Plusieurs lignes sont à ajouter dans le fichier wp-config.php situé à la racine de WordPress.
1er code :
Forcer le filtrage des uploads
define( 'ALLOW_UNFILTERED_UPLOADS', FALSE );
2ème code :
Pas d’éditeur de fichier dans l’administration de WordPress
define( 'DISALLOW_FILE_EDIT', TRUE );
Puis, ajoutez ces codes dans le fichier htaccess :
Règles de sécurité HTAccess pour WordPress
#Protection du fichier .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>
#Protection de la lecture des répertoire
Options -Indexes
#Protection du fichier wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
# Bloquer l’accès aux fichiers Readme
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule (/|^)(readme|changelog)\.(txt|html|md)$ - [R=404,L,NC]
</IfModule>
# Masquer la version de WordPress dans les en-têtes HTTP
<IfModule mod_headers.c>
Header unset X-Powered-By
</IfModule>
Toujours dans le fichier htaccess, on pourra aussi renforcer la sécurité avec ces codes :
# Forcer l'utilisation des fichiers Index
<ifModule mod_dir.c>
DirectoryIndex index.php index.html index.htm index.cgi index.pl
index.xhtml
</IfModule>
29 juillet 2018 at 14 h 40 min
Boujour,
Pourquoi ce code présent dans le livre a disparu ici ?
#Forcer l’utilisation prioritaire des fichiers index.php
DirectoryIndex index.php index.html index.htm index.cgi index.pl index.xhtml
Salutations,
30 juillet 2018 at 8 h 20 min
C’est plutôt l’inverse : l’article ici n’a pas encore été mis à jour par rapport à la dernière version du livre.