WordPress Francophone

Bonjour,
J'ai eu la même panique récemment, mais on m'a rassuré : en fait, tu n'arrives à accéder à tes URL que parce que ta machine sait que c'est toi, tout bêtement via un cookie : si je tapes moi telle ou telle adresse de ton blog, j'arrive sur la page de connexion wp, et n'ai évidemment ni ton login, ni ton pswd...
Donc en fait tout va bien !

Je voudrais pas être décourageante, mais il suffit de désactiver le javascript pour que ça ne marche plus

Le plus simple est de créer systématiquement un fichier index.html vide qui empêchera de visionner le contenu du répertoire (qui devrait être interdit par défaut sur un serveur bien sécurisé)

Ensuite, deuxième chose, tant qu'à faire, ne pas installer wordpress dans un dossier qui s'appelle blog ou wp ou wrodpress mais par exemple turlututu et indiquer une url de blog différente. Ca limite déjà les risques...

yyoohh ok don... me voila rassurais

merci a vous les amiches ...

Dernière modification par zebluesman (18-07-2008 12:56:09)

Je n'ai pas testé mais je suppose que le fait d'ajouter un .htaccess avec la clause Options Indexes dans le répertoire uploads permettra de rétablir le listage du contenu de ce répertoire et de ses sous-répertoires.

Cordialement

Dernière modification par dlo (23-07-2008 10:05:56)

Permettez moi de venir continuer cette discussion avec vous...

Si je comprends bien.. ce problème d'accès possible aux fichiers n'existent pas vraiment ? Il s'agit simplement de notre cookie d'admin qui est enregistré ?

Dans ce cas vaut il quand meme mieux créer le htaccess ? Et si oui comment faire effectivement pour qu'il ne s'applique pas au dossier upload ?

Enfin n'y a til pas de risque par rapport au plugins qui ont besoin d'avoir des droits d'écriture sur certains dossiers ?

Je faisais référence au message de Maitre Mô : "Bonjour,
J'ai eu la même panique récemment, mais on m'a rassuré : en fait, tu n'arrives à accéder à tes URL que parce que ta machine sait que c'est toi, tout bêtement via un cookie : si je tapes moi telle ou telle adresse de ton blog, j'arrive sur la page de connexion wp, et n'ai évidemment ni ton login, ni ton pswd...
Donc en fait tout va bien !"

Si j'en crois ce message, le problème ne pouvoir accéder aux fichiers, même admin, en tapant directement leur adresse serait du au fait qu'un cookie a enregistré le login et mdp admin?


J'ai bien vu ta réponse, mais tu "suppose", et je n'aime pas trop les suppositions en matière d'informatique, surtout en programmation!


ok pour le listage des fichiers

dlo a écrit:

Une autre solution qui nécessite la modification d'un seul fichier pour protéger la totalité du blog contre l'affichage du contenu des répertoires dans un navigateur: Ajouter la ligne ci-dessous dans un fichier .htaccess que l'on place à la racine de son site.
Cela évite d'avoir à mettre un fichier index.php dans chaque répertoire.

Code:

1. Options -Indexes

Cordialement

Bonjour

Je viens d'essayer en local, effectivement ca marche, a la place du listage des fichiers, on a une erreur 403

"Forbidden

You don't have permission to access /pate/wp-content/plugins/ on this server."

Par contre, c'est justement cette erreur qui me dérange... elle est renvoyé par le serveur directement... et non pas wordpress.. n'est il pas possible de faire en sorte que s'affiche une erreur 403 ou 404 personnalisé wordpress... ça serait plus sympa ? Voir directement une redirection vers l'accueil du site si l'adresse tapée est incorrecte, ou interdite ?