L’exploration des répertoires est activée par défaut sous WordPress.
Il suffit d’aller avec votre navigateur à wwww.mondomaine.com/wp-content/uploads/ pour télécharger par exemple toutes les images, ou autre, mises en ligne sur le site mondomaine.com.
Un exemple parmi d’autres dossiers qui sont également explorables.
Pour pallier à ce problème, la solution est toute simple puisqu’il suffit de rajouter une ligne dans son fichier .htaccess.
Connectez vous par ftp sur votre site, télécharger le fichier .htaccess de votre dossier wordpress (le dossier devrait se trouver à la racine).
Editer le fichier. Il doit contenir quelque chose comme:
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^ index.php $ – [L]
RewriteCond% {} REQUEST_FILENAME-f!
RewriteCond% {} REQUEST_FILENAME-d!
RewriteRule. / Index.php [L]
IfModule>
# END WordPress
A la fin du fichier, rajoutez simplement la ligne suivante:
Options de All-Indexes
Sauvez et mettez le fichier modifié en ligne en place de l’ancien.
Essayez de browser un dossier, répertoire, wordpress et vous aurez un message du type:
Beaucoup plus sécurisant déjà…