Avec un autre caractere que le tiret dans “…/wp-admin” => danger ? (Créer un compte)

  • WordPress :5.5
  • Statut : non résolu
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #2365106
    toto92
    Participant
    Initié WordPress
    16 contributions

    Bonsoir,

    Ma configuration WP actuelle

    • WP = 5.6
    • Version de PHP/MySQL :  7.4.13 (Supporte les valeurs 64 bits)
    • Thème utilisé : Sydney
    • Extensions en place : Top secret !
    • Nom de l’hébergeur : Top secret !
    • Adresse du site : Top secret !

    Problème(s) rencontré(s) :

    Normalement  avec wp-admin  comme (  http://www.monsite.fr/wp-admin   ) : on accede à la partie administration

    mais j’ai essayé avec http://www.monsite.fr/wp?admin , http://www.monsite.fr/wp+admin , http://www.monsite.fr/wp=admin , etc… on voit les dossiers et les fichiers ( un peu comme si on apelle Windows Explorateur

    Que faire ?

    Merci !

    #2365113
    Li-An
    Modérateur
    Maître WordPress
    24821 contributions

    Bonjour, il faut juste empêcher l’affichage des dossiers. Vous pouvez le faire en ajoutant un peu de code dans htaccess ou installer une extension de sécurité qui le gère. https://www.thesitewizard.com/apache/prevent-directory-listing-htaccess.shtml. Je ne saurai trop vous conseiller d’installer une extension de sécurité si ce n’est pas déjà fait https://www.echodesplugins.li-an.fr/tutoriaux/mon-premier-wordpress/

    #2365121
    ferman
    Participant
    Maître WordPress
    3787 contributions

    Bonjour,

    Cela doit dépendre des sites: je viens d’en essayer trois sur le forum et je n’observe pas la même chose. En remplaçant “-” par autre chose je tombe sur une page 404?

    #2365123
    Cendre de Lune
    Participant
    Initié WordPress
    16 contributions

    Idem pour ma part, j’ai testé sur mon site et je tombe sur une page 404

     

    #2365124
    Li-An
    Modérateur
    Maître WordPress
    24821 contributions

    Comme on n’a pas le nom du site ni les extensions ni le nom de l’hébergeur, on ne peut tirer aucune conclusion. Mais en effet, on devrait avoir de toute manière avoir une erreur 404 donc il y a un élément qui redirige vers un répertoire sans index.html ni protection.

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.