Interdire l’accès des répertoires aux visiteurs
Interdire l’accès des répertoires aux visiteurs n’est pas spécifique à wordpress, c’est une chose courante pour la plupart des sites internet. Cela permet d’interdire aux visiteurs de se promener dans l’arborescence de votre site. Par défaut, s’il n’y a pas de fichier index.php ou index.html, le navigateur va afficher la liste des répertoires et des fichiers présents dans le répertoire courant.
C’est très facile à mettre en place en passant par le fichier index.php, index.html ou par .htaccess
Avant de rentrer la ligne, voyons voir pourquoi on va le faire.
Dans votre navigateur, tapez l’adresse de votre site :
puis rajouter ceci après le / :
wp-content/uploads/
Ce qui donne pour mon site (à adapter en fonction du vôtre) : http://wordpress.buldozer.fr/wp-content/uploads/
Si vos répertoires ne sont pas protégés, cela va vous afficher :
Index of /wp-content/uploads
- Parent Directory
- 2012/
En cliquant sur 2012, puis sur le mois, j’aurais toutes les images que j’ai uploadé sur le site ou les différents médias.
Si vous voulez laisser vos visiteurs scruter l’arborescence de votre site, ne faites rien.
Pour empêcher cela, il suffit juste de mettre un fichier vide que vous allez appeler index.php ou index.html dans le répertoire pour en interdire l’accès.
L’inconvénient : c’est qu’il faut mettre ce fichier dans chaque répertoire.
Si vous avez beaucoup de répertoires, ça va être long et vous risquez d’oublier un répertoire.
On peut utiliser une façon plus simple, plus rapide et automatique, même en cas d’ajout de nouveaux répertoire, c’est en utilisant le fichier .htaccess
– Aller à la racine de votre site :
– Transférer le fichier sur votre PC. Si le fichier .htaccess n’est pas crée, créer le en le nommant 1.htaccess par exemple (il est impossible de le créer sur windows avec le nom .htaccess )
– Ouvrez le fichier avec votre éditeur de texte (le bloc notes de windows ou je vous conseil d’utiliser notepad++)
– rentrer cette ligne de commande à la fin du fichier :
Options All -Indexes
Cette ligne interdira l’accès à tous les répertoires de votre site, sans avoir besoin de mettre un fichier index dans votre répertoire.
– Enregistrer le fichier
– Remplacer votre fichier sur le serveur, par celui-ci.
– Refaites un essai et vous verrez qu’il n’est plus possible d’accéder au répertoire de votre site
Bonjour !
Dans ce cas, est-ce que ça sert à quelque chose de conserver les fichiers index ?
Également, j’avais vu qu’il fallait ajouter « IndexIgnore * » après « Options All -Indexes » ; si je déduis bien, c’est justement pour ignorer les fichiers index existants ?
Bonjour,
je ne suis pas spécialiste, mais indexignore * cache tous les fichiers du répertoire.
Comme on interdit l’affichage du répertoire, il n’est pas utile d’utiliser indexignore.
Effectivement, il est inutile de garder les fichiers index.html.
Attention : les fichiers index.php sont utilisés par wordpress, il peut y en avoir plusieurs, donc faire très attention si on veut les supprimer.
Vu la taille des fichiers index.html, cela ne vaut pas la peine de les effacer
Bonjour,
Tout d’abord merci pour ton site, je viens de me lancer sur wordpress. J’essai d’éviter les plugins au maximum et jusqu’à là, ton site m’a bien aidé.
Je voulais protéger mes fichiers je me demandais ou à la fin du fichier .HTACCESS,je devais le mettre une fois modifié.
Je l’ai mis juste avant cette ligne # END WordPress
Et apparemment ça fonctionne..
Bon maintenant je vais protéger l’accès de mon WP-admin en suivant ton autre tuto.
Je suppose que là aussi c la même chose je colle le script que tu donnes avant la ligne
# END WordPress ?
Merci d’avance
Bonjour,
merci pour le message.
pour le fichier .htaccess, tu peux mettre les données au début, à la fin ou au milieu, cela n’a pas d’importance.
Tu peux coller les lignes où tu veux
Très bien.
Merci pour ta réponse.
Bonjour,
Petit retour : Donc en mettant le code : »Options all-indexes » juste avant la ligne
# END WordPress. Ça ne fonctionne absolument pas.
Vous pouvez le vérifier sur mon site. Je l’ai fait de chez moi, Chrome ne me montrait pas les fichiers mais, là je suis au travail et je vois tous mes fichiers.
Je viens de voir une video PodCast sur le même sujet, il montre que lui l’a mis après cette ligne # END WordPress,cette ligne est en faite la fin d’un espèce de script, ou je l’ai mise, je lai mise en plein milieu du Script, ça fonctionne pas. Il doit falloir la mettre ou juste avant ou juste après mais pas au milieu.
Je vais faire ça dés que je rentre.
Bonjour,
c’est bizarre car le #end WordPress c’est juste une ligne d’information (de commentaire). Il est même possible de la supprimer.
Si tu veux mettre un commentaire, tu mets # commentaire. le # indique au serveur que c’est un commentaire et qu’il ne faut pas interpréter ce qui suit.
Par contre, si mets Options all-indexes au milieu d’un script, cela peut planter le site.
Sinon mets le juste après le # end wordpress.
Franchement je sais pas je viens de refaire le test du travail pour voir , mince ! !!j’ai été surpris. Bon j’ai fait ça très tard après le boulot. Est ce que j’aurais pas bien remis en place mon fichier .HTACCESS ?
Vais regarder tout ça à la maison. effectivement c’est une ligne de commentaire qui indique la fin ça devrait pas avoir de conséquence c’est bizarre.Je vais refaire ça ce soir.
Re Retour.
Désolé pour mes trop nombreuses interventions sur ce post. Tout semble fonctionner maintenant. J’avais pas actualisé mon panneau droit de FileZilla donc j’ai remis le fichier non modifié.
Merci de l’aide