16 octobre 2009

Quelques modifications utiles pour le fichier htaccess de WordPress

Quelques modifications utiles pour le fichier htaccess de WordpressLa plateforme de publication WordPress est (sans doute ?) la plateforme de blogging la plus utilisé, voici quelques modifications à apporteur au fichier .htaccess de WordPress afin de lui rajouter une dose de sécurité et d’optimisation.


Un peu de sécurité tout d’abord.

Interdire le listage de vos répertoires

Options All -Indexes

Limiter l’accès au répertoire wp-admin à votre adresse IP

Si vous avez une adresse IP fixe, autant l’utiliser et limiter l’accès au répertoire d’administration à vous seul (fichier à placer dans le répertoire wp-admin).

order deny,allow
allow from xxx.xxx.xxx.xxx
deny from all

Protéger l’accès au fichier wp-config.php

Parce qu’il s’agit du fichier où se trouve notamment les paramètres de connexion à votre base de données, il vaut mieux protéger son accès.

<files wp-config.php>
    order allow,deny
    deny from all
</files>

Un peu d’optimisation ensuite.

Protéger vous du hotlinking (voir cet article pour explications)

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+.)?votresite.fr/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*.(jpe?g|gif|bmp|png)$ /images/hotlink.jpg [L]
BlogBang

2 commentaires

  1. Lecture de la semaine #4 | DevZone - Zone de développement web dit :
    16 octobre 2009 à 18 h 07 min

    [...] WordPress: Un peu de sécurité et d’optimisation pour le fichier htaccess de WordPress Quelques modifications utiles pour le fichier htaccess de WordPress [...]

    Répondre
  2. Plugin Wordpress : PictPocket : un plugin WordPress qui identifie et bloque les voleurs de contenu | DevZone - Zone de développement web dit :
    8 janvier 2010 à 10 h 44 min

    [...] lu mon article intitulé « Quelques modifications utiles pour le fichier htaccess de WordPress » [...]

    Répondre

Déposez un commentaire





Additional comments powered by BackType