...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

28 juin, 2023
protéger le fichier wp config php
S’il n’y a qu’un seul fichier à protéger sur votre serveur WordPress, c’est le fichier wp-config.php. Ce fichier est crucial pour la sécurité de votre site web. Découvrez notre tutoriel pour protéger le fichier wp-config.php très facilement en quelques étapes.

À quoi sert le fichier wp-config.php ?

Le fichier wp-config.php est le fichier le plus important de votre répertoire WordPress. Parce que ce fichier contrôle la communication entre votre site WordPress et la base de données, c’est là que se trouvent tous les codes de la base de données. On trouve notamment dans le fichier wp-config.php le nom de la base de données, le nom de l’utilisateur et le mot de passe.

protection fichier wp admin

Heureusement, protéger le fichier wp-config.php est à la portée de tous. Il existe une manipulation très simple qui permet de protéger ce fichier majeur : pour cela, il faut agir au niveau du fichier .htaccess pour interdire à toute personne de modifier le fichier wp-config.php.
Le fichier .htaccess est un fichier de configuration que l’on retrouve à la racine de WordPress et dont le rôle est de définir les règles d’accès à tous vos fichiers et dossiers. Si vous souhaitez définir des nouvelles règles d’accès pour protéger un fichier en particulier, c’est au niveau du fichier .htaccess qu’il faudra agir. Attention toutefois à ne pas casser le code du fichier .htaccess car celui-ci a bien d’autres utilités pour votre site web. C’est notamment ce fichier qui vous permet de personnaliser la configuration de votre site et d’optimiser les URL de ses pages pour améliorer votre référencement.
Le fichier .htaccess est situé à la racine de WordPress. Ses règles s’appliquent donc sur tous les fichiers de votre dossier WordPress, qu’ils soient situés à la racine dans le répertoire principal ou dans les sous-répertoires. Cependant, il est possible de créer dans d’autres dossiers d’autres fichiers .htaccess avec des règles spécifiques qui s’appliqueront uniquement aux fichiers de ces dossiers.

Tutoriel pour protéger le fichier wp-config.php

Découvrez note tutoriel pour protéger votre fichier wp-config.php en quelques étapes.

1. Localiser le fichier .htaccess

Découvrez note tutoriel pour protéger votre fichier wp-config.php en quelques étapes.

2. Sauvegarder le fichier .htaccess

Avant toute modification du fichier .htaccess, effectuez une sauvegarde. Ainsi, en cas de problème, vous pourrez toujours restaurer cette version. En effet, toute mauvaise manipulation au niveau du fichier .htaccess pourrait casser votre site. Pour faire une sauvegarde du fichier .htaccess, vous devez le télécharger sur votre ordinateur ou faire une sauvegarde de votre site. Une fois le fichier .htaccess sauvegardé, vous pourrez vous lancer dans les modifications sans risque.

3. Modifier le fichier .htaccess

Pour modifier le fichier .htaccess depuis cPanel, ouvrez le gestionnaire de fichiers et localisez le dossier racine de votre site : public_html. Le fichier .htaccess se trouve dans ce dossier racine. Si vous ne le trouvez pas, modifiez les réglages pour faire apparaître les fichiers cachés : dans les paramètres de cPanel, cliquez sur « Show Hidden Files ». Le fichier .htaccess devrait alors être visible. Pour le modifier, faites un clic droit sur le fichier et cliquez sur « Editer ».
La procédure est à peu près similaire depuis un client FTP comme FileZilla. Cherchez le dossier public_html et double-cliquez dessus pour l’ouvrir et trouver le fichier .htaccess. Pour l’ouvrir en modification, il faut également faire un clic droit sur le fichier.

4. Ajouter le code

Pour modifier le fichier .htaccess, ajoutez le code suivant à la fin du fichier :

  <files wp-config.php>
order allow,deny
deny from all
</files>  

Ce code indique que l’accès au fichier wp-config.php est interdit à toute personne qui essayerait de le modifier sans autorisation.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Besoin d’aide pour protéger le fichier wp-config.php ?

Vous ne parvenez pas à accéder au fichier .htaccess ? Vous avez peur de vous tromper dans ces étapes et de casser votre site ? Pas de panique, nos experts WordPress vous aident à protéger les fichiers importants de votre site WordPress pour vous protéger des risques de piratage. Contactez-nous pour en savoir plus et connaître nos offres.

Benjamin Bueno

23 mars 2024

Catégorie

Découvrez également, grâce aux tutoriels de nos experts WordPress, comment modifier le fichier .htaccess pour protéger le dossier wp-admin avec un mot de passe et comment désactiver l’exécution de PHP dans certains répertoires WordPress pour vous protéger de l’injection de code PHP malveillant.

La protection du fichier wp-config.php de WordPress est cruciale pour maintenir la sécurité de votre site. Ce fichier contient des informations sensibles, et sa sécurité ne doit pas être prise à la légère. Si vous faites face à un piratage du fichier wp-config.php, cela peut compromettre l’intégrité de votre site, permettant à des tiers d’accéder à des données sensibles. Heureusement, il existe des mesures pour protéger ce fichier vital, comme le déplacement de wp-config.php hors de votre répertoire public ou l’ajout de directives de sécurité dans votre fichier .htaccess.

En parallèle, il est important de suivre les meilleures pratiques pour sauvegarder votre site, afin d’assurer une récupération rapide en cas de problème. Utiliser des plugins comme UpdraftPlus pour des sauvegardes régulières peut vous sauver en cas de piratage ou de corruption de votre site.

Il est également essentiel de maintenir vos plugins à jour, en utilisant des outils comme l’outil de mise à jour des plugins pour garder votre site sécurisé contre les vulnérabilités connues. En adoptant ces pratiques, vous renforcez la sécurité de votre site WordPress, en protégeant non seulement le fichier wp-config.php, mais aussi l’ensemble de votre installation.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article