L’exploration des répertoires est activée par défaut sous WordPress.
Il suffit d’aller avec votre navigateur à wwww.mondomaine.com/wp-content/uploads/ pour télécharger par exemple toutes les images, ou autre, mises en ligne sur le site mondomaine.com.
Un exemple parmi d’autres dossiers qui sont également explorables.
Pour pallier à ce problème, la solution est toute simple puisqu’il suffit de rajouter une ligne dans son fichier .htaccess.
Connectez vous par ftp sur votre site, télécharger le fichier .htaccess de votre dossier wordpress (le dossier devrait se trouver à la racine).
Editer le fichier. Il doit contenir quelque chose comme:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^ index.php $ – [L]
RewriteCond% {} REQUEST_FILENAME-f!
RewriteCond% {} REQUEST_FILENAME-d!
RewriteRule. / Index.php [L]
IfModule>
# END WordPress
A la fin du fichier, rajoutez simplement la ligne suivante:
Options de All-Indexes
Sauvez et mettez le fichier modifié en ligne en place de l’ancien.
Essayez de browser un dossier, répertoire, wordpress et vous aurez un message du type:
Beaucoup plus sécurisant déjà…
Bonjour,
Vos conseils sont précieux puisque j’essaye de développer mon blog sous wordpress plutôt que sur Blogspot, néanmoins mieux référencé. Je prendrai soin d’utiliser vos conseils par la suite.
Au plaisir de vous lire.
Merci en tout cas de lire mes modestes expériences… parfois malheureuses, j’espère faire profiter d’autres que moi de mes péripéties blogguistiques.
Bon j’ai essayé mais : » Internal Server Error » je comprends pas … :/ tant pis.