WordPress : Désactiver l’exécution de scripts PHP dans uploads

W

L’une des actions de sécurité les plus simple à prendre ou à vérifier lors de la mise en production d’un nouveau site WordPress est de s’assurer que l’execution de scripts PHP danjs le dossier ‘uploads’ n’est pas autorisé.

Pour cela, rien de plus simple, dans le dossier d’upload :

wp-content/uploads

Créer un fichier nommé « .htaccess » contenant les lignes suivantes :

Ce fichier .htaccess pour des raisons de sécurité devrait avoir les droits en lecture uniquement pour l’utilisateur d’Apache (ou du serveur Web).

About the author

Eric Wallet

Add comment

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

By Eric Wallet

Commentaires récents

Étiquettes