Our Journal

12 mai 2015
|

Protection de l’accès aux fichiers sensibles

Ajoutez ces lignes dans le fichier .htaccess à la racine du site
# Pas d’affichage du contenu des répertoires si pas de première page
Options -Indexes
# Interdiction d’accéder directement à certains fichiers :


   Order allow,deny
   Deny from all


   Order allow,deny
   Deny from all


   Order allow,deny
   Deny from all


   Order allow,deny
   Deny from all


   Order allow,deny
   Deny from all


   Order allow,deny
   Deny from all


   Order allow,deny
   Deny from all


   Order allow,deny
   Deny from all


* Pour bloquer les requêtes trace, delete, debug et track envoyé à votre site :
# block bad request
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|DELETE|TRACK|DEBUG) [NC]
RewriteRule ^(.*)$ - [F,L]

* Pour bloquer l’accès aux fichiers que les pirates adorent modifier/véroler :

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
5