Archives des Sécurité Web - KOLCOM | Création de site internet & Référencement local SEO

Le directory Lisiting – Le comprendre et le Corriger

Le directory listing (ou listing des répertoires) est une configuration du serveur qui permet d’afficher la liste des fichiers présents dans un répertoire lorsque celui-ci ne contient pas de fichier index (comme index.php ou index.html). Bien que cela puisse sembler anodin, cette fonctionnalité peut exposer des informations sensibles, surtout sur des sites WordPress. Dans cet article, nous allons expliquer en quoi consiste ce problème, ses impacts potentiels, et les solutions pour le résoudre.

La faille XML-RPC – La Comprendre et la Sécuriser

Le fichier xmlrpc.php est un composant clé de WordPress qui permet à votre site de communiquer avec des applications externes. Historiquement, il était essentiel pour des fonctionnalités comme les pingbacks, les publications distantes ou encore les connexions à des services tiers comme Jetpack. Cependant, avec l’avènement de l’API REST, ce protocole est devenu moins utile et reste aujourd’hui activé par défaut, ce qui peut présenter des risques pour la sécurité de votre site.