web, woocommerce, wordpress

wp-config.sys, wordpress et woocommerce

roymonde - wordpress - wp-config
29 Jan
roymonde - wordpress - wp-config

wp-config.sys le casse du coffre fort

L’un des fichiers les plus importants (et sensible) de votre installation WordPress est le fichier wp-config.php. Ce fichier se trouve à la racine de votre répertoire de fichiers WordPress et contient les détails de configuration de base de votre site Web, tels que les informations de connexion à la base de données.  Lorsque vous téléchargez WordPress pour la première fois, le fichier wp-config.php n’est pas inclus. Le processus d’installation de WordPress créera un fichier wp-config.php pour vous en fonction des informations que vous fournissez. Vous pouvez créer manuellement un fichier wp-config.php en localisant l’exemple de fichier nommé wp-config-sample.php (situé dans le répertoire d’installation racine), en le modifiant selon les besoins, puis en l’enregistrant sous wp-config.php.

Pour modifier le fichier wp-config.php de votre installation, vous aurez besoin de ces informations:

  • Nom de la base de données utilisée par WordPress
  • Nom d’utilisateur de la base de données pour accéder à la base de données
  • Mot de passe de la base de données  utilisé par le nom d’utilisateur pour accéder à la base de donnée
  • Hôte de base de données du serveur de base de données.

Il est donc essentiel de pouvoir protéger l’accès de ce fichier face aux risque de hacking.

Déplacement du fichier wp-config.sys

A son installation, le fichier wp-config.sys se trouve à la racine du site. C’est à dire à l’emplacement qui est enregistré comme étant l’entrée du site. Dans l’interface de votre hébergeur, il est possible de modifier l’emplacement de votre site sans que son URL : « https://roymonde.com » ne soit modifiée. C’est comme si vous changiez d’étage et d’appartement dans le même immeuble sans changer de boite à lettres dans le hall d’entrée.

Il vous suffit de créer un dossier que vous nommer du nom de votre site : « /monsite »  et un sous dossier appelé : « /www ». Dans le serveur de votre hébergeur, votre site initialement posé dans le dossier racine : « / » est déplacé dans le dossier : « /monsite/www/. Dans votre interface de paramètrage  de votre hébergeur, vous indiquez le nouvel emplacement et vous y déplacé  WordPress. Il est possible de le faire a mano avec le client FTP Filezila ou plus simplement avec l’application mise à disposition par votre hébergeur.

Votre est site fonctionne maintenant dans le dossier : « monsite/www/ (wordpress) ». Pour WordPress qui ne se soucis que des url, rien n’a changé.

Nous vous proposons de rentre votre fichier wp-config.php complètement inaccessible au hacking en le déplaçant en dehors de votre URL !

roymonde - wordpress - wp-config

En remontant d’un répertoire, le fichier « wp-config.php », il échappe à la l’URL de votre site :  « https://monsite.com » et donc aux accès non controlés, tout en étant disponible pour la configuration de votre site WordPress. C’est étonnant mais cela fonctionne.

C’est une mesure simple et efficace pour ce qu’elle engage. Reste à protéger la porte d’entrée de votre BackEnd. Et comme le disait Temujin (Gengis Khan), « les villes se prennent avec les mots ». Il va falloir être malin et rigoureux pour barricader votre site !..

roymonde.com

autres formations disponibles :
IA image sémantique IA roymonde

IA – image, l’image sémantique

chatgpt woocommerce satisfaction client roymonde

ChatGPT et la satisfaction du client dans Woocommerce

woocommerce - wordpress - booking

Woocommerce Booking

woocommerce - wordpress - conditional shipping and payments

Woocommerce Conditional Shipping and Payments

Étiquettes: