Désactiver l’exploration de répertoire WordPress




L’exploration des répertoires est activée par défaut sous WordPress.
Il suffit d’aller avec votre navigateur à wwww.mondomaine.com/wp-content/uploads/ pour télécharger par exemple toutes les images, ou autre, mises en ligne sur le site mondomaine.com.
Un exemple parmi d’autres dossiers qui sont également explorables.

Pour pallier à ce problème, la solution est toute simple puisqu’il suffit de rajouter une ligne dans son fichier .htaccess.

Connectez vous par ftp sur votre site, télécharger le fichier .htaccess de votre dossier wordpress (le dossier devrait se trouver à la racine).

Editer le fichier. Il doit contenir quelque chose comme:

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^ index.php $ – [L]
RewriteCond% {} REQUEST_FILENAME-f!
RewriteCond% {} REQUEST_FILENAME-d!
RewriteRule. / Index.php [L]

# END WordPress

A la fin du fichier, rajoutez simplement la ligne suivante:
Options de All-Indexes

Sauvez et mettez le fichier modifié en ligne en place de l’ancien.

Essayez de browser un dossier, répertoire, wordpress et vous aurez un message du type:
bloquer-exploration-dossier-wordpress

Beaucoup plus sécurisant déjà…

Taggé , , , , , .Mettre en favori le Permaliens.

3 réponses à Désactiver l’exploration de répertoire WordPress

  1. Bonjour,
    Vos conseils sont précieux puisque j’essaye de développer mon blog sous wordpress plutôt que sur Blogspot, néanmoins mieux référencé. Je prendrai soin d’utiliser vos conseils par la suite.
    Au plaisir de vous lire.

  2. buzeo dit :

    Bon j’ai essayé mais : ” Internal Server Error” je comprends pas … :/ tant pis.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.