Voulez-vous désactiver la navigation dans les répertoires dans WordPress ?
La navigation dans les répertoires peut mettre votre site en danger en affichant des informations importantes aux pirates, qui peuvent être utilisées pour exploiter des vulnérabilités dans les extensions, les thèmes ou même le serveur d’hébergement de votre site.
Dans cet article, nous allons vous afficher comment vous pouvez désactiver la navigation dans les répertoires sur WordPress.
Quel est l’effet de la désactivation de la navigation dans les répertoires sur WordPress ?
Chaque fois que quelqu’un visite votre site, votre serveur web traite cette demande.
En général, le serveur fournit un fichier d’index au navigateur de l’internaute, tel que index.html. Toutefois, si le serveur ne trouve pas de fichier index, il peut afficher tous les fichiers et dossiers du répertoire demandé.
C’est ce qu’on appelle la navigation dans les répertoires, et elle est souvent activée par défaut sur votre serveur d’hébergement.
Si vous avez déjà visité un site et vu une liste de fichiers et de dossiers au lieu d’une page web, vous avez vu la navigation dans les répertoires en action.
Le problème est que les pirates peuvent utiliser la navigation dans les répertoires pour voir les fichiers qui composent votre site, y compris tous les thèmes et extensions que vous utilisez.
Si l’un de ces thèmes ou extensions présente des vulnérabilités connues, les pirates peuvent alors utiliser ces connaissances pour prendre le contrôle de votre blog ou site WordPress, voler vos données ou effectuer d’autres actions.
Les attaquants peuvent également utiliser la navigation dans les répertoires pour consulter les informations confidentielles contenues dans vos fichiers et dossiers. Ils peuvent même copier le contenu de votre site, y compris le contenu que vous feriez habituellement payer, comme les téléchargements d’ebooks ou les cours en ligne.
C’est pourquoi il est considéré comme une bonne pratique de désactiver la navigation dans les répertoires dans WordPress.
Comment vérifier si la navigation dans les répertoires est activée dans WordPress?
La façon la plus simple de vérifier si la navigation dans les répertoires est actuellement activée pour votre site WordPress est de visiter le lien du dossier /wp-includes/ comme ceci : https://example.com/wp-includes/.
Remplacez www.example.com par l’URL de votre site.
Si vous obtenez un message 403 Forbidden ou un message similaire, c’est que la navigation dans les répertoires est déjà désactivée sur votre site WordPress.
Si vous voyez une liste de fichiers et de dossiers à la place, cela signifie que la navigation dans les répertoires est activée pour votre site.
Comme cela rend votre site plus vulnérable aux attaques, vous voudrez généralement bloquer la navigation dans les répertoires dans WordPress.
Comment désactiver la navigation dans les répertoires sur WordPress
Pour désactiver l’inscription au répertoire, vous devez ajouter du code au fichier .htaccess de votre site.
Pour accéder au fichier, vous aurez besoin d’un client FTP, ou vous pouvez utiliser l’application de gestion de fichiers dans le panneau de contrôle de votre hébergeur WordPress.
Si c’est la première fois que vous utilisez le protocole FTP, vous pouvez consulter notre guide complet sur la façon de se connecter à votre site à l’aide du protocole FTP.
Après vous être connecté à votre site, ouvrez simplement le dossier « public » de votre site et trouvez le fichier .htaccess. Vous pouvez modifier le fichier .htaccess en le téléchargeant sur votre ordinateur, puis en l’ouvrant dans un éditeur/éditrices de texte tel que le Bloc-notes.
Tout en bas du fichier, il suffit d’ajouter le code suivant :
Options -Indexes
Il se présentera comme suit :
Une fois que vous avez terminé, enregistrez votre fichier .htaccess et téléversez-le sur votre serveur à l’aide d’un client FTP.
Voilà, c’est fait. Maintenant, si vous visitez la même URL http://example.com/wp-includes/, vous obtiendrez un message 403 Forbidden ou un message similaire.
Astuce d’expert : Si vous pensez que votre site WordPress a été piraté, alors consultez notre guide pour corriger un site WordPress piraté. Alternativement, vous pouvez jeter un coup d’œil à notre service de réparation de site WordPress piraté professionnel et embaucher des experts professionnels en sécurité WordPress pour nettoyer votre site.
Nous espérons que cet article vous a aidé à apprendre comment désactiver la navigation dans les répertoires sur WordPress. Vous pouvez également consulter notre guide ultime de sécurité WordPress ou voir notre choix d’experts des meilleures extensions de sécurité WordPress.
Si vous avez aimé cet article, veuillez alors vous abonner à notre chaîne YouTube pour obtenir des tutoriels vidéo sur WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.
Jiří Vaněk
Thanks for the advice. On directory browsing, or that I have it enabled, the AIO SEO plugin keeps warning me. I have currently solved the problem by making the folders have an index file that is empty. Is it possible to take this as one of the possible solutions?
WPBeginner Support
You can try that method but we would still recommend the htaccess method from our guide.
Administrateur
Jiří Vaněk
Thanks for the advice, I finally used the Options -Indexes method now and AIO SEO already reports the problem as solved. Thanks again.
Ka Khaliq
After editing the htaccess file as per the provided guidelines, I do see 403 Forbidden message for /wp-includes/. But I’m unable to see edit any post. Upon editing a post, I see the same 403 Forbidden message. How to solve this?
WPBeginner Support
There may be an issue with your file permissions, we would recommend taking a look at our guide below for fixing your permissions:
https://www.wpbeginner.com/wp-tutorials/how-to-fix-the-403-forbidden-error-in-wordpress/
Administrateur
Ka Khaliq
The issue resolved after clearing the web history/cache.
Thanks for your time.
Dina D
Thank you so much! Clear, concise, and easy to follow. Thank you so much!
WPBeginner Support
You’re welcome!
Administrateur
Rabee Khan
Thank You… precise and easy to understand!
WPBeginner Support
Glad our guide was helpful!
Administrateur
Kimmy
Thanks for the two-word solution! Lol. Worked perfectly!
WPBeginner Support
Glad we could help!
Administrateur
Seashell
I was shocked to see the folders accessible right in the browser.
Thanks for your solution!
WPBeginner Support
Glad we could help!
Administrateur