Scan du mauvais accès aux URLs et extensions de fichiers

Scan

Ce scan vérifie que certains fichiers sensibles de WordPress ne sont pas accessibles directement.

Fix

SecuPress bloquera l’accès direct à ces fichiers en ajoutant des règles.

Que faire si le fix ne fonctionne pas ?

Pour les serveurs Apache : le fichier .htaccess n’est probablement pas inscriptible. Connectez-vous à votre site via ftp et éditez le fichier .htaccess pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.

Si le fichier est écrit et les règles appliquées, vérifiez que vous n'avez pas d'autres .htaccess dans les dossiers WP comme ./wp-admin/, ./wp-includes/, ./wp-content/, et ./wp-content/uploads/ parce qu'ils subminisaient les règles principales (nos).

Pour les serveurs IIS7 : le fichier web.config n’est probablement pas inscriptible. Connectez-vous à votre site via ftp et éditez le fichier web.config  pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.

Pour les serveurs nginx : le fichier nginx.conf n’est pas accessible à SecuPress. Connectez-vous à votre site via ftp et éditez le fichier nginx.conf pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.