.htaccess : une bonne pratique de sécurité !
Par mesure de sécurité on peut refuser l’accès aux fichiers du dossier de configuration de WordPress. Pour cela, il faut ajouter un fichier .htaccess
à la racine de votre site : il permettra de contrôler les accès aux différents fichiers et répertoires de votre site.
Ce fichier existe certainement déjà : il vous suffit alors de l’éditer avec l’éditeur de texte de votre choix (Notepad++, gedit, Bloc-notes, etc.) et d’y ajouter les lignes ci-après avant son contenu.
<Files wp-config.php> order allow,deny deny from all </Files> Options All -Indexes <Files .htaccess> order allow,deny deny from all </Files>
Si le fichier n’existe pas déjà, créez un nouveau fichier texte dans un éditeur de texte ajoutez-y les lignes précédentes. Enregistrez le fichier sous le nom .htaccess
. Si votre éditeur ne le permet pas, enregistrez le fichier sous le nom fichier.htaccess
puis renommez-le pour supprimer le mot fichier.