Sécuriser le fichier WP Config de WordPress

Plusieurs lignes sont à ajouter dans le fichier wp-config.php situé à la racine de WordPress.

1er code :

Forcer le filtrage des uploads
define( 'ALLOW_UNFILTERED_UPLOADS', FALSE );

2ème code :

Pas d’éditeur de fichier dans l’administration de WordPress
define( 'DISALLOW_FILE_EDIT', TRUE );

Puis, ajoutez ces codes dans le fichier htaccess :

Règles de sécurité HTAccess pour WordPress
#Protection du fichier .htaccess
<files .htaccess>
order allow,deny
deny from all
</files>

#Protection de la lecture des répertoire
Options -Indexes

#Protection du fichier wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

# Bloquer l’accès aux fichiers Readme
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule (/|^)(readme|changelog)\.(txt|html|md)$ - [R=404,L,NC]
</IfModule>

# Masquer la version de WordPress dans les en-têtes HTTP
<IfModule mod_headers.c>
Header unset X-Powered-By
</IfModule>

2 Comments

  1. Boujour,

    Pourquoi ce code présent dans le livre a disparu ici ?

    #Forcer l’utilisation prioritaire des fichiers index.php

    DirectoryIndex index.php index.html index.htm index.cgi index.pl index.xhtml

    Salutations,

  2. C’est plutôt l’inverse : l’article ici n’a pas encore été mis à jour par rapport à la dernière version du livre.

Your email address will not be published.

*

© 2013-2018 Optimiser son référencement WordPress - Par Daniel Roch


Theme by Anders NorenHaut de page ↑

447559efe54205b8b2ad754fdd89cfd3^^^^^^^^^^^^^^^^^^^^^^^^^^^