Sécuriser le fichier WP Config et le htaccess de WordPress (Ch.11.)

Plusieurs lignes sont à ajouter dans le fichier wp-config.php situé à la racine de WordPress.

1er code :

[pastacode lang= »php » manual= »define(%20’ALLOW_UNFILTERED_UPLOADS’%2C%20FALSE%20)%3B » message= »Forcer le filtrage des uploads » highlight= » » provider= »manual »/]

2ème code :

[pastacode lang= »php » message= »Pas d’éditeur de fichier dans l’administration de WordPress » highlight= » » provider= »manual » manual= »define(%20’DISALLOW_FILE_EDIT’%2C%20TRUE%20)%3B »/]

Puis, ajoutez ces codes dans le fichier htaccess :

[pastacode lang= »php » manual= »%23Protection%20du%20fichier%20.htaccess%0A%3Cfiles%20.htaccess%3E%0Aorder%20allow%2Cdeny%0Adeny%20from%20all%0A%3C%2Ffiles%3E%0A%0A%23Protection%20de%20la%20lecture%20des%20r%C3%A9pertoire%0AOptions%20-Indexes%0A%0A%23Protection%20du%20fichier%20wp-config.php%0A%3Cfiles%20wp-config.php%3E%0Aorder%20allow%2Cdeny%0Adeny%20from%20all%0A%3C%2Ffiles%3E%0A%0A%23%20Bloquer%20l%E2%80%99acc%C3%A8s%20aux%20fichiers%20Readme%0A%3CIfModule%20mod_rewrite.c%3E%0ARewriteEngine%20On%0ARewriteBase%20%2F%0ARewriteRule%20(%2F%7C%5E)(readme%7Cchangelog)%5C.(txt%7Chtml%7Cmd)%24%20-%20%5BR%3D404%2CL%2CNC%5D%0A%3C%2FIfModule%3E%0A%0A%23%20Masquer%20la%20version%20de%20WordPress%20dans%20les%20en-t%C3%AAtes%20HTTP%0A%3CIfModule%20mod_headers.c%3E%0AHeader%20unset%20X-Powered-By%0A%3C%2FIfModule%3E » message= »Règles de sécurité HTAccess pour WordPress » highlight= » » provider= »manual »/]

Toujours dans le fichier htaccess, on pourra aussi renforcer la sécurité avec ces codes :

# Forcer l'utilisation des fichiers Index
<ifModule mod_dir.c>
DirectoryIndex index.php index.html index.htm index.cgi index.pl
index.xhtml
</IfModule>