Attaque de site par fichiers .htaccess (Créer un compte)

  • Statut : non résolu
Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • #520332
    gabier
    Participant
    Chevalier WordPress
    110 contributions

    Bonjour,

    Ma configuration WP actuelle
    – Version de WordPress : 2.9
    – Version de PHP/MySQL : 5
    – Thème utilisé : perso
    – Extensions en place : Akismet, BrokenLink Checker, CForms
    – Nom de l’hebergeur : OVH
    – Adresse du site : http://www.chomage-et-monnaie.org

    Problème(s) rencontré(s) :
    Il m’est arrivé récemment une aventure très désagréable. Tout à coup, le site ne marche plus du tout, on ne voit que les liens têtes de menus, en mode texte, et ils ne mênent soit à rien, soit à des sites inconnus de moi.
    J’ai d’abord suspecté un dysfonctionnement chez mon hébergeur OVH, mais j’ai rapidement découvert qu’il y avait des fichiers .htaccess dans plusieurs répertoires de WordPress, qui n’avaient rien à y faire. Je ne comprends rien aux Rewrite Rules, mais manifestement il y avait dedans des redirections sauvages qui rendaient impossible la navigation de wordpress entre ses répertoires.
    J’ai éliminé ces fichiers .htaccess un par un (il y en avait une dizaine répartis un peu partout) et tout est rentré dans l’ordre.
    Mais maintenant je voudrais bien empêcher que ça recommence. On me dit qu’il faut protéger les répertoires de WordPress par des htpasswd. Est-ce la bonne méthode, et comment faut-il s’y prendre pour faire ça?
    Actuellement j’ai un seul fichier .htaccess, à la racine du site comme suit


    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f


    AddCharset ISO-8859-1 .xml
    AddType text/xml .xml

    SetEnv PHP_VER 5

    # BEGIN WordPress

    RewriteEngine On
    RewriteBase /
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]

    # END WordPress

    C’est du chinois pour moi, la seule ligne que j’y ai mise est le Setenv PHP_VER 5, qui date d’une époque où il y avait sur le site de l’hébergeur PHP4 et PHP5.
    Tout conseil serait bienvenu.
    🙂 Gabier

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.