Recherchez-vous des astuces .htaccess utiles pour votre site WordPress? Le fichier .htaccess est un fichier de configuration puissant que vous pouvez utiliser pour faire beaucoup de choses intéressantes sur votre site Web. Dans cet article, nous allons vous montrer quelques-unes des astuces .htaccess les plus utiles pour WordPress que vous pouvez essayer tout de suite.

Astuces .htaccess les plus utiles pour WordPress

Qu’est-ce qu’un fichier .htaccess et comment est-il édité?

Le fichier .htaccess est un fichier de configuration de serveur. Ici, vous pouvez définir des règles pour votre serveur qui doivent être suivies pour votre site Web.

WordPress utilise le fichier .htaccess pour le générer URL conviviale pour le référencement Structure. Cependant, ce fichier peut faire beaucoup plus.

Le fichier .htaccess se trouve dans le dossier racine de votre site WordPress. Vous devez vous connecter à votre site Web Client FTP pour le modifier.

Fichier .htaccess sur un site WordPress

Si vous ne trouvez pas votre fichier .htaccess, consultez notre guide à l’adresse Comment trouver le fichier .htaccess dans WordPress.

Avant de modifier votre fichier .htaccess, il est important d’en télécharger une copie sur votre ordinateur en tant que sauvegarde. Vous pouvez utiliser ce fichier en cas de problème.

Néanmoins, jetons un coup d’œil à quelques astuces utiles .htaccess pour WordPress que vous pouvez essayer.

1. Protégez votre zone d’administration WordPress

Vous pouvez utiliser .htaccess pour protéger votre zone d’administration WordPress en limitant l’accès aux seules adresses IP sélectionnées. Copiez et collez simplement ce code dans votre fichier .htaccess:



AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

N’oubliez pas de remplacer les valeurs xx par votre propre adresse IP. Si vous utilisez plusieurs adresses IP pour accéder à Internet, assurez-vous de les ajouter également.

Veuillez consulter notre guide pour des instructions détaillées Limitez l’accès à l’administrateur WordPress en utilisant .htaccess.

2. Mot de passe Protéger le dossier administrateur de WordPress

Mot de passe protéger le répertoire administrateur de WordPress

Si vous accédez à votre site WordPress à partir de plusieurs emplacements, y compris des spots Internet publics, restreindre l’accès à certaines adresses IP peut ne pas fonctionner pour vous.

Vous pouvez utiliser le fichier .htaccess pour ajouter une protection par mot de passe supplémentaire à votre zone d’administration WordPress.

Vous devez d’abord générer un fichier .htpasswds. Vous pouvez facilement en créer un en utilisant ce Générateur en ligne.

Téléchargez ce fichier .htpasswds en dehors de votre répertoire Web accessible au public ou du dossier / public_html /. Un bon moyen serait:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Ensuite, créez un fichier .htaccess, téléchargez-le dans le répertoire / wp-admin / et ajoutez-y les codes suivants:


AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

Important: N’oubliez pas de remplacer le chemin AuthUserFile par le chemin du fichier de votre fichier .htpasswds et ajoutez votre propre nom d’utilisateur.

Pour des instructions détaillées, consultez notre guide Mot de passe protéger le dossier d’administration de WordPress.

3. Désactivez la navigation dans les répertoires

Désactiver la navigation dans le répertoire

De nombreux experts en sécurité WordPress recommandent de désactiver la navigation dans les répertoires. Lorsque la navigation dans les répertoires est activée, les pirates peuvent rechercher le répertoire et la structure de fichiers de votre site pour trouver un fichier vulnérable.

Pour désactiver la navigation dans les répertoires sur votre site Web, vous devez ajouter la ligne suivante au fichier .htaccess.


Options -Indexes

Vous pouvez trouver plus d’informations à ce sujet dans notre guide Désactiver la navigation dans les répertoires dans WordPress.

4. Désactivez l’exécution de PHP dans certains répertoires WordPress

Parfois, des pirates pénètrent dans un site WordPress et en installent un Porte arrière. Ces fichiers de porte dérobée sont souvent déguisés en fichiers de base WordPress et stockés dans les dossiers / wp-includes / ou / wp-content / uploads /.

Un moyen plus simple d’améliorer votre sécurité WordPress est de désactiver l’exécution PHP pour certains répertoires WordPress.

Vous devez créer un fichier .htaccess vide sur votre ordinateur, puis coller le code suivant.


<Files *.php>
deny from all
</Files>

Enregistrez le fichier, puis téléchargez-le dans vos répertoires / wp-content / uploads / et / wp-includes /. Veuillez consulter notre tutoriel pour plus d’informations Désactiver l’exécution de PHP dans certains répertoires WordPress.

5. Protégez votre fichier wp-config.php de configuration WordPress

Le fichier le plus important dans le répertoire racine de votre site Web WordPress est probablement fichier wp-config.php. Il contient des informations sur votre base de données WordPress et comment s’y connecter.

Pour protéger votre fichier wp-config.php contre tout accès non autorisé, ajoutez simplement ce code à votre fichier .htaccess:


<files wp-config.php>
order allow,deny
deny from all
</files>

6. Configurer 301 redirections via le fichier .htaccess

L’utilisation de redirections 301 est le moyen le plus convivial pour le référencement de faire savoir à vos utilisateurs qu’un élément de contenu a été déplacé vers un nouvel emplacement. Si vous souhaitez gérer correctement vos redirections 301 publication par publication, consultez notre guide ci-dessous comment configurer des redirections dans WordPress.

En revanche, si vous souhaitez mettre en place des redirections rapidement, il vous suffit de coller ce code dans votre fichier .htaccess.


Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

7. Interdire les adresses IP suspectes

Avez-vous des demandes inhabituellement élevées sur votre site Web à partir d’une adresse IP particulière? Vous pouvez bloquer ces demandes simplement en bloquant l’adresse IP dans votre fichier .htaccess.

Ajoutez le code suivant à votre fichier .htaccess:


<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

N’oubliez pas de remplacer xx par l’adresse IP que vous souhaitez bloquer.

8. Désactivez la fonction de liaison d’image dans WordPress à l’aide de .htaccess

D’autres sites Web qui relient des images directement à partir de votre site Web peuvent ralentir votre site Web WordPress et dépasser votre limite de bande passante. Ce n’est pas un problème majeur pour la plupart des petits sites Web. Cependant, si vous exploitez un site Web populaire ou contenant beaucoup de photos, cela peut devenir un problème sérieux.

Vous pouvez empêcher les images d’être liées en ajoutant ce code à votre fichier .htaccess:


#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?wpbeginner.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L] 

Avec ce code, les images ne peuvent être affichées que si la demande provient de wpbeginner.com ou de Google.com. N’oubliez pas de remplacer wpbeginner.com par votre propre nom de domaine.

Vous pouvez trouver d’autres moyens de protéger vos images dans notre manuel à l’adresse Façons d’empêcher le vol d’images dans WordPress.

9. Protégez .htaccess contre tout accès non autorisé

Comme vous l’avez vu, il y a tellement de choses qui peuvent être faites avec le fichier .htaccess. En raison des performances et du contrôle de votre serveur Web, il est important de le protéger contre tout accès non autorisé par des pirates. Ajoutez simplement votre code suivant à votre fichier .htaccess:


<files ~ "^.*.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. Augmentez la taille du téléchargement de fichier dans WordPress

Il existe différentes possibilités Augmentez la limite de taille pour le téléchargement de fichiers dans WordPress. Pour les utilisateurs, cependant, sur Hébergement partagé Certaines de ces méthodes ne fonctionnent pas.

L’une des méthodes qui a fonctionné pour de nombreux utilisateurs consiste à ajouter le code suivant à leur fichier .htaccess:


php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

Ce code indique simplement à votre serveur Web d’utiliser ces valeurs pour augmenter la taille du téléchargement du fichier ainsi que le temps d’exécution maximum dans WordPress.

11. Désactivez l’accès aux fichiers XML-RPC avec .htaccess

Chaque installation WordPress comprend un fichier appelé xmlrpc.php. Ce fichier permet à des applications tierces de se connecter à votre site WordPress. La plupart des experts en sécurité WordPress recommandent de désactiver cette fonctionnalité si vous n’utilisez pas d’applications tierces.

Il y a plusieurs moyens de le faire. L’un d’eux consiste à ajouter le code suivant à votre fichier .htaccess:


# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

Pour plus d’informations, consultez notre guide Comment désactiver XML-RPC dans WordPress.

12. Blocage des analyses d’auteur dans WordPress

Une technique courante utilisée dans les attaques par force brute consiste à exécuter des analyses d’auteur sur un site WordPress, puis à essayer de déchiffrer les mots de passe de ces noms d’utilisateur.

Vous pouvez bloquer ces analyses en ajoutant le code suivant à votre fichier .htaccess:


# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=d+) [NC]
RewriteRule .* - [F]
# END block author scans 

Pour plus d’informations, consultez notre article sur la prévention des attaques par force brute via Blocage des analyses d’auteur dans WordPress.

Nous espérons que cet article vous a aidé à apprendre les astuces .htaccess les plus utiles pour WordPress. Vous pouvez également consulter notre guide de sécurité WordPress étape par étape ultime pour les débutants.

Si vous avez apprécié cet article, veuillez vous abonner au nôtre chaîne Youtube pour les didacticiels vidéo WordPress. Vous pouvez également nous trouver sur Twitter et Facebook.





Source link

Recent Posts