Désactiver l'exécution des fichiers dans le dossier des chargements WordPress

Dans ce guide, nous vous montrons comment désactiver l'exécution des fichiers dans le dossier des chargements pour WordPress.

Toutes vos images et autres supports sont stockés dans le dossier des chargements. Ce dernier doit donc être accessible en écriture. Toutefois, comme il est accessible en écriture, il peut également être employé abusivement par des pirates informatiques qui peuvent l'utiliser pour charger et exécuter des programmes malveillants.

En désactivant l'exécution des fichiers, vous ne bloquez pas le chargement de nouveaux fichiers, mais lorsque les fichiers se trouveront dans ce dossier, ils ne s'exécuteront pas et les pirates informatiques ne pourront pas les utiliser.

Étape 1 - Aller dans le dossier des chargements dans le Gestionnaire de fichiers
Étape 2 - Créer un fichier .htaccess
Étape 3 - Modifier le fichier .htaccess
Étape 4 - Coller le code et enregistrer

Étape 1 - Aller dans le dossier des chargements dans le Gestionnaire de fichiers

  1. Connectez-vous au panneau de configuration one.com.
  2. Ouvrez le Gestionnaire de fichiers sous Fichiers & Sécurité.
  3. Accédez à wp-contenu > chargement - cela fait partie de votre installation WordPress.

execution-uploads-01.png

Étape 2 - Créer un fichier .htaccess

  1. Cliquez sur la flèche située à côté du bouton + chargement, dans le coin supérieur droit.
  2. Sélectionnez Nouveau fichier dans le menu déroulant.
  3. Nommez le fichier .htaccess.
Remarque : si un fichier .htaccess existe déjà dans le dossier des chargements, vous n'avez pas besoin d'en créer un nouveau. Ajoutez simplement le code au fichier existant, peu importe l'endroit.

execution-uploads-02.png

Étape 3 - Modifier le fichier .htaccess

  1. Sélectionnez le fichier .htaccess en cochant la case.
  2. Cliquez sur Modifier dans la barre de menu en haut, vers le milieu de votre écran.

execution-uploads-03.png

Étape 4 - Coller le code et enregistrer

  1. Collez le code suivant :
# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$"> 
deny from all
</FilesMatch>
  1. Cliquez sur Enregistrer dans la barre de menu en haut.

C'est terminé !

execution-uploads-04.png

Articles connexes :

Modifier les autorisations des fichiers via un client FTP
Modifier le préfixe de table pour WordPress
Cet article vous a-t-il été utile ?

Vous ne trouvez pas ce que vous cherchez ?

Nous sommes là pour vous.

Discutez avec nous en semaine de 9h à 16h

reçoivent une réponse dans les meilleurs délais