protection des fichiers de configuration (Créer un compte)

  • WordPress :6.1
  • Statut : non résolu
8 sujets de 1 à 8 (sur un total de 8)
  • Auteur
    Messages
  • #2453426
    serge152
    Participant
    Maître WordPress
    617 contributions

    Bonjour,

    Ma configuration WP actuelle

    • – Version de WordPress : 6.2
    • – Version de PHP / MySQL : 8.1.13 / 10.3.37
    • – Thème utilisé : Twenty Twenty-Three (slug : twentytwentythree) pas de thème enfant
    • – Thème URI : https://wordpress.org/themes/twentytwentythree
    • – Extensions activées : Infosite (6)
    • – Extensions désactivées : Akismet Anti-Spam: Spam Protection (5.1), Hello Dolly (1.7.2)
    • – Adresse du site : https://sginfos.go.zd.fr
    • – Hébergeur : Planet Hoster Lite

    Problème(s) rencontré(s) :

    Bonsoir à tous,

    Y a t-il une possibilité de protéger / crypter les fichiers de configuration ?

    exemple pour le fichier config.php, pouvons nous crypter les infos de DB Name, DB USER, DB PASSWORD etc …

    En espérant m’être bien expliqué

    Merci de votre réponse
    SErge

     

    • Ce sujet a été modifié le il y a 1 année et 5 mois par serge152.
    #2453558
    momofr@free.fr
    Modérateur
    Maître WordPress
    7312 contributions

    Salut, à ma connaissance non, et ça ne pose pas de problème majeur car seul l’admin de hébergement peut y avoir accès (ou le compte FTP).

    #2453571
    serge152
    Participant
    Maître WordPress
    617 contributions

    Merci de ta réponse, c’est juste parce que j’ai lu qu’il y avait des risques de laisser son fichier config-php lisible

    recherche google :

    Le fichier wp-config.php contient toutes les informations confidentielles dont WordPress a besoin pour accéder à votre base de données et chiffrer les cookies. Il est donc primordial de correctement protéger ce fichier.

    [url=https://postimg.cc/Wtn4Lsjw][img]https://i.postimg.cc/Wtn4Lsjw/2023-04-29-014638.png[/img][/url]

    Merci

    et j’essaie de comprendre

    #2453573
    pasglop
    Participant
    Maître WordPress
    702 contributions

    Bonjour,

     

    Il est surtout primordial de posséder une extension de sécurité (Wordfence, Secupress, etc.) activée.

    #2453588
    Li-An
    Participant
    Maître WordPress
    28711 contributions

    Bonjour, @pasglop a parfaitement résumé la situation. Une bonne extension de sécurité (je soutiens Ninja Firewall) va protéger votre site sans que vous ayez à vous casser la tête.

    #2453592
    serge152
    Participant
    Maître WordPress
    617 contributions

    Ok merci

    Mais pourtant je lis assez souvent qu’il faut sécuriser le fichier wp-config.php
    comme ici par exemple

    Merci
    Serge

    #2453600
    Li-An
    Participant
    Maître WordPress
    28711 contributions

    Un conseil qui date de…2009 et mis à jour en 2015. WP et les extensions ont beaucoup bougé depuis cette époque. On en était encore à bidouiller pour protéger à l’époque.

    Mais franchement, si un pirate a accès à wp-config.php, il peut faire beaucoup de mal sans même avoir à jeter un coup d’œil à son contenu. Une vraie protection est une protection globale. Je vais finir par faire un billet sur ces bidouilles qui peuvent causer plus de tort que de bien – du genre on a oublié que l’on avait modifié quelque chose et votre WP est tout cassé.

    #2453606
    serge152
    Participant
    Maître WordPress
    617 contributions

    Super, merci pour ces précieuses informations.
    Bon dimanche
    Serge

     

8 sujets de 1 à 8 (sur un total de 8)
  • Vous devez être connecté pour répondre à ce sujet.