Scan du mauvais accès aux URLs et extensions de fichiers
Scan
Ce scan vérifie que certains fichiers sensibles de WordPress ne sont pas accessibles directement.
Fix
SecuPress bloquera l’accès direct à ces fichiers en ajoutant des règles.
Que faire si le fix ne fonctionne pas ?
Pour les serveurs Apache : le fichier .htaccess
n’est probablement pas inscriptible. Connectez-vous à votre site via ftp et éditez le fichier .htaccess
pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.
Si le fichier est écrit et les règles appliquées, vérifiez que vous n'avez pas d'autres .htaccess dans les dossiers WP comme ./wp-admin/, ./wp-includes/, ./wp-content/, et ./wp-content/uploads/ parce qu'ils subminisaient les règles principales (nos).
Pour les serveurs IIS7 : le fichier web.config
n’est probablement pas inscriptible. Connectez-vous à votre site via ftp et éditez le fichier web.config
pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.
Pour les serveurs nginx : le fichier nginx.conf
n’est pas accessible à SecuPress. Connectez-vous à votre site via ftp et éditez le fichier nginx.conf
pour y ajouter les lignes fournies par SecuPress dans son message d’erreur.