Bloquer fichier – htaccess – WordPress

fichier-bloquer-wordpress

Comment Gérer vous indique le code à ajouter dans votre fichier htaccess pour bloquer l’accès à certains fichiers sensibles de votre installation WordPress ou de votre site Internet.

Certains fichiers de votre installation WordPress ou de votre site web ne doivent pas être accessibles à n’importe qui via une simple recherche ou en précisant un chemin d’url via un navigateur.

Interdire l’accès du fichier htaccess

Ce conseil vaut pour n’importe quel site Internet qui comporte un fichier htaccess.

La première protection à effectuer est d’interdire simplement l’accès à votre fichier htaccess (il commence par un point comme ceci : .htaccess) et est placé à la base de votre répertoire.

publicités

Pour cela, dans ce fichier htaccess, il vous suffit d’ajouter ces quelques lignes de code :

<files .htaccess>
Order Allow,Deny
Deny from all
</files>

Interdire l’accès au fichier wp-config.php

Le deuxième fichier sensible comporte entre autres l’accès à votre base de données avec votre login et votre mot de passe.

Ces informations sont dans le fichier wp-config.php de votre installation WordPress et ne concerne que ce CMS.

Vous devez en bloquer l’accès en ajoutant également ces quelques lignes de code dans le fichier htaccess comme ceci :

<files wp-config.php>
Order Allow,Deny
Deny from all
</files>

Comme vous pouvez le voir, la seule chose qui change se trouve après files avec le nom du fichier.

Interdire l’accès à vos fichiers de log

Votre site est en production et pour une raison ou pour une autre, vous suivez les erreurs et les notifications de déboggage dans un fichier log. Il est fortement recommandé également de bloquer l’accès à ce fichier.

Même opération que pour les précédentes, dans votre fichier htaccess ajoutez cette règle :

<files ~ "\.log$">
Order Allow,Deny
Deny from all
</files>

~ "\.log$" ce code permet d’interdire l’accès à un fichier quelque soit son nom mais finissant par l’extension .log et ce quelque soit son répertoire que votre site soit développé avec WordPress ou non.


Si vous connaissez d’autres fichiers sensibles à bloquer ou une autre méthode, n’hésitez pas à commenter.

D’autres conseils :


Partager cette page Comment Gérer :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strong>