empêcher l’accès aux répertoires des plugins (Créer un compte)

  • Statut : non résolu
5 sujets de 1 à 5 (sur un total de 5)
  • Auteur
    Messages
  • #522400
    Bertrand57
    Participant
    Chevalier WordPress
    127 contributions

    Bonjour,

    Je me suis rendu compte qu’en tapant http://www.MonSite.fr/wp-content/plugins/NomDuPlugin/ je peux voir tous les fichiers contenu dans le répertoire de chaque plugin.
    Je pense que niveau sécurité, ce n’est pas super.

    Comment puis-je empêcher cela?

    Merci

    #885848
    melodie
    Participant
    Chevalier WordPress
    206 contributions

    Y a-t-il un fichier tel que “index.php” sous le répertoire wp-content ? Sur mes installations j’en ai un installé par défault qui dit que le silence est d’or. 🙂

    #885849
    Bertrand57
    Participant
    Chevalier WordPress
    127 contributions

    En fait, je parle des répertoires de chaque plugin. Certains ont inclus un fichier index comme Askimet par exemple, mais pas tous.
    Ca ne me dérange pas d’ajouter manuellement un fichier index, mais je devrais le refaire à chaque mise à jour du plugin, non?
    N’y a-t-il pas un autre moyen, avec le Chmod?…

    #885850
    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Bonsoir,
    Oui, il y a une solution assez simple (plus que d’ajouter manuellement un fichier index.php à cuqe sous-dossier qu’on veut protégéer).
    Je sais que la solution existe car je l’ai mise en oeuvre sur mon site, mais … impossible de me rappeler quoi :(
    J’ai regardé dans mon fichier wp-config.php et ce n’est pas dedans. Je ne crois pas que ce soit avec les CHMOD car je n’y connais rien.

    Je suis consciente que je ne vous aide pas beaucoup 😕
    essayez de faire une recherche avec notre ami Google, ou peut-être sur WP-Channel … Il me semble que c’est une astuce que j’ai vue , soit à partir d’ici, soit sur le “blog” wordPress …

    #885851
    Flobogo
    Modérateur
    Maître WordPress
    16256 contributions

    Bon, je n’ai pas retrouvé la source, mais je sais qu’elle était fiable.

    Par contre, j’ai retrouvé l’astuce tout simple : ouvrez votre fichier .htaccess et à la fin du fichier (carrément après la ligne “#END WordPress”), rajoutez simplement cette ligne :

    Options All -Indexes

    Je vous jure que c’est aussi simple que ça, et surtout : ça fonctionne !! 😎

5 sujets de 1 à 5 (sur un total de 5)
  • Vous devez être connecté pour répondre à ce sujet.