L’option MultiViews, activée par défaut sur certains hébergeurs, présente des avantages pratiques en permettant de rediriger les utilisateurs vers l’URL souhaitée même en cas d’erreur de saisie. Cependant, cette fonctionnalité pose un réel problème de sécurité.
Qu’est-ce que l’option MultiViews ?
L’option MultiViews est une fonctionnalité par défaut d’Apache (mod_negociation), activée chez les hébergeurs utilisant le serveur web Apache, comme OVH. Elle permet la négociation de contenu en réécrivant l’URL pour diriger les utilisateurs vers la page souhaitée en cas d’erreur. Pour plus de détails sur le MultiViews, n’hésitez pas à lire plus ici !
A lire également : A/B Testing : définition, intérêts et déroulement
Qu’est-ce que Apache ?
Apache, le serveur web qui alimente près de la moitié des sites web mondiaux, joue un rôle crucial dans la connexion entre les visiteurs et les sites web. Bien que gratuit, fiable et facile à configurer, Apache présente certaines options activées par défaut qui peuvent compromettre la sécurité de votre site.
Au niveau du fichier wp-config.php, vous trouverez les clés de sécurité WordPress. Ces clés jouent un rôle essentiel en liant le serveur et la base de données, empêchant ainsi votre site d’apparaître comme une simple page d’installation. Par le biais d’un client FTP, vous pouvez y accéder.
A lire en complément : Comment rétablir la connexion Internet sur mon ordinateur ?
Les clés de sécurité WordPress sont indispensables pour protéger vos accès. En les supprimant ou en les réinitialisant, vous pouvez forcer la déconnexion de tous les utilisateurs connectés, ce qui peut s’avérer précieux en cas de piratage ou d’accès non autorisé à votre interface d’administration. Elles renforcent ainsi la sécurité de votre site WordPress.
En quoi MultiViews compromet-il la sécurité de votre site WordPress ?
Bien que pratique, l’option MultiViews menace la sécurité de votre site WordPress. Elle expose le fichier wp-login.php en cas d’erreur dans l’URL, même si vous utilisez des extensions pour masquer l’accès à votre interface d’administration.
De plus, du point de vue du référencement (SEO), MultiViews peut avoir un impact négatif en supprimant les codes d’erreurs natifs du HTTP header de vos pages.
Comment vérifier si MultiViews est activée sur votre site WordPress ?
Pour vérifier si l’option MultiViews est activée par défaut chez votre hébergeur, saisissez l’URL de votre site suivie de « /wp-login ». Si vous êtes redirigé vers la fenêtre de connexion de l’administration de votre site WordPress, cela indique que MultiViews est activée.
Néanmoins, pas de panique, vous pouvez désactiver vous-même cette option sans avoir à contacter votre hébergeur.
Comment désactiver MultiViews pour garantir la sécurité de votre site WordPress ?
Si vous avez vérifié que l’option MultiViews est activée sur votre site WordPress, vous avez la possibilité de la désactiver sans difficulté.
Pour commencer, localisez le fichier .htaccess à la racine de votre site web. Vous pouvez y accéder en vous connectant à votre serveur via un client FTP ou via le gestionnaire de fichiers cPanel.
Une fois connecté à votre serveur, ouvrez le fichier racine de votre site web qui contient des fichiers importants tels que
- wp-config.php,
- les dossiers wp-content et wp-admin
- le fichier .htaccess. lui-même
Le fichier .htaccess contient les règles qui contrôlent le fonctionnement des liens de votre site WordPress. Avant de le modifier, assurez-vous de faire une sauvegarde. Ensuite, ajoutez simplement la ligne de code « Options -MultiViews» dans le fichier .htaccess.