Comment modifier le fichier htaccess pour interdire le listage d’un répertoire et donc de son contenu présent sur votre serveur FTP ?
Prenons l’exemple de ce site en cours de construction, sur lequel un document pdf a été chargé.
L’internaute curieux peut réduire l’URL pour accéder au répertoire « uploads » . Heureusement, on ne peut pas remonter plus loin dans l’arborescence, car les autres dossiers incluent un fichier index et n’offrent donc pas le répertoire à qui veut !
Ce répertoire peut contenir des données confidentielles selon l’usage que vous faites de votre WordPress et le laisser ainsi visible, permet le téléchargement des fichiers qu’il contient.
Pour éviter cela, il suffit d’ajouter une ligne de code dans le fichier .htaccess.
Le client FTP de type Filezilla vous permettra de vous connecter à la racine de votre installation WordPress.
https://filezilla-project.org/
Il convient d’éditer, c’est-à-dire de modifier le fichier .htaccess qui est un fichier caché. Pour ce faire vous devez activer la visibilité des fichiers cachés.
Rendez-vous à la fin du fichier et sur une ligne indépendante, ajoutez : Options All -Indexes
Sauvegardez et testez ! Vos répertoires ne sont plus accessibles en lecture. Leur contenu est protégé de tout téléchargement. Le visiteur trop curieux obtient une erreur 404 ou un message du serveur de ce type !
Votre sécurité est renforcée. Votre dossier « uploads » n’est plus accessible !
Emmanuelle Menny Fleuridas, le 10 février 2018
Une question ? Contactez-moi, ou, retrouvons-nous sur les réseaux sociaux : Facebook – LinkedIn – Twitter …
