Sécurisation du site avec HTACCESS / besoin validation contenu (Créer un compte)

  • Statut : non résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #523935
    francois31170
    Participant
    Padawan WordPress
    54 contributions

    Bonjour,

    Ma configuration WP actuelle 3.5.1
    – Version de WordPress :
    – Version de PHP/MySQL :
    – Thème utilisé :
    – Extensions en place :
    – Nom de l’hebergeur : O2SWITCH
    – Adresse du site :

    Problème(s) rencontré(s) :

    Bonsoir

    Je peaufine mon site avant la mise en ligne dans quelques jours.

    J’ai trouvé sur un site (je ne sais pas si je peux le citer, mais si je peux dites le moi, en tout cas je remercie l’auteur s’il se retrouve dans ce post 🙂) ) ses conseils pour un bon htaccess.

    N’y connaissant rien, je me permets de vous demander votre avis . Voici ce qu’il propose d’écrire :

    # BEGIN WordPress


    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    Header unset ETag
    FileETag None

    php_flag display_startup_errors off
    php_flag display_errors off
    php_flag html_errors off
    php_value docref_root 0
    php_value docref_ext 0

    Options -Indexes


    Order Allow,Deny
    Deny from all


    Order Deny,Allow
    Deny from all


    order allow,deny
    deny from all

    # END WordPress

    Merci d’avance pour vos eventuelles remarques.

    Francois

    #892003
    Guy
    Participant
    Maître WordPress
    14817 contributions

    l n’y a pas de souci bien au contraire à citer ses sources (si ce n’est pas une pub manifeste évidement 🙂 )

    #892004
    francois31170
    Participant
    Padawan WordPress
    54 contributions

    lol
    J’ai trouvé cela sur le site http://www.tool-blog.fr.
    En espérant avoir l’avis des experts sécurité sur ce htaccess 🙂

    Francois

    #892005
    francois31170
    Participant
    Padawan WordPress
    54 contributions

    Rebonjour

    J’ai complété mon htaccess avec d’autres sources pour d’autres sujet notamment pour le cache, etag, etc..

    Voici le résultat :

    # BEGIN WordPress

    # SECURITE TOOL

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    Header unset ETag
    FileETag None

    php_flag display_startup_errors off
    php_flag display_errors off
    php_flag html_errors off
    php_value docref_root 0
    php_value docref_ext 0

    # MOD_DEFLATE COMPRESSION
    SetOutputFilter DEFLATE
    AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-javascript application/x-httpd-php
    #Pour les navigateurs incompatibles
    BrowserMatch ^Mozilla/4 gzip-only-text/html
    BrowserMatch ^Mozilla/4.0[678] no-gzip
    BrowserMatch bMSIE !no-gzip !gzip-only-text/html
    BrowserMatch bMSI[E] !no-gzip !gzip-only-text/html
    #ne pas mettre en cache si ces fichiers le sont déjà
    SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip
    #les proxies doivent donner le bon contenu
    Header append Vary User-Agent env=!dont-vary

    # BEGIN Expire headers

    ExpiresActive On
    ExpiresDefault « access plus 7200 seconds »
    ExpiresByType image/jpg « access plus 2592000 seconds »
    ExpiresByType image/jpeg « access plus 2592000 seconds »
    ExpiresByType image/png « access plus 2592000 seconds »
    ExpiresByType image/gif « access plus 2592000 seconds »
    AddType image/x-icon .ico
    ExpiresByType image/ico « access plus 2592000 seconds »
    ExpiresByType image/icon « access plus 2592000 seconds »
    ExpiresByType image/x-icon « access plus 2592000 seconds »
    ExpiresByType text/css « access plus 2592000 seconds »
    ExpiresByType text/javascript « access plus 2592000 seconds »
    ExpiresByType text/html « access plus 7200 seconds »
    ExpiresByType application/xhtml+xml « access plus 7200 seconds »
    ExpiresByType application/javascript A259200
    ExpiresByType application/x-javascript « access plus 2592000 seconds »
    ExpiresByType application/x-shockwave-flash « access plus 2592000 seconds »

    # END Expire headers

    # BEGIN Cache-Control Headers

    Header set Cache-Control « max-age=2592000, public »

    Header set Cache-Control « max-age=2592000, public »

    Header set Cache-Control « max-age=2592000, private »

    Header set Cache-Control « max-age=7200, public »

    # Disable caching for scripts and other dynamic files

    Header unset Cache-Control

    # END Cache-Control Headers

    # protect wpconfig.php

    order allow,deny
    deny from all

    # protect the htaccess file

    order allow,deny
    deny from all

    # protection de la lecture des répertoires
    Options -Indexes

    # read

    order allow,deny
    deny from all

    # END WordPress

    Merci par avance si vous pouviez me confirmer qui’il n’y a pas de grosses bêtises de ma part.
    Je n’ose même pas le tester avant votre avis 🙂

    Francois

    #892006
    francois31170
    Participant
    Padawan WordPress
    54 contributions

    En localhost il ne fonctionne pas :-(

    #892007
    francois31170
    Participant
    Padawan WordPress
    54 contributions

    up…

    #892008
    luciole135
    Participant
    Maître WordPress
    13714 contributions
    francois31170 wrote:
    J’ai complété mon htaccess avec d’autres sources pour d’autres sujet notamment pour le cache, etag, etc..

    Voici le résultat :

    # BEGIN WordPress

    # SECURITE TOOL

    RewriteEngine On
    RewriteBase /
    RewriteRule ^index.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    Header unset ETag
    FileETag None

    Les rewrites rule, je ne connais oas car mon hébergeur les interdits, donc je ne m’y suis jamais intéressé.

    francois31170 wrote:
    php_flag display_startup_errors off
    php_flag display_errors off
    php_flag html_errors off
    php_value docref_root 0
    php_value docref_ext 0

    Cela n’a rien à voir avec la sécurisation, cela permet d’afficher ou de masquer les erreurs PHP.

    francois31170 wrote:
    # MOD_DEFLATE COMPRESSION
    SetOutputFilter DEFLATE
    AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-javascript application/x-httpd-php
    #Pour les navigateurs incompatibles
    BrowserMatch ^Mozilla/4 gzip-only-text/html
    BrowserMatch ^Mozilla/4.0[678] no-gzip
    BrowserMatch bMSIE !no-gzip !gzip-only-text/html
    BrowserMatch bMSI[E] !no-gzip !gzip-only-text/html
    #ne pas mettre en cache si ces fichiers le sont déjà
    SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip
    #les proxies doivent donner le bon contenu
    Header append Vary User-Agent env=!dont-vary

    Cela n’a rien à voir avec la sécurisation, c’est la compression GZIP/DEFLATE des fichiers envoyés sur le net.

    francois31170 wrote:
    # BEGIN Expire headers

    ExpiresActive On
    ExpiresDefault « access plus 7200 seconds »
    ExpiresByType image/jpg « access plus 2592000 seconds »
    ExpiresByType image/jpeg « access plus 2592000 seconds »
    ExpiresByType image/png « access plus 2592000 seconds »
    ExpiresByType image/gif « access plus 2592000 seconds »
    AddType image/x-icon .ico
    ExpiresByType image/ico « access plus 2592000 seconds »
    ExpiresByType image/icon « access plus 2592000 seconds »
    ExpiresByType image/x-icon « access plus 2592000 seconds »
    ExpiresByType text/css « access plus 2592000 seconds »
    ExpiresByType text/javascript « access plus 2592000 seconds »
    ExpiresByType text/html « access plus 7200 seconds »
    ExpiresByType application/xhtml+xml « access plus 7200 seconds »
    ExpiresByType application/javascript A259200
    ExpiresByType application/x-javascript « access plus 2592000 seconds »
    ExpiresByType application/x-shockwave-flash « access plus 2592000 seconds »

    # END Expire headers

    francois31170 wrote:
    # BEGIN Cache-Control Headers

    Header set Cache-Control « max-age=2592000, public »

    Header set Cache-Control « max-age=2592000, public »

    Header set Cache-Control « max-age=2592000, private »

    Header set Cache-Control « max-age=7200, public »

    # Disable caching for scripts and other dynamic files

    Header unset Cache-Control

    # END Cache-Control Headers

    C’est un système qui affecte une durée de validité aux fichiers images, javascript pour accélerer le chargement des pages lors d’une deuxième visite.

    francois31170 wrote:
    # protect wpconfig.php

    order allow,deny
    deny from all

    # protect the htaccess file

    order allow,deny
    deny from all

    # protection de la lecture des répertoires
    Options -Indexes

    # read

    order allow,deny
    deny from all

    # END WordPress

    Cela est de la sécurisation du site. C’est la sécurisation standard me semble t-il.
    Une source pour vérifier : http://lashon.fr/wordpress-antispam-securite-site-web/

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.