Publié par

htaccess et WordPress

Comment modifier le fichier htaccess pour interdire le listage d’un répertoire et donc de son contenu présent sur votre serveur FTP ?

Prenons l’exemple de ce site en cours de construction, sur lequel un document pdf a été chargé.

htaccess

L’internaute curieux peut réduire l’URL pour accéder au répertoire « uploads » . Heureusement, on ne peut pas remonter plus loin dans l’arborescence, car les autres dossiers incluent un fichier index et n’offrent donc pas le répertoire à qui veut !

htaccess

Ce répertoire peut contenir des données confidentielles selon l’usage que vous faites de votre WordPress et le laisser ainsi visible, permet le téléchargement des fichiers qu’il contient.

Pour éviter cela, il suffit d’ajouter une ligne de code dans le fichier .htaccess.

Le client FTP de type Filezilla vous permettra de vous connecter à la racine de votre installation WordPress.

https://filezilla-project.org/

htaccess

htaccess

htaccess

htaccess

Il convient d’éditer, c’est-à-dire de modifier le fichier .htaccess qui est un fichier caché. Pour ce faire vous devez activer la visibilité des fichiers cachés.

htaccess

Rendez-vous à la fin du fichier et sur une ligne indépendante, ajoutez : Options All -Indexes

htaccess

Sauvegardez et testez ! Vos répertoires ne sont plus accessibles en lecture. Leur contenu est protégé de tout téléchargement. Le visiteur trop curieux obtient une erreur 404 ou un message du serveur de ce type !

htaccess

Votre sécurité est renforcée. Votre dossier « uploads » n’est plus accessible !


Emmanuelle Menny Fleuridas, le 10 février 2018


Une question ? Contactez-moi, ou, retrouvons-nous sur les réseaux sociaux : Facebook – LinkedIn – Twitter …