser le SEO de WordPress > WP-Config > Sécuriser le fichier WP Config et le htaccess de WordPress (Ch.11.)

Sécuriser le fichier WP Config et le htaccess de WordPress (Ch.11.)

Plusieurs lignes sont à ajouter dans le fichier wp-config.php situé à la racine de WordPress.

1er code :

Forcer le filtrage des uploads
define( 'ALLOW_UNFILTERED_UPLOADS', FALSE );

2ème code :

Pas d’éditeur de fichier dans l’administration de WordPress
define( 'DISALLOW_FILE_EDIT', TRUE );

Puis, ajoutez ces codes dans le fichier htaccess :

Règles de sécurité HTAccess pour WordPress
#Protection du fichier .htaccess

order allow,deny
deny from all


#Protection de la lecture des répertoire
Options -Indexes

#Protection du fichier wp-config.php

order allow,deny
deny from all


# Bloquer l’accès aux fichiers Readme

RewriteEngine On
RewriteBase /
RewriteRule (/|^)(readme|changelog)\.(txt|html|md)$ - [R=404,L,NC]


# Masquer la version de WordPress dans les en-têtes HTTP

Header unset X-Powered-By

Toujours dans le fichier htaccess, on pourra aussi renforcer la sécurité avec ces codes :

# Forcer l'utilisation des fichiers Index
<ifModule mod_dir.c>
DirectoryIndex index.php index.html index.htm index.cgi index.pl
index.xhtml
</IfModule>

2 Comments

  1. Boujour,

    Pourquoi ce code présent dans le livre a disparu ici ?

    #Forcer l’utilisation prioritaire des fichiers index.php

    DirectoryIndex index.php index.html index.htm index.cgi index.pl index.xhtml

    Salutations,

  2. C’est plutôt l’inverse : l’article ici n’a pas encore été mis à jour par rapport à la dernière version du livre.

Laisser un commentaire

Your email address will not be published.

*

© 2013-2024 Optimiser son référencement WordPress, le livre - Par Daniel Roch


Theme by Anders NorenHaut de page ↑