Démarrer votre site WordPress en quelques minutes

Sécurité WordPress : un truc facile et efficace à implanter!

Dernière mise à jour le 13 juillet 2020 Publié le 9 mai 2013 Sécurité WordPress, Tutoriels WordPress
sécurité wordpress

Il arrive parfois de trouver des trucs si faciles à implanter qu’on ne peut croire qu’on n’y avait pas pensé avant! C’est le cas pour ce truc de sécurité WordPress très simple. Si vous avez un site WordPress ou un blogue, vous avez un fichier à la racine de votre répertoire (visible si vous vous connectez avec un logiciel FTP), qui s’appel « wp-config.php ». Ce fichier contient les informations pour la connexion à votre base de données MySQL. Habituellement, une personne mal intentionnée (pirate informatique) ne peut visionner ce ficher PHP puisqu’en écrivant l’adresse pour y accéder, vous n’y verrez qu’une page blanche dans votre fureteur.

Par contre, le pirate en question connait exactement l’emplacement du fichier dans votre structure de site et peut cibler celui-ci d’une façon plus efficace. Le truc très simple à implanter est de simplement bouger votre fichier wp-config.php dans un dossier situé au-dessus de son emplacement actuel.

Par exemple, vous avez probablement une structure du genre: /home/votresite/public_html/ et ici votre structure de fichiers WordPress. Ou peut-être avez-vous quelque chose du genre : /public_html/ et ici votre structure de fichiers WordPress. Dans l’un des deux cas, déplacez votre fichier wp-config.php un niveau au-dessus par exemple dans le répertoire: /home/votresite/.

Auteur
Louis-Philippe Dea

Fondateur de WP Pour les Nuls, de l'agence Guérilla Web et professeur au collège. Je me nourris de WordPress, de web et de yoga!

Articles similaires

Commentaires

  1. Julio Potier a écrit

    Hello
    Je plussoie la solution mais attention elle n’est pas valable pour les personnes ayant plusieurs dossiers avec d’autres WordPress dedans. Je l’explique dans mon ebook en détail avec exemple et captures.
    Merci à toi pour ce point sécurité simple, rapide mais efficace !

  2. Tony Archambeau a écrit

    Très simple et efficace pour compliquer un peu plus la vie des personnes qui tentent de pirater son site WordPress. Par contre, en effet ça ne fonctionne pas pour tout le monde, ça doit dépendre de l’hébergeur aussi (j’ai déjà vu des structures internes à un serveur web, bien différentes selon les hébergeurs).

  3. Julien a écrit

    Ah ouais, en plus WordPress vérifie tout seul le répertoire d’au dessus ! Je me suis dit que tu avais oublié une partie de ton article, mais je viens de me rendre compte que ça marche tout seul 🙂

  4. CESARI Edmond a écrit

    Bonjour,
    Je travaille dans « Comment Créer un blog WordPress en 2018.
    J’ai choisi mon forfait. J’ai choisi mon domaine. J’ai donné les informations sur mon compte, lequel a été débité. J’ai créé un mot de passe. Et je me suis trouvé en face de texte écrits en anglais. Et là, je n’ai plus pu avancer car je ne comprenais pas ce qu’on me demandait de faire. Je suis donc bloqué.
    Que dois-je faire ? N »existe-t-il pas un texte en français; ou quel est le moyen pour arriver à installer WordPress ?
    Merci de me répondre : Edmond CESARI.

  5. Louis-Philippe Dea a écrit

    Bonjour Edmond,
    Avez-vous pu avancer? À quelle étape êtes-vous bloqué? Avez-vous installé WordPress? Merci!

  6. Éric Bouttier a écrit

    Bonjour Louis-Philippe,

    Effectivement c’est simple et efficace pour améliorer la sécurité de son blog WordPress. Surtout que ce fichier est souvent ciblé par les attaques de bots.
    Malheureusement ma configuration est concernée par le scénario décrit par Julio.

    Bonne journée

    Éric Bouttier

Ajouter un commentaire

Étant donné que chaque site WordPress est différent (versions, thèmes, plugins, etc.) et que WP Pour les Nuls est un site gratuit, le module de commentaire n'est pas un service d’assistance technique WordPress gratuit.