Juste une question rapide qui pourrait aider un peu avec la sécurité. J'ai remarqué que le fichier readme.html a le numéro de version répertorié. Il réapparaît après chaque mise à niveau, tout comme le fichier licence.txt et wp-config-sample.php.
Existe-t-il un moyen simple pour que WordPress supprime automatiquement ces fichiers après une mise à niveau?
Je bloque déjà le numéro de version de l'affichage dans les balises META, les flux rss, atom, etc.
Je sais que ce type de sécurité est pas exactement ce que beaucoup utile, mais juste pensé qu'il pourrait être un tout petit début. J'ai entendu dire que les gens pouvaient simplement vérifier la version de jQuery incluse dans WP-includes et faire une référence croisée à la version de WP qui l'a expédiée.
Require all denied
(en remplaçant ces 2 lignes internes) pour Apache 2.4 et supérieur. Plus de détails iciVoici mon point de vue:
Personnellement, je bloquerais également:
nb:
on
(c'est très probablement. il serait rare, d'utiliser wordpress sans ... (permaliens laids, etc ...)).# BEGIN WordPress
section dans votre .htaccessla source
Edit: vous pouvez également les essayer
la source
chmod("/path/to/readme.txt", 0640);