La plateforme de publication WordPress est (sans doute ?) la plateforme de blogging la plus utilisé, voici quelques modifications à apporteur au fichier .htaccess de WordPress afin de lui rajouter une dose de sécurité et d’optimisation.
Un peu de sécurité tout d’abord.
Interdire le listage de vos répertoires
[plain]
Options All -Indexes
[/plain]
Limiter l’accès au répertoire wp-admin à votre adresse IP
Si vous avez une adresse IP fixe, autant l’utiliser et limiter l’accès au répertoire d’administration à vous seul (fichier à placer dans le répertoire wp-admin).
[plain]
order deny,allow
allow from xxx.xxx.xxx.xxx
deny from all
[/plain]
Protéger l’accès au fichier wp-config.php
Parce qu’il s’agit du fichier où se trouve notamment les paramètres de connexion à votre base de données, il vaut mieux protéger son accès.
[plain]
<files wp-config.php>
order allow,deny
deny from all
</files>
[/plain]
Un peu d’optimisation ensuite.
Protéger vous du hotlinking (voir cet article pour explications)
[plain]
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+.)?votresite.fr/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*.(jpe?g|gif|bmp|png)$ /images/hotlink.jpg [L]
[/plain]
[...] WordPress: Un peu de sécurité et d’optimisation pour le fichier htaccess de WordPress Quelques modifications utiles pour le fichier htaccess de WordPress [...]
[...] lu mon article intitulé « Quelques modifications utiles pour le fichier htaccess de WordPress » [...]