Voulez-vous arrêter la navigation dans l'annuaire dans WordPress

Voulez-vous arrêter la navigation dans les répertoires dans WordPress ? Les plugins, les thèmes et même votre serveur d'hébergement peuvent être vulnérables aux attaques via la navigation dans les répertoires, exposant ainsi des informations sensibles aux pirates.

Navigation dans l'annuaire dans WordPress

Ici, vous saurez comment désactiver la navigation dans les répertoires dans WordPress.

1. Dans WordPress, qu'est-ce que la navigation par répertoire ?

Le serveur PHP est utilisé pour alimenter WordPress. PHP, un système d'exploitation, une base de données et un serveur Web sont tous inclus dans le package. Les données du site sont stockées dans une base de données. Une source d'information fiable est nécessaire pour chaque site Web.

D'autre part, un répertoire est un endroit où les fichiers sont conservés. La base de données contient un répertoire pour stocker les fichiers WordPress. Ils sont généralement organisés dans un système de fichiers hiérarchique pour rendre leur recherche plus accessible. Le public ne devrait pas avoir accès à ces répertoires pour des raisons de sécurité.

Cependant, la navigation dans les répertoires dans WordPress est rendue disponible en raison d'un paramètre de serveur incorrect. Si cela se produit, n'importe qui peut accéder aux fichiers du répertoire du site Web.

2. Pourquoi devriez-vous désactiver les répertoires de navigation dans WordPress ?

Les pirates pourraient exploiter le répertoire pour prendre le contrôle du site Web s'il contient des informations sensibles. En ce qui concerne les thèmes, plugins et autres paramètres, tout est stocké dans le répertoire wp-content. Toute personne ayant accès aux fichiers peut rechercher des données qui aideront les pirates dans leurs attaques sur le site Web. La désactivation de la fonctionnalité signifie que personne ne peut plus l'utiliser.

Lisez également : Comment baliser les offres d'emploi et filtrer les offres d'emploi par balise

Comment arrêter la navigation dans le répertoire à l'aide du fichier .htaccess

Les clients FTP ou cPanel peuvent être utilisés pour modifier le fichier .htaccess et empêcher la navigation dans les répertoires dans WordPress. Il vous suffit d'ajouter une seule ligne de code au fichier .htaccess dans le répertoire racine de votre site WordPress pour y parvenir. Vous pouvez modifier ce fichier à distance, mais vous aurez besoin d'un logiciel FTP pour accéder à votre site.

Le répertoire racine de votre site Web contient un fichier appelé .htaccess, qui est masqué. Vous ne pourrez peut-être pas trouver et localiser un fichier si vous n'avez pas installé le bon client FTP sur votre ordinateur.

Téléchargez le fichier sur votre bureau lorsque vous l'avez trouvé dans le répertoire racine. Faites deux copies du fichier : une pour l'édition et la modification et l'autre pour la conserver en lieu sûr au cas où vous feriez une erreur involontaire.
Vous pouvez maintenant éditer et modifier le fichier .htaccess en l'ouvrant. Des éditeurs de texte comme le Bloc-notes peuvent être utilisés pour modifier le fichier. Une fois le fichier ouvert, collez le code suivant à la fin de WordPress.
Options Tous les index

A lire également : Découvrez comment fonctionne le moteur de recherche ?

1. Avant d'altérer et de modifier le fichier .htaccess, il apparaît comme ceci

COMMENCER WordPress
<IfModule mod_rewrite.c>
Moteur de réécriture activé
RéécrireBase /
Règle de réécriture ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
Réécrire la règle. /index.php [L]
</IfModule>
# FIN WordPress

2. Voici à quoi ressemble le fichier .htaccess une fois qu'il a été édité et modifié

# COMMENCER WordPress
<IfModule mod_rewrite.c>
Moteur de réécriture activé
RéécrireBase /
Règle de réécriture ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
Réécrire la règle. /index.php [L]
</IfModule>
# FIN WordPress
Options Tous -Index

3. Étapes à suivre pour arrêter la navigation dans les répertoires dans WordPress

De nombreuses méthodes existent pour rendre WordPress plus sécurisé, et la désactivation de la navigation dans les répertoires est l'une des plus fréquentes. Connectez-vous à votre tableau de bord WordPress et recherchez l'option Avancé comme indiqué ci-dessous pour désactiver l'indexation des répertoires.

Accédez au gestionnaire de fichiers en accédant à votre compte d'hébergement > Avancé > Gestionnaire de fichiers dans la plupart des hébergeurs Web basés sur cPanel. Ouvrez le gestionnaire de fichiers en cliquant dessus avec le bouton droit de la souris. Une fois ouvert, vous pourrez voir tous ses fichiers. Maintenant, sélectionnez et ouvrez le fichier que vous souhaitez rendre indisponible pour les autres utilisateurs.

Cela peut ressembler à ceci lorsque le gestionnaire de fichiers est ouvert :

Comme vous pouvez le constater, un grand nombre de fichiers sont stockés dans le gestionnaire de fichiers. Lorsque vous choisissez "Clic droit" sur le fichier, la fenêtre contextuelle ci-dessus apparaît.

Lisez également: Comment utiliser l'API d'indexation de Google pour que vos emplois soient répertoriés par Google Jobs

4. La modification des autorisations sur le fichier est la prochaine étape

Chaque fichier a une autorisation par défaut, mais pour empêcher les visiteurs d'y accéder, attribuez-lui l'autorisation de fichier 771. Cela implique que le fichier ne peut être consulté que par le propriétaire et ses groupes et non par les visiteurs. Entrez 771 dans les champs appropriés et appuyez sur le bouton Modifier les autorisations pour modifier les autorisations du fichier.

Lisez aussi : Meilleurs thèmes WordPress communautaires

5. Désactiver la navigation dans les répertoires via les index du gestionnaire de fichiers

Modifiez les index au lieu des autorisations de fichiers dans cette stratégie, similaire à celle que j'ai décrite précédemment. Connectez-vous à votre compte cPanel et sélectionnez Gestionnaire de fichiers dans le menu WP-Admin. Les fichiers et les dossiers peuvent être trouvés via le gestionnaire de fichiers. Désactiver la navigation d'un certain fichier ou dossier.

Jusqu'à présent, vous avez sélectionné le dossier et cliqué dessus avec le bouton droit de la souris pour le modifier. Lorsque vous cliquez avec le bouton droit sur le dossier, une fenêtre contextuelle apparaît, comme indiqué dans les captures d'écran ci-dessus. Sélectionnez "Gérer les indices" maintenant.

Le gestionnaire d'index s'ouvrira avec diverses options telles que Hériter, Aucune indexation, Afficher le nom de fichier uniquement et Afficher le nom de fichier et la description. La navigation dans les fichiers est désactivée et les résultats de la recherche ne s'affichent pas si vous sélectionnez "Pas d'indexation". L'indexation est activée par défaut pour l'option Hériter dans la plupart des fichiers WordPress. Changez-le en "Pas d'indexation" et cliquez sur ce bouton. Enfin, appuyez sur le bouton Enregistrer après avoir coché la case Pas d'indexation.

A lire aussi : Sensibilisation aux backlinks grâce à l'indexation Google

6. Désactiver la navigation dans les répertoires via l'indexation des répertoires

Dans votre cPanel, vous pouvez désactiver l'indexation des répertoires, ce qui empêche les utilisateurs de naviguer dans les fichiers et les dossiers. Accédez à votre panneau d'hébergement en vous connectant avec l'adresse e-mail associée à votre compte d'hébergement Web, et vous trouverez des options de menu comme Accueil, Mon site, Domaine et Avancé.

Localisez et sélectionnez l'option Avancé dans le menu principal. cPanel vous amène à la page Index sous la zone Avancé, où vous pouvez trouver les pages de terminal et d'erreur, les types MIME et les tâches Cron.

Accédez à Avancé et recherchez les index ; puis, cliquez dessus. Lorsque vous cliquez dessus, vous êtes redirigé vers le gestionnaire d'index. Le répertoire actuel peut être vu ici, et le gestionnaire d'index vous permet de configurer la façon dont il apparaît dans les résultats de recherche.

Les répertoires actuels de votre WordPress sont désormais visibles. Sélectionnez celui que vous souhaitez masquer des résultats de la recherche pour interdire l'accès non autorisé à un répertoire. Pour empêcher la navigation dans les répertoires, vous pouvez sélectionner Public HTML.

Après avoir sélectionné le dossier Public HTML, vous serez amené à la page Index, où vous pourrez configurer l'indexation du dossier sélectionné dans le gestionnaire d'index.

Hériter de l'indexation est le paramètre par défaut. Pour l'empêcher d'être indexé, vous devez le modifier. Cochez l'option Aucune indexation, puis cliquez sur Enregistrer.

A lire aussi : L'indexation de sites WordPress de A à Z par Google

Conclusion

La navigation dans les répertoires WordPress peut être désactivée à l'aide de l'une des techniques décrites ci-dessus. Vous pouvez toujours contacter votre fournisseur d'hébergement Web pour obtenir de l'aide si tout le reste échoue.

Lectures intéressantes

Comment trouver des conceptions convertibles pop-up

Poursuites en matière d'accessibilité Web : comment les éviter

Guide de conception Web pour les cabinets d'avocats