informations à propos de sécurité – htaccess

  • Resolved nicopointcom

    (@nicopointcom)


    6 years, 5 months ago

    Bonsoir,

    -Faut-il suivre cet article assez édifiant sur la sécurité en modifiant le htaccess de wordpress ou secupress se charge de tout ?

    https://wpmarmite.com/htaccess-wordpress/

    -Quels codes seraient à rajouter sur le htaccess dans le cas ou secupress ne couvrirait pas tout ?

    -Peut-on ajouter des codes sur le htaccess qui feraient quand même “doublon” avec secupress sans dommages/conflits ? (ex bloquer la requête admin par exemple)

    Merci beaucoup

    cdt

    • This topic was modified 6 years, 5 months ago by nicopointcom. Reason: information +

    The page I need help with: [log in to see the link]

Viewing 1 replies (of 1 total)
  • Thread Starter nicopointcom

    (@nicopointcom)

    6 years, 5 months ago

    Bien que tout ne soit pas question de sécurité “pure”, je joins la liste des modifs recommandées dans l’article, pour compléter ce ticket:

    Désactiver l’affichage des répertoires
    Cacher les informations du serveur
    Activer le suivi des liens symboliques
    Mettre votre serveur à l’heure
    Définir l’encodage des caractères par défaut
    Protéger le fichier wp-config.php
    Protéger le fichier .htaccess lui-même
    Limiter le spam des commentaires
    Éviter que l’on découvre l’identifiant d’un auteur
    Désactiver le hotlinking de vos images
    Bannir des adresses IP
    Bloquer les visiteurs provenant de certains sites
    Rediriger les visiteurs provenant d’un site vers un autre
    Créer des redirections
    Rediriger l’adresse sans www vers www
    Rediriger l’adresse www vers sans www
    Rediriger vers HTTPS
    Forcer le téléchargement de fichiers spécifiques
    Créer une page de maintenance personnalisée
    Activer la mise en cache
    Activer la compression
    Désactiver l’accès à certains scripts
    Protection contre les injections de fichiers
    Protection contre d’autres menaces
    Limiter l’accès à l’administration du site
    Ajouter une seconde authentification
    Bloquer l’accès direct aux fichiers PHP

Viewing 1 replies (of 1 total)
  • The topic ‘informations à propos de sécurité – htaccess’ is closed to new replies.