Il arrive parfois de trouver des trucs si faciles à implanter qu’on ne peut croire qu’on n’y avait pas pensé avant! C’est le cas pour ce truc de sécurité WordPress très simple.
Si vous avez un site WordPress ou un blogue, vous avez un fichier à la racine de votre répertoire (visible si vous vous connectez avec un logiciel FTP), qui s’appel « wp-config.php ». Ce fichier contient les informations pour la connexion à votre base de données MySQL. Habituellement, une personne mal intentionnée (pirate informatique) ne peut visionner ce ficher PHP puisqu’en écrivant l’adresse pour y accéder, vous n’y verrez qu’une page blanche dans votre fureteur.
Par contre, le pirate en question connait exactement l’emplacement du fichier dans votre structure de site et peut cibler celui-ci d’une façon plus efficace.
Le truc très simple à implanter est de simplement bouger votre fichier wp-config.php dans un dossier situé au-dessus de son emplacement actuel.
Par exemple, vous avez probablement une structure du genre : /home/votresite/public_html/ et ici votre structure de fichiers WordPress. Ou peut-être avez-vous quelque chose du genre : /public_html/ et ici votre structure de fichiers WordPress. Dans l’un des deux cas, déplacez votre fichier wp-config.php un niveau au-dessus par exemple dans le répertoire : /home/votresite/.
Du génie! Fallait y penser!
Ce truc a été écrit en anglais par Craig Buckler sur SitePoint.com.
LES COMMENTAIRES (1)
posté le 16 mai à 13:34
Merci pour ces informations. Toutes les astuces permettant de se prémunir contre les attaques sont à exploiter à leur maximum. Il faut dire que les responsables font montre de beaucoup d'ingéniosité pour trouver les failles et s'introduire dans les systèmes.