Jump to content

comment sécuriser un Wordpress


Recommended Posts

Bonjour,

 

j'ai un wordpress pour mon site principal

 

j'ai très souvent des hack de mon site, il cree des user et remplace le contenu de mes pages

 

j'en ai marre de corriger cela...

 

il doit bien y avoir un truc simple a faire

 

cordialement

luc 

Link to post
Share on other sites
  • 1 month later...

Une sécurité de base sous Wordpress est de rendre l'exécution de scripts php impossible dans le répertoire uploads (est ses sous-répertoires)

 

Un simple fichier .htaccess avec ceci  fait l'affaire !

 

<Files *.php>
deny from all
</Files>

ou encore

OPTIONS -ExecCGI -Indexes

qui interdit toute exécution de scripts, que ce soit php, perl ou autre CGI

 

Ce fichier .htaccess est à mettre dans ...wp-content/uploads/

  • Upvote 1
Link to post
Share on other sites
  • 4 weeks later...

 

petit correctif,

 

j'avais mis ceci dans le htaccess

mais du coup mes gallerie ne s'affichait plus...

je vais retenter avec le 2eme bout de code...

<Files *.php>
deny from all
</Files>
Link to post
Share on other sites

Tu avais bien mis ça dans le répertoire "uploads".... ?

Pas ailleurs ?

 

Normalement, ta galerie ne doit pas exécuter de code là dedans !

 

Link to post
Share on other sites

salut Dan 

merci...

 

depuis j'ai fait des modifs... (a mon avis j'ai du ecraser un htaccess existant....)

y a plus rien qui marche...ça m'apprendra a faire l'apprenti sorcier..

 

je t'envoie un MP  au secours...

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...