Cette semaine nous avons actualisé les versions des plugins LinkLift pour Wordpress, Drupal et Serendipity. Une modification assez importante a été l´introduction d´un fichier .htaccess dans le dossier plugin de Wordpress. L´objectif de cet ajout est de protéger ce dossier car, par défaut, Wordpress le laisse exposé à la vue de tous.
Cette recherche montre le contenu du dossier plugin de plus de 130 000 blogs (!!). Cela donne une idée du pouvoir des recherches de Google…Il faut donc se prémunir et protéger en particulier de nombreux répertoires dans lesquels nous avons des fichiers que nous ne voulons pas partager.
Voici un moyen efficace et simple d´éviter toute méprise
- Nous avons choisi d´ajouter l´option « indexer » dans le fichier .htaccess du dossier plugin.
- Il est également possible de créer un fichier index.html totalement vide dans le même répertoire. Son contenu est ainsi masqué.
Si votre site est inscrit sur LinkLift, nous vous recommandons d´actualiser votre plugin Wordpress dès que possible de manière à augmenter la sécurité de votre blog !
Tags: éditeur, Google, LinkLift, plugin Wordpress, Wordpress
Bonjour,
Attention : votre intention est louable, mais il se peut que cela désactive abusivement l’accès à des fichiers publics pour d’autres plugins (testé et approuvé avec le plug-in wp-polls qui est assez courant).
Autre remarque très importante : votre plugin pour wordpress est utile, merci pour sa mise à disposition, cependant celui-ci exécute jusqu’à 6 requêtes (!!!) pour récupérer les options. Cela ralentit le site de façon non négligeable. Il vaudrait mieux optimiser tout cela
Mon avis est partagé sur la question.
En effet, la protection par .htaccess apporte un réel plus à la protection des répertoires et de son blog en général et il est très important d’aller dans ce sens. Néanmoins comme le fait remarquer John cela pose souci avec certains plugins. Je me suis fait avoir et j’ai cherché un petit moment avant de trouver que l’erreur venait de la.