Le CMS WordPress stocke sur le serveur différents fichiers : cœur, thèmes, extensions et médias (images, sons, vidéos).
Répertoire | Utilité |
---|---|
/logs | liste des erreurs PHP (sur certains serveurs) |
/wp-content/themes | liste des thèmes |
/wp-content/plugins | liste des extensions |
/wp-content/mu-plugins | liste des extensions indispensables |
/wp-content/languages | les fichiers de langue de WordPress (.mo et .po / .pot) |
/wp-content/uploads | ensemble des fichiers téléversés (bibliothèque de médias) |
/wp-admin | ensemble des fichiers concernant l’administration du site web (à ne pas modifier) : plugins.php (extensions), post-news.php (ajout d’une nouvelle publication), profile.php (modification du profil utilisateur), themes.php (thèmes), … |
/wp-includes | ensemble des fichiers du cœur de WordPress : classes, fonctions, scripts, … (à ne pas modifier) |
Fichier | Utilité |
---|---|
/index.php | porte d’entrée des requêtes |
/wp-config.php | fichier de configuration de WordPress (identifiants de connexion à la base de données, …) généré lors de l’installation de WordPress à partir du fichier wp-config-sample.php la suppression du fichier wp-config.php ré-affiche le script d’installation de WordPress |
/wp-login.php | connexion au Tableau de bord de WordPress appelé lorsque vous essayez de vous identifier |
/wp-signup.php | fichier qui gère l’affichage du formulaire de création de compte utilisateur |
.htaccess | fichier de configuration du serveur Apache, utilisé par WordPress pour gérer les permaliens et les redirections |
robots.txt | fichier contenant des instructions pour les robots d’indexation |
Remarque : les fichiers license.txt et readme.html peuvent être supprimés
Fichier .htaccess par défaut
Astuce : en rajoutant “Options -Indexes” dans votre fichier .htaccess vous pourrez bloquer l’indexation des répertoires serveur (erreur 403) tels que /wp-content/uploads/ ou /wp-content/plugins/.
Exemple de fichier robots.txt
Appliquer les bonnes permissions sur les répertoires et fichiers
ex. CHMOD 755
- Propriétaire : 4 (read) + 2 (write) + 1 (execute) = 7
- Groupe : 4 (read) + 1 (execute) = 5
- Public : 4 (read) + 1 (execute) = 5
À configurer depuis votre client FTP (ex. FileZilla).
Permissions recommandées
Fichier ou répertoire | CHMOD |
---|---|
Tous les répertoires (/wp-content, /wp-includes, …) | 755 |
Tous les fichiers (/wp-login.php, /wp-signup.php, …) | 644 |
/wp-config.php | 400 ou 440 |
/index.php | 444 ou 644 |