Protéger la bibliothèque de médias WordPress

La bibliothèque de médias contient tous les fichiers (images, vidéos, pdf, etc. …) que vous déposez sous l’onglet Médias (figure 1) de votre administration WordPress.

fig. 1 : La bibliothèque de Médias

Par défaut, le répertoire dans lequel tous ces fichiers sont stockés est situé dans le dossier wp-content/uploads.

Vous pouvez vérifier pour votre propre site WordPress où sont stockés vos médias via l’onglet Réglages > Médias (figure 2).

fig. 2 : Réglages de Médias.

Pour vérifier si votre répertoire contenant vos médias est protégé, il suffit de visiter la racine du répertoire. En général, ce sera http://www.NomDeVotreSite.com/wp-content/uploads .

Si vous tombez sur une liste de fichiers en visitant le lien ci-dessus (figure 3), cela signifie que l’ensemble des fichiers de la bibliothèque de Médias sont accessibles, même ceux apparaissant uniquement dans des articles ou pages privés, non encore publiées ou protégés par mot de passe.

fig. 3 : Exemple de la racine du dossier WordPress lorsqu’il n’est pas protégé.

Le risque ?

Des utilisateurs peuvent récupérés tous les fichiers de votre site WordPress très simplement, les bots peuvent aspirer entièrement ce répertoire et utiliser, référencer vos fichiers même ceux non publiés.

Solution

Pour tout problème sur WordPress, il y a une solution. Le plugin Protect Uploads permet en deux clics de protéger le répertoire WordPress en empêchant le listage du répertoire de votre bibliothèque de médias.

Page officielle de l’extension Protect Uploads.

Si vous avez des questions ou des remarques, n’hésitez pas à laisser un commentaire ci-dessous.