Par défaut, lorsque votre serveur Web ne trouve pas de fichier d’index (c’est-à-dire un fichier comme index.php ou index.html), il affiche automatiquement une page d’index affichant le contenu du répertoire (dossier). Cela pourrait rendre votre site vulnérable aux attaques en révélant des informations importantes nécessaires pour exploiter une vulnérabilité dans un plugin WordPress, un thème ou votre serveur en général.Dans cet article, nous vous montrerons comment désactiver l’accès aux dossiers et répertoires dans WordPress pour sécuriser votre site web..
Pourquoi vous devez désactiver l’accès aux dossiers WordPress
La navigation dans les dossiers et répertoires peut être utilisée par des pirates pour savoir si vous avez des fichiers contenant des vulnérabilités , afin qu’ils puissent profiter de ces fichiers pour accéder à votre site.
La navigation dans les répertoires peut également être utilisée par d’autres personnes pour consulter vos fichiers, copier des images, connaître la structure de votre répertoire et d’autres informations. C’est pourquoi il est fortement recommandé de désactiver l’indexation et la navigation dans les dossiers et répertoires de Wordpress.
Pour désactiver la navigation dans les répertoires de WordPress, il vous suffit d’ajouter une seule ligne de code dans le fichier .htaccess de WordPress situé dans le répertoire racine de votre site Web. Pour modifier ce fichier, vous devez vous connecter à votre site Web à l’aide d’un client FTP .
Une fois connecté , vous trouverez un le fichier .htaccess dans le répertoire racine de votre site. .htaccess est un fichier caché, et si vous ne le trouvez pas sur votre serveur, vous devez vous assurer que vous avez configuré votre client FTP pour afficher les fichiers cachés.
Vous pouvez modifier votre fichier .htaccess en le téléchargeant sur votre bureau et en l’ouvrant avec un éditeur de texte comme le Bloc-notes. Maintenant ajoutez simplement cette ligne dans votre Fichier .htaccess (en bas):
Options -Indexes
Enfin, enregistrez votre fichier .htaccess et envoyez-le sur votre serveur à l’aide de votre client FTP. C’est tout ce que vous devez faire. La navigation dans vos répertoire et dossiers est désormais désactivée sur votre site WordPress et les personnes qui tentent de localiser un répertoire sur votre site Web seront redirigées vers la page WordPress 404.
Nous espérons que cet article vous aidera à apprendre comment désactiver la navigation dans les répertoires dans WordPress pour rendre votre site Web plus sécurisé.
feneon
un seul mot : merci !