S’il n’y a qu’un seul fichier à protéger sur votre serveur WordPress, c’est le fichier wp-config.php. Ce fichier est crucial pour la sécurité de votre site web. Découvrez notre tutoriel pour protéger le fichier wp-config.php très facilement en quelques étapes.
S’il n’y a qu’un seul fichier à protéger sur votre serveur WordPress, c’est le fichier wp-config.php. Ce fichier est crucial pour la sécurité de votre site web. Découvrez notre tutoriel pour protéger le fichier wp-config.php très facilement en quelques étapes.
À quoi sert le fichier wp-config.php ?
Le fichier wp-config.php est le fichier le plus important de votre répertoire WordPress. Parce que ce fichier contrôle la communication entre votre site WordPress et la base de données, c’est là que se trouvent tous les codes de la base de données. On trouve notamment dans le fichier wp-config.php le nom de la base de données, le nom de l’utilisateur et le mot de passe.
Heureusement, protéger le fichier wp-config.php est à la portée de tous. Il existe une manipulation très simple qui permet de protéger ce fichier majeur : pour cela, il faut agir au niveau du fichier .htaccess pour interdire à toute personne de modifier le fichier wp-config.php.
Le fichier .htaccess est un fichier de configuration que l’on retrouve à la racine de WordPress et dont le rôle est de définir les règles d’accès à tous vos fichiers et dossiers. Si vous souhaitez définir des nouvelles règles d’accès pour protéger un fichier en particulier, c’est au niveau du fichier .htaccess qu’il faudra agir. Attention toutefois à ne pas casser le code du fichier .htaccess car celui-ci a bien d’autres utilités pour votre site web. C’est notamment ce fichier qui vous permet de personnaliser la configuration de votre site et d’optimiser les URL de ses pages pour améliorer votre référencement.
Le fichier .htaccess est situé à la racine de WordPress. Ses règles s’appliquent donc sur tous les fichiers de votre dossier WordPress, qu’ils soient situés à la racine dans le répertoire principal ou dans les sous-répertoires. Cependant, il est possible de créer dans d’autres dossiers d’autres fichiers .htaccess avec des règles spécifiques qui s’appliqueront uniquement aux fichiers de ces dossiers.
Tutoriel pour protéger le fichier wp-config.php
Découvrez note tutoriel pour protéger votre fichier wp-config.php en quelques étapes.
1. Localiser le fichier .htaccess
Découvrez note tutoriel pour protéger votre fichier wp-config.php en quelques étapes.
2. Sauvegarder le fichier .htaccess
Avant toute modification du fichier .htaccess, effectuez une sauvegarde. Ainsi, en cas de problème, vous pourrez toujours restaurer cette version. En effet, toute mauvaise manipulation au niveau du fichier .htaccess pourrait casser votre site. Pour faire une sauvegarde du fichier .htaccess, vous devez le télécharger sur votre ordinateur ou faire une sauvegarde de votre site. Une fois le fichier .htaccess sauvegardé, vous pourrez vous lancer dans les modifications sans risque.
3. Modifier le fichier .htaccess
Pour modifier le fichier .htaccess depuis cPanel, ouvrez le gestionnaire de fichiers et localisez le dossier racine de votre site : public_html. Le fichier .htaccess se trouve dans ce dossier racine. Si vous ne le trouvez pas, modifiez les réglages pour faire apparaître les fichiers cachés : dans les paramètres de cPanel, cliquez sur « Show Hidden Files ». Le fichier .htaccess devrait alors être visible. Pour le modifier, faites un clic droit sur le fichier et cliquez sur « Editer ».
La procédure est à peu près similaire depuis un client FTP comme FileZilla. Cherchez le dossier public_html et double-cliquez dessus pour l’ouvrir et trouver le fichier .htaccess. Pour l’ouvrir en modification, il faut également faire un clic droit sur le fichier.
4. Ajouter le code
Pour modifier le fichier .htaccess, ajoutez le code suivant à la fin du fichier :
<files wp-config.php>
order allow,deny
deny from all
</files> Ce code indique que l’accès au fichier wp-config.php est interdit à toute personne qui essayerait de le modifier sans autorisation.
WordPress est sécurisé… si vous suivez les mesures de sécurité !
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Besoin d’aide pour protéger le fichier wp-config.php ?
Vous ne parvenez pas à accéder au fichier .htaccess ? Vous avez peur de vous tromper dans ces étapes et de casser votre site ? Pas de panique, nos experts WordPress vous aident à protéger les fichiers importants de votre site WordPress pour vous protéger des risques de piratage. Contactez-nous pour en savoir plus et connaître nos offres.
Benjamin Bueno
16 novembre 2023
Catégorie
Tutoriel WordPress
Tutoriel WordPress
Découvrez également, grâce aux tutoriels de nos experts WordPress, comment modifier le fichier .htaccess pour protéger le dossier wp-admin avec un mot de passe et comment désactiver l’exécution de PHP dans certains répertoires WordPress pour vous protéger de l’injection de code PHP malveillant.
Articles du même sujet
Nos experts français assurent un support et une prestation de qualité.
je demande de l’AIDE
Recevoir un devis
