Le .htaccess est un fichier de configuration distribué. C’est ainsi qu’Apache gère les changements de configuration sur la base d’un répertoire.

WordPress utilise ce fichier pour manipuler la façon dont Apache sert les fichiers à partir de son répertoire racine et de ses sous-répertoires. Surtout, WP modifie ce fichier afin de pouvoir traiter de jolis permaliens.

Cette page peut être utilisée pour restaurer un fichier .htaccess corrompu (par exemple, un plugin qui se comporte mal).

# BEGIN WordPress

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Au-dessus de ↑

WordPress 3.5 et supérieur WordPress 3.5 et supérieur

Si vous avez activé le multisite sur WordPress 3.5 ou supérieur, utilisez l’une de ces options.

Exemple de sous-dossier

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*.php)$ $2 [L]
RewriteRule . index.php [L]

Exemple de sous-domaine

RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]

# add a trailing slash to /wp-admin
RewriteRule ^wp-admin$ wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^(.*.php)$ $1 [L]
RewriteRule . index.php [L]

Au-dessus de ↑

WordPress 3.4 et inférieur WordPress 3.4 et inférieur

Si vous avez initialement installé WordPress avec la version 3.4 ou une version antérieure et activé Multisite, vous devrez utiliser l’une des méthodes suivantes:

Exemple de sous-dossier

WordPress 3.0 à 3.4.2

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]

# uploaded files
RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^[_0-9a-zA-Z-]+/(wp-(content|admin|includes).*) $1 [L]
RewriteRule ^[_0-9a-zA-Z-]+/(.*.php)$ $1 [L]
RewriteRule . index.php [L]
# END WordPress

Exemple de sous-domaine

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]

# uploaded files
RewriteRule ^files/(.+) wp-includes/ms-files.php?file=$1 [L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule . index.php [L]
# END WordPress

Au-dessus de ↑

Au-dessus de ↑

Options Options

Toutes les options précédées d’un + sont ajoutés aux options actuellement valides et toutes les options précédées d’un – – sont supprimés des options actuellement valides.

Valeurs possibles pour le Politique d’option sont une combinaison de:

Rien

Toutes les options sont désactivées.

Tout

Toutes les options sauf MultiViews. Ce sont les paramètres par défauts.

ExecCGI

L’exécution de scripts CGI avec mod_cgi est autorisée.

SuivreSymLinks

Le serveur suit les liens symboliques dans ce répertoire.

Comprend

Les inclusions côté serveur fournies par mod_include sont autorisées.

Comprend NOEXEC

Les inclusions côté serveur sont autorisées, mais #exec cmd et #exec cgi sont désactivées.

Les indices

L’URL est mappée à un répertoire et non à un DirectoryIndex, une liste formatée du répertoire.

MultiVues

Les contenus « MultiViews » négociés avec « mod_negotiation » sont autorisés.

SymLinksIfOwnerMatch

Ne suivez que les liens symboliques où la cible a le même ID utilisateur que le lien.

Cela désactivera toutes les options et n’activera que les FollowSymLinks requis pour mod_rewrite.

Options None
Options FollowSymLinks

Au-dessus de ↑

RépertoireIndex RépertoireIndex

RépertoireIndex Spécifie le fichier fourni par Apache lorsqu’un répertoire est demandé.

Plusieurs URL peuvent être spécifiées. Dans ce cas, le serveur retournera le premier qu’il trouve.

DirectoryIndex index.php index.html /index.php

Au-dessus de ↑

Langue standard Langue standard

Langue standard Cela signifie que tous les fichiers qui n’ont pas encore reçu de balise de langue spécifique l’utilisent.

DefaultLanguage en

Au-dessus de ↑

Jeu de caractères standard Jeu de caractères standard

Définissez le codage de caractères par défaut envoyé dans l’en-tête HTTP. Voir: Définition des informations sur le jeu de caractères dans .htaccess

AddDefaultCharset UTF-8

Définir le jeu de caractères pour certains fichiers

AddType 'text/html; charset=UTF-8' .html

Défini pour des fichiers spécifiques

AddCharset UTF-8 .html

Au-dessus de ↑

ServeurSignature ServeurSignature

le ServeurSignature La directive permet la configuration d’un pied de page de fin sous les documents générés par le serveur. Facultativement, ajoutez une ligne avec la version du serveur et le nom d’hôte virtuel aux pages générées par le serveur (documents d’erreur internes, listes de répertoires FTP, sortie mod_status et mod_info, etc., mais pas les documents d’erreur générés par CGI ou personnalisés).

Au

Ajoute une ligne avec le numéro de version du serveur et le nom du serveur de l’hôte virtuel serveur

en dehors

supprime le pied de page

E-mail

Crée un lien « mailto: » vers le ServerAdmin du document référencé

SetEnv SERVER_ADMIN [email protected]
ServerSignature Email

Au-dessus de ↑

Forcer le téléchargement des fichiers Forcer le téléchargement des fichiers

Ce qui suit entraînera des demandes de fichiers se terminant par les extensions spécifiées n’apparaissant pas dans le navigateur, mais imposant à la place une boîte de dialogue «Enregistrer sous» que le client pourra télécharger.

AddType application/octet-stream .avi .mpg .mov .pdf .xls .mp4

Au-dessus de ↑

Compression HTTP Compression HTTP

La directive AddOutputFilter mappe l’extension de nom de fichier aux filtres qui traitent les réponses du serveur avant de les envoyer au client. Cela s’applique en plus de tous les filtres définis ailleurs, y compris SetOutputFilter et AddOutputFilterByType. Cette affectation est fusionnée sur toutes les affectations déjà valides, écrasant toutes les affectations qui existent déjà pour le même poste.

Voir aussi: https://developers.google.com/speed/docs/insights/EnableCompression

AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4.0[678] no-gzip
BrowserMatch bMSIE !no-gzip !gzip-only-text/html

Forcer la compression sur des fichiers spécifiques

SetOutputFilter DEFLATE

Au-dessus de ↑

La directive d’en-tête vous permet d’envoyer des en-têtes HTTP pour chaque requête ou pour des fichiers spécifiques uniquement. Vous pouvez afficher les en-têtes HTTP d’un site en utilisant Pyromane, Outils de développement Chrome, Wireshark ou un Outil en ligne.

Header set X-Pingback "http://www.askapache.com/xmlrpc.php"
Header set Content-Language "en-US"

Au-dessus de ↑

Cela désactive également les en-têtes HTTP toujours fera des efforts particuliers pour les supprimer.

Header unset Pragma
Header always unset WP-Super-Cache
Header always unset X-Pingback

Au-dessus de ↑

Mot de passe protéger la connexion Mot de passe protéger la connexion

Ceci est très utile pour protéger le wp-login.php Déposer. Vous pouvez utiliser ceci générateur htpasswd.

Authentification de base

AuthType Basic
AuthName "Password Protected"
AuthUserFile /full/path/to/.htpasswd
Require valid-user
Satisfy All

Authentification Digest

AuthType Digest
AuthName "Password Protected"
AuthDigestDomain /wp-login.php https://www.askapache.com/wp-login.php
AuthUserFile /full/path/to/.htpasswd
Require valid-user
Satisfy All

Au-dessus de ↑

IP spécifique requise IP spécifique requise

De cette manière, l’accès ne peut être accordé qu’à certaines adresses IP.

ErrorDocument 401 default
ErrorDocument 403 default


Order deny,allow
Deny from all
Allow from 198.101.159.98 localhost

Au-dessus de ↑

Protégez les fichiers sensibles Protégez les fichiers sensibles

Cela refuse tout accès Web à votre fichier wp-config, error_logs, php.ini et htaccess / htpasswds.

Order deny,allow
Deny from all

Au-dessus de ↑

SSL requis SSL requis

Cela appliquera SSL et nécessitera le nom d’hôte exact. Sinon, il sera redirigé vers la version SSL. Utile dans un /wp-admin/.htaccess Déposer.

SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "www.wordpress.com"
ErrorDocument 403 https://www.wordpress.com

Au-dessus de ↑

Au-dessus de ↑



Source link

Recent Posts