Guide WordPress pour débutant, apprenez à créer un blog en quelques minutes créer un blog

Sécurité WordPress : Un Truc Facile et Efficace à Implanter!

Il arrive parfois de trouver des trucs si faciles à implanter qu’on ne peut croire qu’on n’y avait pas pensé avant! C’est le cas pour ce truc de sécurité WordPress très simple.

Si vous avez un site WordPress ou un blogue, vous avez un fichier à la racine de votre répertoire (visible si vous vous connectez avec un logiciel FTP), qui s’appel « wp-config.php ». Ce fichier contient les informations pour la connexion à votre base de données MySQL. Habituellement, une personne mal intentionnée (pirate informatique) ne peut visionner ce ficher PHP puisqu’en écrivant l’adresse pour y accéder, vous n’y verrez qu’une page blanche dans votre fureteur.

Par contre, le pirate en question connait exactement l’emplacement du fichier dans votre structure de site et peut cibler celui-ci d’une façon plus efficace.

Le truc très simple à implanter est de simplement bouger votre fichier wp-config.php dans un dossier situé au-dessus de son emplacement actuel.

fichier wp-config.php

Par exemple, vous avez probablement une structure du genre : /home/votresite/public_html/ et ici votre structure de fichiers WordPress. Ou peut-être avez-vous quelque chose du genre : /public_html/ et ici votre structure de fichiers WordPress. Dans l’un des deux cas, déplacez votre fichier wp-config.php un niveau au-dessus par exemple dans le répertoire : /home/votresite/.

Du génie! Fallait y penser! ;)

Ce truc a été écrit en anglais par Craig Buckler sur SitePoint.com.

Commentaires

  1. Julio Potier | 14 mai 2013 Répondre

    Hello
    Je plussoie la solution mais attention elle n’est pas valable pour les personnes ayant plusieurs dossiers avec d’autres WordPress dedans. Je l’explique dans mon ebook en détail avec exemple et captures.

    Merci à toi pour ce point sécurité simple, rapide mais efficace !

    • Louis-Philippe Dea | 20 mai 2013 Répondre

      En effet Julio! Merci pour la précision :)

  2. Tony Archambeau | 12 mars 2014 Répondre

    Très simple et efficace pour compliquer un peu plus la vie des personnes qui tentent de pirater son site WordPress. Par contre, en effet ça ne fonctionne pas pour tout le monde, ça doit dépendre de l’hébergeur aussi (j’ai déjà vu des structures internes à un serveur web, bien différentes selon les hébergeurs).

  3. Julien | 28 septembre 2014 Répondre

    Ah ouais, en plus WordPress vérifie tout seul le répertoire d’au dessus ! Je me suis dit que tu avais oublié une partie de ton article, mais je viens de me rendre compte que ça marche tout seul :)

Répondre au commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *