Blog

Comment désactiver l’exploration des dossiers de votre blog WordPress

Divi : le thème WordPress le plus facile à utiliser

TÉLÉCHARGER

Divi : Le meilleur thème WordPress de tous les temps !

Avec plus de 901.000 téléchargements, Divi est le thème WordPress le plus populaire au monde. Il est complet, facile à utiliser et livré avec plus de 62 templates gratuits. [ Recommandé ]

TÉLÉCHARGER
TEMPLATES

Par défaut, lorsque votre serveur web ne trouve pas un fichier d’index (C’est-à-dire un fichier index.php ou index.html), il affiche automatiquement une page d’index par défaut, cette page affiche le contenu du répertoire actuellement visité.

Cela pourrait rendre votre site vulnérable aux attaques de pirates en révélant des informations importantes sur vos plugins, vos thèmes ou votre serveur en général.

Dans cet article, nous allons vous montrer comment désactiver l’exploration des répertoires de votre installation WordPress.

directory-index-wp

Pourquoi devez-vous désactiver l’exploration des dossiers de votre installation WordPress

L’exploration des répertoires peut être utilisée par les pirates pour savoir si vous avez des fichiers avec des vulnérabilités connues, afin d’accéder à votre serveur.

Créez Facilement votre site Web avec Elementor

Elementor vous permet de créer facilement n'importe quel design de site Web avec un look professionnel. Arrêtez de payer cher pour ce que vous pouvez faire vous-même. [ Gratuit ]

TÉLÉCHARGER
TEMPLATES

Pour la sécurité globale des blogs WordPress, Sucuri est généralement utilisé. Il a un tableau de bord simple qui vous permettra de sécuriser vos répertoires et d’effectuer de nombreuses autres opérations afin de renforcer la sécurité de votre blog WordPress en quelques clics.

L’exploration des répertoires peut également être utilisée par d’autres personnes qui regarderons vos fichiers, copierons des images, trouverons la structure de votre blog et d’autres informations. C’est pourquoi il est fortement recommandé de désactivier l’exploration des répertoires.

Pour cela, vous devez ajouter une seule ligne de code dans le fichier .htaccess de votre installation WordPress, situé à la racine de votre blog (premier dossier ouvert après la connexion via un client FTP).

Modifiez donc ce fichier à l’aide d’un client FTP et envoyez le à nouveau sur votre installation, écrasez le fichier déjà présent si un conflit de fichier existe.

Si vous ne voyez pas le fichier après vous être connecté, vous devez vous assurez que votre client FTP affiche les dossiers et fichiers cachés. Ajoutez donc ce code à ce fichier (.htaccess) :

ajoutez-un-code-a-votre-fichier-htaccess

C’est tout ce que vous devez faire. L’exploration des répertoires est désormais désactivée sur votre blog WordPress et les personnes qui tenteront de localiser un index dans les répertoires de votre blog seront redirigées vers une page WordPress d’erreur 404.

La sécurité d’un site est un sujet très important. Si vous êtes titulaire d’un blog à succès, il est important de prendre la sécurité au sérieux.

Nous espérons que cet article vous aidera à sécuriser les répertoires de votre installation WordPress. N’hésitez pas à nous poser des questions sur le sujet et à partager l’article.

Ceux qui ont lu cet article ont aussi aimé

Cet article comporte 1 commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Back To Top