Protéger le répertoire uploads de WordPress

J’avais évoqué, il y a longtemps, un mode de protection passant par une whitelist paramétrée dans le fichier wp-content/uploads/.htaccess. En m’intéressant de très près aux drapeaux de réécriture associés à la directive RewriteRule du serveur web Apache, j’ai trouvé une solution par blacklist qui me semble bien moins efficace que la whitelist. A vous d’en juger !

Les drapeaux de réécriture associés à RewriteRule

Éditez le fichier .htaccess dans le répertoire wp-content/uploads. Les drapeaux E, F, NC signifient respectivement END, FORBIDDEN, NOCASE.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule \.(exe|cmd|bat|php|cgi|pl|js|html?|php[3-5]?|xml|js|css|swf|flv)$ / [E,F,NC]
</IfModule>

WordPress  / .htaccess Apache Formateur Apache Formateur WordPress RewriteRule Wordpress 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)