Plan: 3 Chapitres en 5 posts

Lors de sa création, wp-config.php se construira en suivant la trame de l’exemple présenté ci-dessous. Pour une présentation complète de wp-config.php, voir: le codex WordPress

1)-Interdire l’accès au niveau du serveur

Il faut impérativement protéger wp-config.php par un fichier .htaccess placé à la racine du blog et contenant les quelques lignes présentées ci-contre. Ainsi, le serveur interdira définitivement l’accès à ce fichier.

class= »first »>

2)-Protéger wp-config.php en le déplaçant

Depuis la version 2.6.0, WordPress autorise le déplacement de ce fichier plus haut dans la hiérarchie, hors du répertoire du blog. WordPress ira chercher automatiquement le wp-config.php, mais il sera beaucoup plus difficile d’accès pour un éventuel pirate.
Voir: Emmanuel Georjon, Funiz

Condition: ne pas avoir installé le blog dans la racine du répertoire disponible sur le serveur.

Si c’est le cas, il existe une procédure détaillée sur Codex pour changer le nom du répertoire de base de WordPress, voir aussi Legz.

La question est: qu’apporte véritablement le déplacement de wp-config.php en matière de sécurité, si l’on a déjà pris la peine de le protéger par un .htaccess?

---

Sur le même thème: 5 petits posts
Sécurité côté Serveur...	Sécuriser un blog WordPress...
Sécuriser le mot de passe...	WordPress: Sécurité et...
Text widget et PHP Code...

«Pas de commentaire »

Si vous avez apprécié ce post ou bien si vous souhaitez apporter quelques éclaircissements supplémentaires, n´hésitez pas à laisser un commentaire...

Laisser un commentaire

Nom (c'est obligé!)

Adresse e-mail (ne sera pas publié) (nécessaire...)

Site Web

---