Comment bloquer tout accès non autorisé à wp-config.php ?

Réponses rédigées par Antoine
Dernière mise à jour : 2022-06-21 18:17:40
Thèmes : wordpress - securite
Question

Comment faire pour bloquer tout accès non autorisé au fichier wp-config.php de WordPress ?

Réponse

Le fichier wp-config.php contient des informations sensibles comme les identifiants d'accès à la base de données. Si, pour une raison indéterminée, le traitement des fichiers PHP par le serveur Web est désactivé, des hackers risquent d'accéder au contenu du fichier wp-config.php.

Pour bloquer tout accès non autorisé à wp-config.php, vous devez ajouter la règle suivante au fichier de configuration Apache httpd.conf :

<Files wp-config.php>
  Require all denied
</Files>

Si vous utilisez Nginx comme proxy inversé, il faut également ajouter une règle au fichier nginx.conf :

location ~* wp-config.php { deny all; }