X

Comment bloquer les exploits courants dans WordPress

Last updated on by Debjit Saha
LinkedInPinShares0
Extraits par IsItWP

Vous cherchez un moyen de bloquer les exploits courants ? Bien qu'il existe probablement un plugin pour cela, nous avons créé un extrait de code rapide que vous pouvez utiliser pour bloquer les exploits courants dans WordPress.

Instructions :

Tout ce que vous avez à faire est d'ajouter ce code au fichier .HTACCESS de votre thème ou dans un plugin spécifique au site :

RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ ///.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\=?(http|ftp|ssl|https):/.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\?\?.*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(asp|ini|dll).*\ HTTP/ [NC,OR]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /.*\.(htpasswd|htaccess|aahtpasswd).*\ HTTP/ [NC]
RewriteRule .* - [F,NS,L]

Remarque : Si c'est la première fois que vous ajoutez des extraits de code dans WordPress, veuillez consulter notre guide sur la manière d'ajouter correctement des extraits de code dans WordPress, afin de ne pas endommager accidentellement votre site.

Si vous avez aimé cet extrait de code, n'hésitez pas à consulter nos autres articles sur le site tels que : 11 meilleurs plugins de quiz WordPress et comment créer des formulaires d'optin WordPress époustouflants.

LinkedInPinShares0

Commentaires   Laisser une réponse

  1. KristinaPonting December 31, 2024 at 5:08 am

    Je l'ai utilisé mais j'ai ajouté : https:// Au code, beaucoup de problèmes avec le scraper Singapour/Hongkong

    Reply
    1. Alvin January 15, 2025 at 6:46 am

      Salut Kristina,

      Merci pour votre avis, nous allons certainement y jeter un œil lors de la mise à jour de l'article. 🙂

      Reply
  2. sumit June 21, 2011 at 3:03 am

    Pouvez-vous s'il vous plaît élaborer davantage. Quel type d'exploits pouvons-nous bloquer. Comment pouvons-nous bloquer un exploit spécifique, dont nous avons connaissance.
    S'il vous plaît dites-moi.
    Merci

    Reply
    1. Kevin Chard June 21, 2011 at 12:10 pm

      Cet extrait fait plusieurs choses, notamment refuser les requêtes POST avec un type de contenu incorrect et refuser les requêtes qui ne contiennent pas d'en-tête HTTP HOST, ainsi que certains types de fichiers spécifiques qui ne peuvent pas être consultés. etc. Si vous n'êtes pas familier avec htaccess, assurez-vous de sauvegarder votre fichier d'origine en premier.

      Reply

Ajouter un commentaire

Nous sommes heureux que vous ayez choisi de laisser un commentaire. N'oubliez pas que tous les commentaires sont modérés conformément à notre politique de confidentialité, et tous les liens sont nofollow. N'utilisez PAS de mots-clés dans le champ nom. Ayons une conversation personnelle et significative.

Liste de contrôle de lancement WordPress

La checklist ultime pour lancer un WordPress

Nous avons compilé tous les éléments essentiels de la liste de contrôle pour le lancement de votre prochain site Web WordPress dans un ebook pratique.
Oui, envoyez-moi l'eBook gratuit !
Copyright © 2015 - 2026 WPBeginner LLC. All Rights Reserved. Managed by Awesome Motive Inc.

NOTE DE LA RÉDACTION : Les opinions exprimées ici sont celles de l'auteur seul, et non de toute société d'hébergement, fournisseur de plugins, société de thèmes, Syed Balkhi ou WordPress Foundation, et n'ont pas été examinées, approuvées ou autrement cautionnées par l'une de ces entités.

AVIS DE NON-RESPONSABILITÉ : Nous déployons de grands efforts pour maintenir des données fiables sur toutes les offres présentées. Cependant, ces données sont fournies sans garantie. Les utilisateurs doivent toujours vérifier le site Web officiel du fournisseur pour connaître les conditions et les détails actuels. Les offres de produits qui apparaissent sur le site Web proviennent des sociétés d'hébergement, des sociétés de plugins et des sociétés de thèmes respectives auprès desquelles IsItWP reçoit une compensation. Cette compensation peut avoir un impact sur la manière et l'endroit où les produits apparaissent sur ce site (y compris, par exemple, l'ordre dans lequel ils apparaissent). Ce site n'inclut pas tous les produits WordPress ni toutes les offres de produits disponibles.