Configurer un fichier .htaccess pour WordPress

Un fichier .htaccess par défaut est déjà présent dans votre répertoire WordPress, voyons comment le sécuriser.

Bloquer la visibilité du fichier wp-config.php

Ce fichier contenant les informations relatives à votre base de donnée, il vaut mieux en bloquer l’accès. Pour ce faire, ajoutez les lignes suivantes à votre fichier .htaccess :

#Block wp-config.php visibility
<Files wp-config.php>
order allow,deny
deny from all
</Files>

Bloquer l’accès au fichier xmlrpc.php

Le XML-RPC est une spécification qui permet la communication entre WordPress et d’autres systèmes. Il est toujours présent par soucis de rétrocompatibilité, mais il n’y a plus vraiment de raisons de le maintenir actif depuis l’intégration de l’API REST dans le noyau de WordPress. Il introduit notamment des vulnérabilités de sécurité (attaques brut force, ddos…).

Ajoutez les lignes suivantes à votre fichier .htaccess :

    # Block access to xmlrpc.php
    <Files xmlrpc.php>
      Order Allow,Deny
      Deny from all
    </Files>

Masquer les informations sur l’hébergeur et le serveur

Afin que personne ne puisse voir les informations spécifiques à votre serveur, ajoutez les lignes suivantes :

# Hide server informations
ServerSignature Off
Partager sur :
Étiquettes: