Renforcez la Sécurité de Votre Site WordPress avec le Module Disallow Access WP Sensible Files

Dans l’environnement dynamique et en constante évolution de WordPress, la sécurité de votre site web doit toujours être une priorité. En réponse à cette nécessité, nous avons développé le module Disallow Access WP Sensible Files pour notre plugin WPMasterToolKit. Ce module vise à bloquer l’accès à des fichiers sensibles dans votre installation WordPress, réduisant ainsi le risque d’exploitation par des utilisateurs malveillants.

Quel plugin le module Disallow Access WP Sensible Files peut remplacer ?

Traditionnellement, la protection des fichiers sensibles tels que readme.html et license.txt serait assurée par des plugins de sécurité comme SecuPress, Solid Security, All-In-One Security, Wordfence ou via des modifications manuelles à votre fichier .htaccess ou nginx.conf. Grâce à notre module, nous avons simplifié ce processus en automatisant l’ajout des configurations nécessaires pour vous.

Découvrir le module : Interdire le téléversement de plugins

À quoi sert le module Disallow Access WP Sensible Files ?

Ce module est conçu pour ajouter automatiquement des règles de sécurité à votre serveur web, qu’il utilise Apache ou Nginx, afin d’interdire l’accès à certains fichiers WordPress par défaut qui pourraient révéler des informations sur votre installation, telles que les fichiers readme.html et license.txt. Il garantit que ces fichiers ne peuvent pas être consultés publiquement, renforçant ainsi la sécurité de votre site web.

Comment utiliser le module Disallow Access WP Sensible Files ?

L’utilisation de ce module est simple et directe. Une fois que vous avez activé le module dans WPMasterToolKit, il commence automatiquement à fonctionner en vérifiant le type de serveur utilisé par votre hébergement.

Pour Apache

Si votre site utilise Apache, le plugin modifie le fichier .htaccess pour bloquer l’accès aux fichiers sensibles automatiquement, vous n’avez rien à faire.

Le code suivant sera directement injecté dans votre .htaccess :

# BEGIN WPMastertoolkit: Disallow Access WP Sensible Files
<FilesMatch readme.html|license.txt>
	order allow,deny
	deny from all
</FilesMatch>
# END WPMastertoolkit: Disallow Access WP Sensible Files

Pour Nginx

Pour les serveurs Nginx, Vous devez vous rendre dans Nginx Code Snippets afin de récupérer l’extrait de code à copier-coller sur votre fichier de configuration.

Capture d'écran de l'extension Nginx Code Snippets

Suppression auto du wp-config-sample

En complément, ce module supprime automatiquement le fichier wp-config-sample.php, souvent laissé par défaut dans les installations WordPress. Ce fichier, bien que non critique, pourrait fournir des informations utiles aux attaquants s’il était accessible publiquement. Avec Disallow Access WP Sensible Files, vous n’avez plus à vous en soucier : nous le faisons pour vous.

Une suppression après chaque mise à jour

Ce fichier est ajouté à chaque mise à jour de WordPress ce qui peut vous faire perdre du temps si vous le faite manuellement, pas d’inquiétude, Disallow Access WP Sensible Files le fait pour vous après chaque mise à jour du core de WordPress.

Pro

à partir de

3.50^$

/Mois

Jours

Garantie de remboursement
sans risque à 100 % !

Conclusion

Le module Disallow Access WP Sensible Files est une solution efficace et légère pour ceux qui cherchent à renforcer la sécurité de leur site WordPress sans avoir besoin de plugins lourds ou de configurations manuelles fastidieuses. En intégrant ce module dans WPMasterToolKit, nous offrons une approche unifiée et automatisée de la sécurité, permettant à votre site de rester protégé contre les accès indésirables à des fichiers essentiels. En gardant votre site sécurisé avec de simples ajustements, vous restez concentré sur l’amélioration de votre contenu sans vous soucier des vulnérabilités potentielles.