Magazine Blog

Sécurité WordPress : Un Truc Facile et Efficace à Implanter!

Publié le 09 mai 2013 par Louis-Philippe Dea

Il arrive parfois de trouver des trucs si faciles à implanter qu’on ne peut croire qu’on n’y avait pas pensé avant! C’est le cas pour ce truc de sécurité WordPress très simple.

Si vous avez un site WordPress ou un blogue, vous avez un fichier à la racine de votre répertoire (visible si vous vous connectez avec un logiciel FTP), qui s’appel « wp-config.php ». Ce fichier contient les informations pour la connexion à votre base de données MySQL. Habituellement, une personne mal intentionnée (pirate informatique) ne peut visionner ce ficher PHP puisqu’en écrivant l’adresse pour y accéder, vous n’y verrez qu’une page blanche dans votre fureteur.

Par contre, le pirate en question connait exactement l’emplacement du fichier dans votre structure de site et peut cibler celui-ci d’une façon plus efficace.

Le truc très simple à implanter est de simplement bouger votre fichier wp-config.php dans un dossier situé au-dessus de son emplacement actuel.

fichier wp-config.php

Par exemple, vous avez probablement une structure du genre : /home/votresite/public_html/ et ici votre structure de fichiers WordPress. Ou peut-être avez-vous quelque chose du genre : /public_html/ et ici votre structure de fichiers WordPress. Dans l’un des deux cas, déplacez votre fichier wp-config.php un niveau au-dessus par exemple dans le répertoire : /home/votresite/.

Du génie! Fallait y penser!

;)

Ce truc a été écrit en anglais par Craig Buckler sur SitePoint.com.


Retour à La Une de Logo Paperblog

LES COMMENTAIRES (1)

Par sécurité informatique
posté le 16 mai à 13:34
Signaler un abus

Merci pour ces informations. Toutes les astuces permettant de se prémunir contre les attaques sont à exploiter à leur maximum. Il faut dire que les responsables font montre de beaucoup d'ingéniosité pour trouver les failles et s'introduire dans les systèmes.

A propos de l’auteur


Louis-Philippe Dea 61698 partages Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazines