Sécurité WordPress

Sécurisez vos fichiers plugin

27 août 2011

Sécurisez vos fichiers plugin

IComic plug-in
Image via Wikipedia

Nombre plugin sont uniquement constitués de fichiers php, et généralement on peut y accéder directement.

En fonction du type de plugin, et des fonctions contenues dans le fichier, l’accès direct à vos plugin peut générer une faille de sécurité.

La recette d’aujourd’hui bloque l’accès direct aux fichiers plugin.

Il suffit de coller les lignes ci-dessous dans votre fichier .htaccess, qui se trouve à la racine de votre installation de blog

N’oubliez pas d’effectuer une sauvegarde de votre fichier .htaccess, avant toute modification, vous serez en mesure de le restaurer en cas de problème.

<Files ~ "\.(js|css)$">
order allow,deny
allow from all
</Files>

D’autres recettes et astuces sont à venir.

Enhanced by Zemanta
Laisser un commentaire

You have to agree to the comment policy.