WordPress Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

Bloquer les fichiers PHP avec le plugin Sucuri Security

Les visiteurs malveillants peuvent compromettre votre site Web WordPress s'ils parviennent à ajouter et exécuter des fichiers PHP malveillants. Les étapes suivantes vous aideront à protéger votre site en bloquant l’exécution de PHP dans certains répertoires.

Obligatoire: Vous devez installer le plug-in Sucuri Security avant de suivre ces étapes.
  1. Se connecter à WordPress.
  2. Dans le menu de gauche, sélectionnez Sucuri Security > Paramètres .
  3. Sélectionnez l’onglet Durcissement.
  4. Recherchez la section intitulée Bloquer les fichiers PHP dans le répertoire des téléchargements .
  5. Si la section est rouge, sélectionnez Appliquer le durcissement . Si elle est verte, le durcissement est déjà appliqué.
  6. Répétez les deux étapes précédentes pour les sections Bloquer les fichiers PHP dans le répertoire WP-CONTENT et Bloquer les fichiers PHP dans le répertoire WP-INCLUDES.

Testez votre site pour vous assurer que ces paramètres n'interfèrent pas avec votre thème et vos plug-ins. Si le blocage de certains fichiers cause des problèmes, autorisez-les dans le plug-in Sucuri Security .

Remarque: si vous ne pouvez pas appliquer ou annuler le durcissement pour cette fonctionnalité, il se peut que votre plate-forme d'hébergement le gère déjà.

Étapes connexes

Protégez davantage votre site Web en activant les autres options de sécurité Sucuri:

En savoir plus