Désactiver l'exécution de fichiers dans le dossier d'uploads de WordPress

Dans ce guide, nous vous montrons comment désactiver l'exécution de fichiers dans le dossier d'uploads pour WordPress.

Le dossier d'uploads est l'endroit où les images et autres fichiers multimédias de votre site sont stockés, ce qui signifie qu'il doit être accessible en écriture. Cependant, comme il est accessible en écriture, il peut être abusé par des hackers, qui peuvent l'utiliser pour télécharger et exécuter des logiciels malveillants.

En désactivant l'exécution de fichiers, vous ne bloquez pas le téléchargement de nouveaux fichiers, mais les fichiers téléchargés ne s'exécuteront pas, ce qui signifie que les hackers ne peuvent pas les exploiter.

Étape 1 - Allez dans le dossier d'uploads dans le Gestionnaire de fichiers

  1. Connectez-vous au panneau de configuration one.com.
  2. Ouvrez Gestionnaire de fichiers sous Fichiers & Sécurité.
  3. Naviguez vers wp-content > uploads dans votre installation WordPress.

Capture d'écran du dossier d'uploads dans le Gestionnaire de fichiers.

Étape 2 - Créez un fichier .htaccess

  1. Cliquez sur la flèche, à côté du bouton + télécharger dans le coin supérieur gauche.
  2. Sélectionnez Nouveau autre fichier dans le menu déroulant.
  3. Nommez le fichier .htaccess.

Remarque: Si un fichier .htaccess existe déjà dans le dossier d'uploads, vous n'avez pas besoin d'en créer un nouveau. Ajoutez simplement le code au fichier existant, soit en haut, soit en bas.

Capture d'écran montrant comment créer un nouveau fichier dans le dossier d'uploads dans le Gestionnaire de fichiers.

Étape 3 - Modifier le fichier .htaccess

  1. Sélectionnez le fichier .htaccess en cochant la case devant lui.
  2. Cliquez sur Modifier dans la barre de menu supérieure, vers le milieu de votre écran.

Capture d'écran montrant comment modifier un fichier dans le Gestionnaire de fichiers.

Étape 4 - Collez le code et Enregistrez

  1. Collez le code suivant :
# Block executables
<FilesMatch "\.(php|phtml|php3|php4|php5|pl|py|jsp|asp|html|htm|shtml|sh|cgi|suspected)$">
    refuser tout
</FilesMatch>
  1. Cliquez sur Enregistrer dans la barre de menu supérieure.

C'était tout !

Capture d'écran montrant comment enregistrer un fichier dans le Gestionnaire de fichiers.

Articles liés :

Cet article vous a-t-il été utile ?

Vous ne trouvez pas ce que vous cherchez ?

Commencez une conversation

Le moyen le plus rapide de nous contacter – en semaine de 09h00 à 16h00.

Commencer la conversation