• Passer à la navigation principale
  • Passer au contenu principal
  • Passer à la barre latérale principale
Wpcours

Wpcours

Des tuto, thèmes et plugins pour Wordpress

  • WORDPRESS
  • TUTORIELS
  • PLUGINS
  • WP-SEO
  • THEMES
  • Blogger
  • Contact
Accueil » Tutoriels » Comment désactiver l’exécution de PHP dans certains répertoires WordPress

Comment désactiver l’exécution de PHP dans certains répertoires WordPress

Màj le 2 juillet 2019

Par défaut, WordPress permet l’écriture de certains répertoires afin que vous et les autres utilisateurs autorisés de votre site Web puissiez facilement télécharger des thèmes, des plugins, des images et des vidéos sur votre site Web.

Toutefois, cette fonctionnalité peut être utilisée à mauvais escient, par exemple par des pirates informatiques qui peuvent l’utiliser pour télécharger des fichiers d’accès backdoor ou des logiciels malveillants sur votre site Web.

Ces fichiers malveillants sont souvent déguisés en fichiers WordPress principaux. Ils sont principalement codés en PHP et peuvent s’exécuter en arrière-plan pour obtenir un accès complet à tous les aspects de votre site Web.

Ça fait peur, non?

Ne vous inquiétez pas, il existe une solution facile pour régler ce problème. En gros, vous désactiveriez simplement l’exécution de PHP dans certains répertoires où vous n’en avez pas besoin. Ce faisant, aucun fichier PHP ne fonctionnera dans ces répertoires.

Dans cet article, nous allons vous montrer comment désactiver l’exécution de PHP dans WordPress à l’aide du fichier .htaccess.

php-desactiver

Désactiver l’exécution de PHP dans certains répertoires WordPress à l’aide du fichier .htaccess

La plupart des sites WordPress ont un fichier .htaccess dans le dossier racine. Il s’agit d’un fichier de configuration puissant utilisé pour protéger par mot de passe la zone administrative , désactiver la navigation dans les répertoires, générer une structure d’URL conviviale pour le référencement , etc.

Par défaut, le fichier .htaccess situé dans le dossier racine de votre site Web WordPress, mais vous pouvez également le créer et l’utiliser dans vos répertoires WordPress internes.

Pour protéger votre site Web des fichiers d’accès par la porte dérobée, vous devez créer un fichier .htaccess et le télécharger dans les répertoires / wp-includes / de votre site et / wp-content / uploads /.

Créez simplement un fichier vierge sur votre ordinateur en utilisant un éditeur de texte tel que Notepad (TextEdit sur Mac). Enregistrez le fichier en tant que .htaccess et collez le code suivant à l’intérieur.

<Files *.php>
deny from all
</Files> 

Enregistrez maintenant le fichier sur votre ordinateur.

Ensuite, vous devez télécharger ce fichier dans les dossiers / wp-includes / et / wp-content / uploads /  sur votre serveur d’ hébergement WordPress .

Vous pouvez le télécharger à l’aide d’un client FTP ou via l’application Gestionnaire de fichiers dans le tableau de bord cPanel de votre compte d’hébergement.

htaccess

Une fois que le fichier .htaccess avec le code ci-dessus est ajouté, il empêchera tout fichier PHP de s’exécuter dans ces répertoires.

Utiliser cette astuce .htaccess vous aide à renforcer votre sécurité WordPress, mais ce n’est pas un correctif pour un site WordPress déjà piraté.

Les backdoors sont intelligemment déguisés et peuvent déjà être cachés à la vue.

Nous espérons que cet article vous a aidé à apprendre à désactiver l’exécution de PHP dans certains répertoires WordPress afin de renforcer la sécurité de votre site Web.

Si vous avez aimé cet article, abonnez-vous à nos tutoriels vidéo sur la chaîne YouTube pour WordPress. Vous pouvez également nous trouver sur Facebook .


Plus de cours et exercices corrigés :

  • Corriger l’erreur « Désolé, vous n’êtes pas autorisé à accéder à cette page » dans WordPress
  • Ajouter des fichiers Javascript et CSS à l’en-tête et au pied de page dans WordPress
  • Comment déplacer le dossier médias de WordPress vers un sous-domaine?
  • Ajouter « Nofollow » aux liens externes sans plugin
  • Meilleurs sites pour créer son cartoon Avatar

Interactions du lecteur

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Barre latérale principale

Ne manquez plus rien
Abonnez-vous

Abonnez-vous dès maintenant à la Newsletters de Wpcours et recevez des cours et exercices corrigés Gratuitement.

Articles récents

  • Limiter la longueur minimale et maximale ‎de vos commentaires sous Wordpress
  • Antispam Bee : meilleure configuration à faire
  • 7 outils numériques pour organiser votre travail
  • Top 4 meilleurs plugins RSVP gratuits pour WordPress
  • Comment utiliser des images WebP sur WordPress pour accélérer votre site

© 2022 ·Wpcours.com · Mentions · Contact