Home » Programmation Web » CMS » Vérifier la visibilité du wp-config.php sur les moteurs de recherches

Vérifier la visibilité du wp-config.php sur les moteurs de recherches

L'importance du fichier wp-config
L’importance du fichier wp-config pour WordPress

Début décembre, j’ai reçu le rapport sur les performances de mon portfolio.
Quel n’a pas été ma surprise en voyant une des requêtes qui faisait remonter mon site.

La requête est la suivante : inurl:wp-config.php intext:db_password

Dans mon cas, cette requête fait un des articles que j’avais écrit sur le fichier wp-config.php.

Pour d’autres cas, si le travail n’est pas bien fait, cela peut faire remonter le contenu de ce fichier.
Le fait que tout le monde voient le contenu de ce fichier est problématique, et nécessiterai un travail de sécurité accru en aval de cette découverte.

Pour les quelques résultats que je trouvais, les fichiers wp-config.php était de vieille version du fichier.
Ils pouvaient être préfixés de ces différentes manières : wp-config.php-, wp-config.php.txt, wp-config.php.OLD.

Il est très importants de n’avoir qu’une seule version de ce fichier sur votre site. Cela pourrait éviter un certains nombre de problème.

Posté dans CMS, Programmation Web

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.