Protéger l’accès à wp-config.php via htaccess

Le fichier WP-Config.php est un des fichier les plus important côté serveur, il se doit d’être sécurisé car si son contenu devait devenir accessible par un utilisateur il y trouverait les codes d’accès à votre base de donnée.

Autant vous dire que si votre serveur php devait s’arrêter un instant ça serait le cas. Tant que php tourne parfaitement aucun risques mais s’il devait s’interrompre le contenu des fichiers php s’afficherait simplement.

Comment restreindre l’accès à WP-Config.php par htaccess ?

Ajoutez le code suivant à votre fichier .htaccess :

# WPLN sécuriser l'accès à wp-config.php
<files wp-config.php>
  order allow,deny
  deny from all
</files>

Gregory

Agitateur de Stratégies, addict à WordPress depuis 2003, fada de Google depuis 1998. Incubateur Digital, j'accompagne au quotidien plusieurs entreprises et indépendants dans la gestion de leur stratégie digitale et l'optimisation de leurs sites WordPress. Basé à Aix-en-Provence, je suis à l'écoute de votre projet si vous avez besoin d'un expert WordPress.

Vous aimerez aussi

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *