Le fichier .htaccess situé dans le répertoire racine de votre site Web. Ici, vous pouvez fournir des instructions sur la façon d’accéder au contenu de votre site Web à l’aide de fichiers de configuration spécifiques aux serveurs Web Apache. Cela peut impliquer des règles d’accès, le blocage, la mise en cache, etc.

Quiconque dit «accès au contenu» d’un site Web dit «sécurité». Vous découvrirez dans ce tutoriel Comment configurer votre fichier .htaccess au Sécurisez votre site WordPress pirates potentiels et comment améliorer vos performances.

htaccess-pour-WordPress

Voici le programme de ce tutoriel .HTACCESS pour WordPress:

Préambule: Veuillez noter qu’il est essentiel de créer une copie de sauvegarde du fichier .htaccess de votre site Web avant d’effectuer des modifications. Il suffit d’une erreur de syntaxe ou de l’oubli d’un caractère pour rendre votre site inaccessible. Dans ce cas, vous pouvez télécharger le fichier d’origine pour réinitialiser les paramètres d’origine.
htaccess


Qu’est-ce qu’un fichier .htaccess?

Le fichier htaccess (contraction de « Hypertext Access ») est un fichier de configuration pour Apache. Mais qu’est-ce qu’Apache?

Votre site Web est hébergé sur un serveur. Ce serveur est probablement un serveur Apache car la moitié des sites Web utilisent aujourd’hui des serveurs sous cette configuration.

En effet, Apache est le logiciel qui permet aux internautes d’accéder à des pages Web en HTML et CSS, qui est un format que les navigateurs peuvent afficher. Grâce à cela, les demandes des internautes seront correctement affichées sur votre site Web.

Par exemple, Marie regarde votre site Web et veut vérifier les derniers aspirateurs disponibles. Elle tape « aspirateur » dans la barre de recherche. Une requête est envoyée au serveur. Grâce au logiciel Apache, le serveur Marie peut afficher la page de résultats de l’aspirateur. Nous proposons le schéma suivant pour illustrer l’exemple de Maria.

Exemple de Mary


À quoi sert le fichier .htaccess?

Le fichier htaccess est principalement utilisé pour protéger les répertoires avec des mots de passe, pour créer des redirections ou même des pages d’erreur (type 401, 404 …). Il permet également d’agir sur certains critères bénéfiques pour développer une solide stratégie de référencement naturel.

Voici une liste non exhaustive des actions que vous pouvez effectuer avec votre fichier htaccess:

Certaines de ces actions affectent les vôtres référence naturelle. D’abordEn mettant en cache votre site Web dans le navigateur de vos internautes, vous pouvez optimiser le temps de chargement du site Web lors de leur prochaine visite.

en deuxième, Les URL font partie des critères techniques à peaufiner dans le cadre d’une stratégie de référencement et il peut être intéressant de les modifier en ajoutant des mots-clés via votre fichier htacces.

Où puis-je trouver le fichier .htaccess dans WordPress?

Habituellement, votre hébergeur / WordPress installera automatiquement un fichier .htaccess sur votre site / blog lorsque vous le créez. Il se trouve dans le répertoire racine de votre site Web. Accédez à votre client FTP pour connaître son emplacement:

Stockage de htaccess

Tout ce que vous avez à faire est de faire un clic droit sur le fichier et vous pouvez le télécharger, le modifier ou le visualiser. Vous pouvez le modifier avec un éditeur de texte classique.

Vous pouvez également modifier votre fichier à partir de votre tableau de bord WordPress, mais vous êtes limité. Pour ce faire, vous devez accéder aux paramètres de permalien (voir l’image ci-dessous).

Permaliens WordPress

Si vous modifiez ces paramètres, WordPress créera automatiquement de nouvelles lignes dans votre fichier .htaccess. Logique, puisque nous avons vu que nous pouvons l’utiliser pour répondre aux URL.

Vous pouvez également utiliser pour répondre aux commandes de votre fichier .htaccessextension gratuite suggéré dans le répertoire WordPress.

Notez que contrairement à certains fichiers sur votre serveur (robots.txt, Sitemaps…), le « . » du fichier « .htaccess » signifie qu’il s’agit d’un fichier caché. Il n’est visible que via les clients FTP qui forcent l’affichage des fichiers cachés.

Créez un fichier .htaccess pour WordPress

Étape 1: comprendre la configuration standard de WordPress

Lorsque je télécharge le fichier .htaccess depuis mon serveur qui héberge mon site WordPress, il affiche cette configuration par défaut:

Configuration standard pour htaccess

Décrivons ensemble la signification des lignes de ce fichier:

Le caractère « # » indique des commentaires et n’a aucun effet sur la configuration définie.

#BEGIN WordPress
#END WordPress

Ces commentaires indiquent le début et la fin du code WordPress standard.

<IfModule mod_rewrite.c>
</IfModule>

Ces deux balises ne fonctionneront que si votre hébergeur autorise la réécriture des URL. Les hébergeurs comme OVH le proposent automatiquement.

mod_rewrite.c

C’est le nom d’un module Apache complexe. Grâce à cela, vous pouvez modifier les URL.

RewriteEngine On

La directive RewriteEngine active ou désactive l’exécution du moteur de réécriture. Si vous le réglez sur «Off», aucune des règles que vous avez spécifiées ne sera activée.

RewriteBase /

Cette balise indique où se trouve le répertoire racine de votre site Web. Si vous le mettez dans un sous-dossier comme www, écrivez « RewriteBase / www / ».

RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

Avant d’entrer dans les détails de ce code, expliquons en quoi consiste le fichier en question:  » index.php ».

C’est le fichier vers lequel tous les accès seront redirigés si votre internaute ne consulte pas un vrai fichier (PDF, image, etc.) index.php est en fait le script qui vous permet de rechercher dans votre base de données des enregistrements qui correspondent à l ‘ »ID » des pages et de vos articles pour consultation de l’internaute. Notez que cette règle est bien définie grâce au code: ^ index .php $ – [L]

%{REQUEST_FILENAME}

Dans le langage de l’outil Apache, « % {} » définit une variable. Ici, c’est la variable qui donne le chemin exact du fichier dans la base de données de votre serveur.

!-f / !-d

« F » représente un fichier et « RÉ » un répertoire. Le point d’exclamation est utilisé pour ajouter une négation pour indiquer que ces fichiers ne doivent pas être affectés par le code suivant.

RewriteRule . /index.php [L]

RewriteRule demande la réécriture de l’expression régulière (« . ») Via l’adresse /index.php. Cette règle ne s’applique pas aux fichiers ou répertoires réels grâce au code précédent. « 

Étape 2: définir les éléments importants pour WordPress

Définissons ensemble les éléments importants que nous allons insérer dans notre fichier .htaccess, qui a été optimisé pour WordPress.

  1. Éléments de sécurité
  • « wp-config.php « : L’un des fichiers les plus sensibles de votre site Web. Il contient des informations sur votre base de données.
  • le Répertoires Votre site: Tout le monde peut accéder au contenu de votre serveur en utilisant l’URL de votre site et le nom d’un répertoire. Vous pouvez modifier ces règles.
  • le informations sur votre hébergeur et votre serveur: bloquez l’accès aux pirates potentiels en masquant certains éléments de votre serveur.
  • Le fichier .htaccess : Il est possible et recommandé de le protéger
  • À propos Auteurs : Masquez votre nom d’utilisateur et vos informations lorsque vous travaillez sur un blog collaboratif
  • Remarques Pourriel : Vous pouvez avoir une stratégie solide pour réduire le spam de commentaires en combinant le fichier .htaccess avec l’extension Akismet.
  • Restrictions Utilisateur: vous pouvez restreindre l’accès à votre site en définissant les adresses IP appropriées.
  1. Éléments favorables au référencement
  • le Mémoire cache : L’internaute peut utiliser le cache du navigateur pour consulter votre site Web plus rapidement lors de sa prochaine visite. Le temps de chargement d’un site web est important pour assurer une expérience utilisateur satisfaisante et le développement de votre visibilité dans les moteurs de recherche.
  • le URL : pour les redéfinir ou les rediriger (par exemple 301 ou 404).

Étape 3: une configuration optimisée pour WordPress.

La configuration suivante est créée pour un site WordPress classique sans aucune particularité (multi-sites, sous-domaines, etc.). Si vous souhaitez plus d’informations sur les différentes configurations standards, n’hésitez pas à visiter la page https://codex.wordpress.org/.

Chacun des codes mis en place ici est expliqué avec des commentaires. Enfin, pensez à vérifier le fonctionnement de votre fichier .htaccess en exécutant des tests dans votre navigateur. En particulier, testez les accès, les redirections et l’indisponibilité des répertoires.

#Par défaut sous WordPress

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
 RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
 RewriteRule . /index.php [L]
</IfModule>
# END WordPress

#Sécurisons d'abord notre site :

#Blocage de la visibilité du fichier wp-config.php
<Files wp-config.php>
order allow,deny
deny from all
</Files>
#Fin du blocage

#Interdiction de visualisation des repertoires du site :
Options All -Indexes

# Masquer les informations relatives au serveur :
ServerSignature Off

# Protéger .htaccess et .htpasswds
<Files ~ "^.*.([Hh][Tt][AaPp])">
order allow,deny
deny from all
satisfy all
</Files>

# Masquer l'identification d'un auteur
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} ^author=([0-9]*)
RewriteRule .* - [F]
</IfModule>

# Éviter le spam de commentaires
<IfModule mod_rewrite.c>
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.monsite.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
</IfModule>

#Limiter l'accès au site à certains utilisateurs - Il faudra remplacer xxx.xxx.xxx.xxx par l'adresse IP
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xxx.xxx
allow from all
</Limit>

#Optimisons les éléments favorables au référencement naturel

#Retirer l'expression "category" de vos urls
RewriteRule ^category/(.+)$ https://www.yourblog.com/$1 [R=301,L]

#Autoriser l'utilisation du cache
<Ifmodule mod_expires.c>  
<filesmatch ".(jpg|gif|png|css|js)$">
ExpiresActive on
ExpiresDefault "access plus 1 year"
</filesmatch> </ifmodule>

#Rediriger les internautes vers une page de maintenance - Lorsque vous faîtes des modifications
RewriteEngine on
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123.123.123.123
RewriteRule $ /maintenance.html [R=302,L]

#Installer une redirection 301
Redirect 301 /www.monsite.com/monanciennepage.com /
 https.monsite.com/manouvellepage.com

Voici cet article du didacticiel sur .htaccess prêt. J’espère qu’à partir de maintenant ce fichier vous paraîtra plus accessible et ouvrira le champ de possibilité à vos besoins.

fermer



Source link

Recent Posts