Comment désactiver l’exploration des dossiers de votre blog WordPress
Par défaut, lorsque votre serveur web ne trouve pas un fichier d’index (C’est-à-dire un fichier index.php ou index.html), il affiche automatiquement une page d’index par défaut, cette page affiche le contenu du répertoire actuellement visité.
Cela pourrait rendre votre site vulnérable aux attaques de pirates en révélant des informations importantes sur vos plugins, vos thèmes ou votre serveur en général.
Dans cet article, nous allons vous montrer comment désactiver l’exploration des répertoires de votre installation WordPress.
Pourquoi devez-vous désactiver l’exploration des dossiers de votre installation WordPress
L’exploration des répertoires peut être utilisée par les pirates pour savoir si vous avez des fichiers avec des vulnérabilités connues, afin d’accéder à votre serveur.
Pour la sécurité globale des blogs WordPress, Sucuri est généralement utilisé. Il a un tableau de bord simple qui vous permettra de sécuriser vos répertoires et d’effectuer de nombreuses autres opérations afin de renforcer la sécurité de votre blog WordPress en quelques clics.
L’exploration des répertoires peut également être utilisée par d’autres personnes qui regarderons vos fichiers, copierons des images, trouverons la structure de votre blog et d’autres informations. C’est pourquoi il est fortement recommandé de désactivier l’exploration des répertoires.
Pour cela, vous devez ajouter une seule ligne de code dans le fichier .htaccess de votre installation WordPress, situé à la racine de votre blog (premier dossier ouvert après la connexion via un client FTP).
Modifiez donc ce fichier à l’aide d’un client FTP et envoyez le à nouveau sur votre installation, écrasez le fichier déjà présent si un conflit de fichier existe.
Si vous ne voyez pas le fichier après vous être connecté, vous devez vous assurez que votre client FTP affiche les dossiers et fichiers cachés. Ajoutez donc ce code à ce fichier (.htaccess) :
C’est tout ce que vous devez faire. L’exploration des répertoires est désormais désactivée sur votre blog WordPress et les personnes qui tenteront de localiser un index dans les répertoires de votre blog seront redirigées vers une page WordPress d’erreur 404.
Créez Facilement votre Boutique en ligne
Téléchargez gratuitement WooCommerce, le meilleurs plugins e-commerce pour vendre vos produits physiques et numériques sur WordPress. [Recommandé]
La sécurité d’un site est un sujet très important. Si vous êtes titulaire d’un blog à succès, il est important de prendre la sécurité au sérieux.
Nous espérons que cet article vous aidera à sécuriser les répertoires de votre installation WordPress. N’hésitez pas à nous poser des questions sur le sujet et à partager l’article.
Cet article comporte 1 commentaire