Wordpress pour débutant » Interdire l’accès des répertoires aux visiteurs
Wordpress pour débutant

tutoriel, hacks, astuces, information…

Interdire l’accès des répertoires aux visiteurs

Catégorie de l'article : Sécurité
Article Publié le : 21 mai 2012
Article affiché 14061 fois
il y a 9 Commentaires

Sécurisé ses répertoiresInterdire l’accès des répertoires aux visiteurs n’est pas spécifique à wordpress, c’est une chose courante pour la plupart des sites internet. Cela permet d’interdire aux visiteurs de se promener dans l’arborescence de votre site. Par défaut, s’il n’y a pas de fichier index.php ou index.html, le navigateur va afficher la liste des répertoires et des fichiers présents dans le répertoire courant.

C’est très facile à mettre en place en passant par le fichier index.php, index.html ou par .htaccess

Avant de rentrer la ligne, voyons voir pourquoi on va le faire.

Dans votre navigateur, tapez l’adresse de votre site :

puis rajouter ceci après le / :

wp-content/uploads/

Ce qui donne pour mon site (à adapter en fonction du vôtre) : http://wordpress.buldozer.fr/wp-content/uploads/

Si vos répertoires ne sont pas protégés, cela va vous afficher :

Index of /wp-content/uploads

  • Parent Directory
  • 2012/

En cliquant sur 2012, puis sur le mois, j’aurais toutes les images que j’ai uploadé sur le site ou les différents médias.

Si vous voulez laisser vos visiteurs scruter l’arborescence de votre site, ne faites rien.

Pour empêcher cela, il suffit juste de mettre un fichier vide que vous allez appeler index.php ou index.html dans le répertoire pour en interdire l’accès.

L’inconvénient : c’est qu’il faut mettre ce fichier dans chaque répertoire.

Si vous avez beaucoup de répertoires, ça va être long et vous risquez d’oublier un répertoire.

On peut utiliser une façon plus simple, plus rapide et automatique, même en cas d’ajout de nouveaux répertoire, c’est en utilisant le fichier .htaccess

– Aller à la racine de votre site :

– Transférer le fichier sur votre PC. Si le fichier .htaccess n’est pas crée, créer le en le nommant 1.htaccess par exemple (il est impossible de le créer sur windows avec le nom .htaccess )

– Ouvrez le fichier avec votre éditeur de texte (le bloc notes de windows ou je vous conseil d’utiliser notepad++)

– rentrer cette ligne de commande à la fin du fichier :

Options All -Indexes

Cette ligne interdira l’accès à tous les répertoires de votre site, sans avoir besoin de mettre un fichier index dans votre répertoire.

– Enregistrer le fichier

– Remplacer votre fichier sur le serveur, par celui-ci.

– Refaites un essai et vous verrez qu’il n’est plus possible d’accéder au répertoire de votre site

A propos de l'auteur :

Philippe est le webmaster du site wordpress.buldozer.fr – Wordpress pour les débutants.
Philippe n’est pas un professionnel de l’informatique, mais juste un passionné.

a écrit 61 articles.



  • Catégories

  • Les derniers articles

  • Divers