Protéger son répertoire WordPress/Plugins

Date: 21/06/2007 | Catégories: Blog | Tags: Blog,plugins,securité,wordpress

Les plugins font le succès de WordPress. Ce sont aussi des trous potentiels en terme de sécurité. En effet, ces codes PHP développés pour la plupart sous licence GPL ne sont que rarement étudiés en terme de faille informatique.

Il est donc important de mettre à jour régulièrement ces plugins. Mais ce n'est pas tout. En effet, si une personne mal attentionnée (un méchant hackeur) essaye d'exploiter une de ces failles, il doit d'abord en connaître la liste exhaustive. C'est pour cela qu'il est important de protéger le répertoire plugins de votre blog. Pour cela, Bill Hartzer donne une méthode simple et efficace.

Il faut d'abord vérifier s'il est possible de connaître la liste de vos plugins à partir d'un simple navigateur Web. Pour cela, il faut saisir l'URL:

http://addressedevotreblog/wp-contents/plugins

Si votre répertoire est protégé, vous devriez voir le message suivant:

Forbidden
You don't have permission to access /wp-content/plugins/ on this server.

Si ce n'est pas le cas et que vous voyez l'arborescence de vos plugins, il faut effectuer les taches suivantes:

• Editer un fichier nommé index.html avec le contenu suivant.
• Enregistrer le fichier.
• Télécharger le fichier dans le répertoire /wp-content/plugins/ de votre serveur Web.

Et voilà le travail !