WordPress : répertoires et fichiers

image_pdf

Le CMS WordPress stocke sur le serveur différents fichiers : cœur, thèmes, extensions et médias (images, sons, vidéos).

RépertoireUtilité
/logsliste des erreurs PHP (sur certains serveurs)
/wp-content/themesliste des thèmes
/wp-content/pluginsliste des extensions
/wp-content/mu-pluginsliste des extensions indispensables
/wp-content/languagesles fichiers de langue de WordPress (.mo et .po / .pot)
/wp-content/uploadsensemble des fichiers téléversés (bibliothèque de médias)
/wp-adminensemble des fichiers concernant l’administration du site web (à ne pas modifier) : 
plugins.php (extensions), post-news.php (ajout d’une nouvelle publication), profile.php (modification du profil utilisateur), themes.php (thèmes), …
/wp-includesensemble des fichiers du cœur de WordPress : classes, fonctions, scripts, … (à ne pas modifier)
FichierUtilité
/index.phpporte d’entrée des requêtes
/wp-config.phpfichier de configuration de WordPress (identifiants de connexion à la base de données, …) 
généré lors de l’installation de WordPress à partir du fichier wp-config-sample.php
la suppression du fichier wp-config.php ré-affiche le script d’installation de WordPress
/wp-login.phpconnexion au Tableau de bord de WordPress
appelé lorsque vous essayez de vous identifier
/wp-signup.phpfichier qui gère l’affichage du formulaire de création de compte utilisateur
.htaccessfichier de configuration du serveur Apache, utilisé par WordPress pour gérer les permaliens et les redirections
robots.txtfichier contenant des instructions pour les robots d’indexation

Remarque : les fichiers license.txt et readme.html peuvent être supprimés

Fichier .htaccess par défaut

Astuce : en rajoutant “Options -Indexes” dans votre fichier .htaccess vous pourrez bloquer l’indexation des répertoires serveur (erreur 403) tels que /wp-content/uploads/ ou /wp-content/plugins/.

Exemple de fichier robots.txt

Appliquer les bonnes permissions sur les répertoires et fichiers

ex. CHMOD 755

  • Propriétaire : 4 (read) + 2 (write) + 1 (execute) = 7
  • Groupe : 4 (read) + 1 (execute) = 5
  • Public : 4 (read) + 1 (execute) = 5

À configurer depuis votre client FTP (ex. FileZilla).

Permissions recommandées

Fichier ou répertoireCHMOD
Tous les répertoires (/wp-content, /wp-includes, …)755
Tous les fichiers (/wp-login.php, /wp-signup.php, …)644
/wp-config.php400 ou 440
/index.php444 ou 644

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.