Répertoire privé

Publié par Administrateur le

Notre hébergement WordPress propose une fonctionnalité cachée… Un répertoire privé. Nous vous expliquons ici pourquoi et comment l’utiliser.

Pourquoi ce répertoire?

Tous les fichiers WordPress sont exposés sur Internet. C’est-à-dire que tous les fichiers de votre site WEB sont accessibles d’une manière ou d’une autre. C’est le principe même d’un hébergement Web.

Mais que se passe-t-il si vous devez stocker des informations confidentielles (des sauvegardes, des logs de connexion…)? Et bien, généralement, les fichiers sont stockés dans le répertoire wp-content de WordPress. Bien que ce répertoire ne soit pas accessible directement, cela peut être dangeureux.

En effet, si vous allez sur notre site WEB et tapez https://www.slithyweb.com/wp-content/uploads/, vous verrez qu’une erreur « Forbidden » s’affiche vous spécifiant qu’il n’est pas possible de connaître le contenu de ce répertoire. Sauf si…

Dans quelques cas de figure, ce répertoire peut être visible et afficher son contenu. Cela peut arriver si un plugin (une extension WordPress) modifie la configuration (en particulier dans le cas d’un fichier .htaccess défectueux). Et même si l’accès est toujours interdit, il arrive que certaines extensions ne cachent pas correctement leurs fichiers car le nom de ces fichiers peut être découverts facilement…

Bref, pour des tas de raisons, nous avons préféré créer un répertoire /private. Celui-ci se situe au même niveau que le répertoire /wordpress de votre hébergement. Je vous encourage à lire notre article sur notre architecture.

Comment l’utiliser?

Techniquement, ce répertoire est extérieur à WordPress. Il n’est donc pas possible de l’utiliser sauf:

  • si vous développez une extension pour client qui sera hébergé chez SlithyWeb.
  • si vous pouvez spécifier un répertoire spécifique dans certaines de vos extensions.

Conclusion

À moins d’être spécialiste WordPress et que vous savez exactement ce que vous faîtes, il sera difficile d’exploiter ce répertoire privé. Sachez néanmoins que notre ambition est d’héberger des sites professionnels et que cette fonctionnalité ne se retrouve guère chez nos confrères.

Catégories : Notre solution

0 commentaire

Laisser un commentaire

Avatar placeholder

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles similaires

Notre solution

Délégation de pouvoir

Notre solution vous permet de déléguer la prise en charge d’un site WEB à une personne externe à votre organisation. Il ne s’agit pas de permettre l’accès au site WordPress lui-même mais bel et bien Lire la suite…

Notre solution

Votre site WEB

Comment se présente votre site WEB sur notre plateforme? Pourquoi sommes-nous différents des autres?

Notre solution

Serveur FTP

Notre serveur FTP dessert l’intégralité de nos sites WordPress. Pour vous connecter, vous devez préciser l’hôte à savoir: app.slithyweb.com. Le port utilisé est le port 21 (qui est le port par défaut). L’identifiant est celui Lire la suite…