Bloquer les fichiers PHP avec le plugin Sucuri Security
Les visiteurs malveillants peuvent compromettre votre site Web WordPress s'ils parviennent à ajouter et exécuter des fichiers PHP malveillants. Les étapes suivantes vous aideront à protéger votre site en bloquant l’exécution de PHP dans certains répertoires.
- Se connecter à WordPress.
- Dans le menu de gauche, sélectionnez Sucuri Security > Paramètres .
- Sélectionnez l’onglet Durcissement.
- Recherchez la section intitulée Bloquer les fichiers PHP dans le répertoire des téléchargements .
- Si la section est rouge, sélectionnez Appliquer le durcissement . Si elle est verte, le durcissement est déjà appliqué.
- Répétez les deux étapes précédentes pour les sections Bloquer les fichiers PHP dans le répertoire WP-CONTENT et Bloquer les fichiers PHP dans le répertoire WP-INCLUDES.
Testez votre site pour vous assurer que ces paramètres n'interfèrent pas avec votre thème et vos plug-ins. Si le blocage de certains fichiers cause des problèmes, autorisez-les dans le plug-in Sucuri Security .
Remarque: si vous ne pouvez pas appliquer ou annuler le durcissement pour cette fonctionnalité, il se peut que votre plate-forme d'hébergement le gère déjà.
Étapes connexes
Protégez davantage votre site Web en activant les autres options de sécurité Sucuri:
- Rendez votre version WordPress privée avec le plugin Sucuri Security
- Supprimer le fichier Lisez-moi de WordPress avec le plug-in Sucuri Security
- Désactivez l'éditeur de thèmes et de plug-ins dans WordPress avec le plug-in Sucuri Security
En savoir plus
- Utiliser le plugin Sucuri Security pour protéger mon site WordPress
- Sécuriser mon site WordPress
- Si vous ne souhaitez pas vous occuper de la sécurité de votre site Web vous-même, nous avons également un service de sécurité de site Web payant GoDaddy qui peut s'en charger pour vous. Le service inclut également le nettoyage du site.