- Statut : non résolu
- Ce sujet contient 6 réponses, 3 participants et a été mis à jour pour la dernière fois par luciole135, le il y a 11 années et 8 mois.
-
AuteurMessages
-
6 mai 2013 à 21 h 19 min #523935
Bonjour,
Ma configuration WP actuelle 3.5.1
– Version de WordPress :
– Version de PHP/MySQL :
– Thème utilisé :
– Extensions en place :
– Nom de l’hebergeur : O2SWITCH
– Adresse du site :Problème(s) rencontré(s) :
Bonsoir
Je peaufine mon site avant la mise en ligne dans quelques jours.
J’ai trouvé sur un site (je ne sais pas si je peux le citer, mais si je peux dites le moi, en tout cas je remercie l’auteur s’il se retrouve dans ce post 🙂) ) ses conseils pour un bon htaccess.
N’y connaissant rien, je me permets de vous demander votre avis . Voici ce qu’il propose d’écrire :
# BEGIN WordPress
Header unset ETag
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
FileETag Nonephp_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_value docref_root 0
php_value docref_ext 0Options -Indexes
Order Allow,Deny
Deny from all
Order Deny,Allow
Deny from all
order allow,deny
deny from all
# END WordPress
Merci d’avance pour vos eventuelles remarques.
Francois
7 mai 2013 à 0 h 59 min #892003l n’y a pas de souci bien au contraire à citer ses sources (si ce n’est pas une pub manifeste évidement 🙂 )
7 mai 2013 à 7 h 41 min #892004lol
J’ai trouvé cela sur le site http://www.tool-blog.fr.
En espérant avoir l’avis des experts sécurité sur ce htaccess 🙂Francois
7 mai 2013 à 12 h 59 min #892005Rebonjour
J’ai complété mon htaccess avec d’autres sources pour d’autres sujet notamment pour le cache, etag, etc..
Voici le résultat :
# BEGIN WordPress
# SECURITE TOOL
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
Header unset ETag
FileETag Nonephp_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_value docref_root 0
php_value docref_ext 0# MOD_DEFLATE COMPRESSION
SetOutputFilter DEFLATE
AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-javascript application/x-httpd-php
#Pour les navigateurs incompatibles
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
BrowserMatch bMSI[E] !no-gzip !gzip-only-text/html
#ne pas mettre en cache si ces fichiers le sont déjà
SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip
#les proxies doivent donner le bon contenu
Header append Vary User-Agent env=!dont-vary# BEGIN Expire headers
ExpiresActive On
ExpiresDefault « access plus 7200 seconds »
ExpiresByType image/jpg « access plus 2592000 seconds »
ExpiresByType image/jpeg « access plus 2592000 seconds »
ExpiresByType image/png « access plus 2592000 seconds »
ExpiresByType image/gif « access plus 2592000 seconds »
AddType image/x-icon .ico
ExpiresByType image/ico « access plus 2592000 seconds »
ExpiresByType image/icon « access plus 2592000 seconds »
ExpiresByType image/x-icon « access plus 2592000 seconds »
ExpiresByType text/css « access plus 2592000 seconds »
ExpiresByType text/javascript « access plus 2592000 seconds »
ExpiresByType text/html « access plus 7200 seconds »
ExpiresByType application/xhtml+xml « access plus 7200 seconds »
ExpiresByType application/javascript A259200
ExpiresByType application/x-javascript « access plus 2592000 seconds »
ExpiresByType application/x-shockwave-flash « access plus 2592000 seconds »# END Expire headers
# BEGIN Cache-Control Headers
Header set Cache-Control « max-age=2592000, public »
Header set Cache-Control « max-age=2592000, public »
Header set Cache-Control « max-age=2592000, private »
Header set Cache-Control « max-age=7200, public »
# Disable caching for scripts and other dynamic files
Header unset Cache-Control
# END Cache-Control Headers
# protect wpconfig.php
order allow,deny
deny from all# protect the htaccess file
order allow,deny
deny from all# protection de la lecture des répertoires
Options -Indexes# read
order allow,deny
deny from all# END WordPress
Merci par avance si vous pouviez me confirmer qui’il n’y a pas de grosses bêtises de ma part.
Je n’ose même pas le tester avant votre avis 🙂Francois
7 mai 2013 à 13 h 10 min #892006En localhost il ne fonctionne pas
9 mai 2013 à 7 h 58 min #892007up…
9 mai 2013 à 8 h 15 min #892008francois31170 wrote:J’ai complété mon htaccess avec d’autres sources pour d’autres sujet notamment pour le cache, etag, etc..Voici le résultat :
# BEGIN WordPress
# SECURITE TOOL
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
Header unset ETag
FileETag NoneLes rewrites rule, je ne connais oas car mon hébergeur les interdits, donc je ne m’y suis jamais intéressé.
francois31170 wrote:php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
php_value docref_root 0
php_value docref_ext 0Cela n’a rien à voir avec la sécurisation, cela permet d’afficher ou de masquer les erreurs PHP.
francois31170 wrote:# MOD_DEFLATE COMPRESSION
SetOutputFilter DEFLATE
AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-javascript application/x-httpd-php
#Pour les navigateurs incompatibles
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html
BrowserMatch bMSI[E] !no-gzip !gzip-only-text/html
#ne pas mettre en cache si ces fichiers le sont déjà
SetEnvIfNoCase Request_URI .(?:gif|jpe?g|png)$ no-gzip
#les proxies doivent donner le bon contenu
Header append Vary User-Agent env=!dont-varyCela n’a rien à voir avec la sécurisation, c’est la compression GZIP/DEFLATE des fichiers envoyés sur le net.
francois31170 wrote:# BEGIN Expire headersExpiresActive On
ExpiresDefault « access plus 7200 seconds »
ExpiresByType image/jpg « access plus 2592000 seconds »
ExpiresByType image/jpeg « access plus 2592000 seconds »
ExpiresByType image/png « access plus 2592000 seconds »
ExpiresByType image/gif « access plus 2592000 seconds »
AddType image/x-icon .ico
ExpiresByType image/ico « access plus 2592000 seconds »
ExpiresByType image/icon « access plus 2592000 seconds »
ExpiresByType image/x-icon « access plus 2592000 seconds »
ExpiresByType text/css « access plus 2592000 seconds »
ExpiresByType text/javascript « access plus 2592000 seconds »
ExpiresByType text/html « access plus 7200 seconds »
ExpiresByType application/xhtml+xml « access plus 7200 seconds »
ExpiresByType application/javascript A259200
ExpiresByType application/x-javascript « access plus 2592000 seconds »
ExpiresByType application/x-shockwave-flash « access plus 2592000 seconds »# END Expire headers
francois31170 wrote:# BEGIN Cache-Control HeadersHeader set Cache-Control « max-age=2592000, public »
Header set Cache-Control « max-age=2592000, public »
Header set Cache-Control « max-age=2592000, private »
Header set Cache-Control « max-age=7200, public »
# Disable caching for scripts and other dynamic files
Header unset Cache-Control
# END Cache-Control Headers
C’est un système qui affecte une durée de validité aux fichiers images, javascript pour accélerer le chargement des pages lors d’une deuxième visite.
francois31170 wrote:# protect wpconfig.phporder allow,deny
deny from all# protect the htaccess file
order allow,deny
deny from all# protection de la lecture des répertoires
Options -Indexes# read
order allow,deny
deny from all# END WordPress
Cela est de la sécurisation du site. C’est la sécurisation standard me semble t-il.
Une source pour vérifier : http://lashon.fr/wordpress-antispam-securite-site-web/ -
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.