Vous avez un site web, et vous voudriez qu’il soit aussi à l’abri que possible des attaques ? Assurez-vous que les fichiers du moteur qui propulse votre site ne puissent pas être visibles depuis le web ou même listés par des programmes ratissant le web à la recherche de sites internet vulnérables.

Que faudrait-il ajouter à la racine du site, dans le fichier .htaccess ?

Options All -Indexes
<FilesMatch ^wp-config.php$>
deny from all
</FilesMatch>

La première ligne interdit l’accès aux listes des fichiers du site wesb (comme les fichiers d’une installation WordPress).

Les lignes suivantes concernent spécifiquement les sites WordPress et protègent le fichier de configuration qui contient les informations clé de l’installation.