Comment protéger, optimiser et contrôler les redirections dans WordPress avec les fichiers .htaccess

.htaccess est un fichier important de WordPress qui est généralement utilisé pourAjoutez, modifiez et remplacez les paramètres de configuration, de sécurité et de performance au niveau du serveur.

En termes simples, il rend les adresses de sites web plus esthétiques, redirige automatiquement les visiteurs vers une nouvelle adresse et améliore la sécurité des sites web en bloquant les accès non autorisés.

Dans la plupart des cas, cela peut être fait en mettant à jour ou en changeant les paramètres de WordPress .htaccess dans le fichier pour traiter les problèmes opérationnels au niveau du serveur.

Cependant, de nombreux propriétaires de sites web ne comprennent pas .htaccess le véritable potentiel du fichier et manque donc l'occasion d'optimiser le serveur (ainsi que le site web).

Pour aider les utilisateurs de WordPress, cet article explique en détail comment trouver et modifier les données de WordPress. .htaccess et la manière dont les différentes règles sont appliquées.

prenez noteLes règles et configurations mentionnées ci-dessous s'appliquent à Apache 2.4.

Qu'est-ce que WordPress ? .htaccess Documentation ?

.htaccess Les fichiers peuvent être considérés comme le centre de contrôle de votre site web, contenant un ensemble de règles qui régissent toutes les communications entre votre site web WordPress et le serveur.

Cela peut être fait dans le Installation de WordPress(utilisé comme expression nominale)Dans le répertoire personnel, trouvez le fichier .htaccess papiersWordPress utilise ce fichier par défaut pour gérer des tâches telles que la gestion des redirections et les paramètres de la structure des liens fixes.

En particulier..htaccess (également connu sous le nom de fichier de configuration du serveur) peut être utilisé pour les tâches suivantes dans WordPress :

• Contrôle de l'accès aux pages du site web
• Améliorer la sécurité et les performances du site web

En outre, il est possible de placer .htaccess est placé dans n'importe quel dossier du site pour modifier le comportement de ce dossier.

⚠️ Rappel important !

.htaccess Les fichiers sont très sensibles à la modification, même par un seul symbole (par exemple, le symbole .) En le plaçant au mauvais endroit, vous risquez de faire planter le site. C'est pourquoi il est important de bien comprendre le principe de la .htaccess Avant d'apporter des modifications au fichier, veillez à sauvegarder dans un lieu de stockage sécurisé.

Comment utiliser .htaccess dans WordPress et en tirer profit ?

Pour utiliser le .htaccess vous pouvez suivre les étapes ci-dessous :

1. la recherche .htaccess papiers

.htaccess se trouve dans le répertoire racine de votre site web WordPress. Vous pouvez utiliser le fichier gestionnaire de fichiers peut-être Client FTP Allez dans le dossier principal du site pour le trouver. Sachez que le dossier.htaccess Le fichier peut être caché par défaut, et si vous ne le voyez pas, vous devez ajuster les paramètres de votre gestionnaire de fichiers pour qu'il affiche les fichiers cachés.

2. ajustement des paramètres du gestionnaire de fichiers

Si le site .htaccess Le fichier n'est pas visible et vous devrez peut-être modifier les paramètres de votre gestionnaire de fichiers pour qu'il affiche les fichiers cachés. Cette étape permet de s'assurer que vous pouvez accéder et modifier facilement les fichiers cachés. .htaccess Documentation.

3. créer des sauvegardes

contrer .htaccess Avant d'apporter des modifications au fichier, veillez àCommencez par faire marche arrière.document original. De cette manière, même si des problèmes surviennent au cours du processus de modification, vous pouvez toujours revenir à l'état d'origine afin d'éviter d'affecter le fonctionnement normal du site web.

Le rôle et les avantages des fichiers .htaccess

Pour ce faire, il faut .htaccess pour optimiser et protéger les sites web WordPress, voici quelques utilisations courantes et leurs avantages :

Comment trouver les fichiers .htaccess dans WordPress ?

Recommandé par la communauté WordPress NGINX répondre en chantant Apache comme serveur web. Si le site WordPress fonctionne sur NGINX ne verra pas le .htaccess car il n'est pas utilisé par NGINX.

Mais si le site WordPress est placé sur Serveur web Apache Sur le site web, elle se trouve dans la rubrique répertoire racine(public_html peut-être www ) pour trouver le .htaccess Documentation.

Comment accéder au fichier .htaccess ?

Vous pouvez utiliser le Client FTP(par exemple FileZilla) pour se connecter au serveur et aller dans le répertoire racine du site WordPress pour accéder au fichier .htaccess fichier. Par exemple, le chemin du répertoire racine d'un site web particulier peut être :/applications/sqzucfcyqb/public_html

Que dois-je faire si je ne trouve pas le fichier .htaccess ?

Si vous ne voyez pas .htaccess probablement parce qu'il s'agit d'un fichierfichier caché(sans extension de fichier), qui est généralement caché par défaut dans les gestionnaires de fichiers pour des raisons de sécurité.

Pour accéder à .htaccess vous devez ajouter le fichier à un client FTP tel que FileZilla(souligné par l'auteur)Options du serveurDans le cadre de la "Forcer l'affichage des fichiers cachés"Par ici. .htaccess Le fichier s'affiche alors.

Fichier .htaccess par défaut de WordPress

par défaut .htaccess se trouve dans le répertoire répertoire racineL'habitudecachémais il est possible d'y accéder par l'intermédiaire d'un client FTP tel que FileZilla) Accès.

Que dois-je faire si je ne trouve pas le fichier .htaccess ?

Si vous ne le trouvez toujours pas dans le répertoire racine .htaccess vous pouvezCréé manuellementUn nouveau .htaccess Documentation :

• dépense ou frais ordinateur portable(ou tout autre éditeur de texte) pour créer un fichier vierge.
• Nom du fichier ".htaccess"(Assurez-vous que le nom du fichier commence par . début).
• Lors de l'enregistrement, sélectionnez "Type de document en raison de "Tous les fichiers".et l'enregistrer sur votre bureau.

• via un client FTP tel que FileZilla. .htaccess dans le fichier répertoire racine.

⚠️ prenez note
Le nom du fichier doit être ".htaccess"Au lieu de "htaccess"(doit avoir . (Non.).

Contenu du fichier .htaccess par défaut de WordPress

WordPress par défaut .htaccess Le contenu du document est le suivant :

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} ! -f
RewriteCond %{REQUEST_FILENAME} ! -d
RewriteRule . /index.php [L]
</IfModule
# END WordPress

celui-ci .htaccess Le rôle principal de la documentation est de gérer Liens fixes WordPressPour s'assurer que toutes les structures URL fonctionnent correctement.

Comment créer un fichier .htaccess ?

Il peut être créé dans WordPress en suivant les étapes suivantes .htaccess Documentation :

1. entrer dans Tableau de bord WordPress.
2. frappe (sur le clavier) Paramètres > Permaliens.
3. frappe (sur le clavier) Enregistrer les modifications Bouton.

Une fois que vous avez fait cela, WordPress ajoutera un nouveau fichier dans le répertoirerépertoire racineLes valeurs par défaut sont automatiquement générées dans le cadre de la .htaccess Documentation.

par défaut .htaccess Les fichiers ne sont utilisés que pour gérer WordPress Lien permanent. Cependant, vous pouvez modifier manuellement le fichier afin d'ajouter des règles supplémentaires pour contrôler la Serveur web Apache Comment traiter les demandes et les actions liées au site web.

Comment modifier le fichier .htaccess dans WordPress ?

Pour modifier la page d'accueil de WordPress .htaccess vous pouvez utiliser le fichier gestionnaire de fichiers(fourni par l'hébergeur de WordPress) ou Client FTP(par exemple FileZilla).

Comment modifier le fichier .htaccess

• Connexion au serveur à l'aide d'un client FTP (tel que FileZilla).
• Allez dans le répertoire racine de WordPress(généralement public_html ), trouvez le fichier .htaccess Documentation.

• clic droit .htaccess papiersSélection "Voir/Modifier".ouvrez-le dans votre éditeur de texte préféré.

• Effectuez les modifications nécessaireset ensuiteEnregistrer le fichier.

Une autre façon d'éditer

ainsi quetout d'abord .htaccess Télécharger des fichiers localementqui est modifié sur l'ordinateur et qui passe ensuite par le système d'information de la Commission européenne. Client FTP peut-être gestionnaire de fichiers Téléchargez le fichier modifié pour remplacer le fichier .htaccess Documentation.

Comment modifier le fichier .htaccess de WordPress avec cPanel ?

Si vous ne souhaitez pas utiliser la méthode FTP, vous pouvez choisir cPanel pour modifier WordPress .htaccess Documentation. Voici les étapes exactes :

Accès au panneau de contrôle (cPanel)
Connectez-vous à votre compte d'hébergement et allez à Panneau de contrôle.

Ouvrir le gestionnaire de fichiers
Recherchez et ouvrez dans le panneau de contrôle "Gestionnaire de fichiers". Outils.

entrer dans public_html répertoire (sur le disque dur de l'ordinateur)
Dans le menu de navigation de gauche, cliquez sur public_html dossier (papier)Il s'agit du répertoire principal du site web.

Trouvez le répertoire WordPress
existent public_html trouvez et ouvrez le fichier Dossiers du site WordPress(généralement situé directement dans le public_html (à l'intérieur).

Recherche de fichiers .htaccess
existent Catalogue WordPress À l'intérieur, vous trouverez .htaccess Documentation.clic droit .htaccess sélectionnez Éditer.

Modifier le fichier .htaccess
option Éditer le navigateur ouvrira une fenêtreéditeur de texte.

Ajouter un code
existent .htaccess Documentation.Placez le code à ajouter dans le # BEGIN WordPress au préalablepuis enregistrez les modifications.

Suivez les étapes ci-dessus pour utiliser avec succès le cPanel pour modifier Fichier .htaccess de WordPressCela permettra d'optimiser la fonctionnalité et la sécurité du site web.

Comment modifier le fichier .htaccess de WordPress à l'aide d'un plugin ?

Un éditeur différent .htaccess en utilisant l'option Plugin WordPresspar exemple Éditeur de fichiers Htaccess. Ces plug-ins vous permettent d'ajouter un nouveau plug-in directement à l'application WordPress Backend compilateur .htaccess sans devoir utiliser FTP ou cPanel.

Comment éditer le fichier .htaccess avec le plugin Htaccess File Editor

• Connectez-vous à l'administration de WordPress.
• Recherche dans la bibliothèque de plugins"Éditeur de fichiers Htaccess"plug-in (composant logiciel).

• Installez et activez le plugin.
• Allez dans "Settings" > "WP Htaccess Editor"..
• existent .htaccess la documentation # BEGIN WordPress Insérez une nouvelle ligne de code avant(peut être utilisé pour ajouter des règles ou configurer).

Une fois que vous avez rempli les conditions ci-dessus, vous pouvezModifier directement dans le backend de WordPress .htaccess papiersPour ce faire, ajoutez les extraits de code nécessaires pour définir les règles ou les configurations du site.

Redirection WordPress .htaccess

Il est possible d'utiliser .htaccess pour gérer le fichierredirections. Voici quelques exemples courants .htaccess Règles qui peuvent être utilisées pour mettre en place et contrôler les redirections vers un site web.

Redirection 301 (permanente)

301 Redirection Indiquer aux moteurs de recherche qu'une URL a été déplacée de manière permanente vers une nouvelle adresse ne se limite pas aux URL, mais peut également être utilisé pour rediriger des dossiers, des pages ou des sites web entiers.

Exemple : Placez le anciennepage.html rediriger vers nouvellepage.html

apacheCopyEditRedirection 301 /oldpage.html https://www.yourwebsite.com/newpage.html

302 redirection (temporaire)

302 Redirection Indique un déplacement temporaire de la page qui n'affecte pas les changements de classement SEO.

Exemple :

apacheCopyEditRedirection 302 /oldpage.html http://www.yourwebsite.com/newpage.html

Forcer les URL à utiliser www

les suivants .htaccess La règle impose l'accès à tous les exemple.com de l'utilisateur saute à la www.example.com.

apacheCopyEditRewriteEngine sur
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteRule ^(. *)$ http://www.example.com/$1 [L,R=301,NC]

Forcer l'utilisation d'URL qui ne sont pas des www

La règle suivante permet d'interdire l'accès au www.example.com de l'utilisateur saute à la exemple.com.

apacheCopyEditRewriteEngine sur
RewriteCond %{HTTP_HOST} ^www.example.com [NC]
RewriteRule ^(. *)$ http://example.com/$1 [L,R=301]

Forcer HTTPS

La règle suivante oblige tous les visiteurs à utiliser HTTPS au lieu de HTTP.

apacheCopyEditRewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(. *)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Forcer HTTP

Si vous souhaitez obliger tous les visiteurs à utiliser HTTP au lieu de HTTPS, vous pouvez utiliser la règle suivante :

apacheCopyEditRewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Redirection du domaine racine vers un sous-répertoire

La règle suivante définit le domaine primaire exemple.com Redirige vers le sous-répertoire spécifié.

apacheCopyEditRewriteCond %{HTTP_HOST} ^example.com$
RewriteCond %{REQUEST_URI} ! ^/sous-directory-name/
RewriteRule (. *) /subdir/$1

Redirection d'une URL

Si deux domaines pointent vers le même site web, vous pouvez utiliser la règle suivante pour rediriger un domaine vers l'autre :

apacheCopyEditRedirection 301 / http://www.mynewwebsite.com/

Redirection d'articles ou de pages individuels

Si vous souhaitez rediriger un article ou une page spécifique, vous pouvez ajouter le code suivant :

apacheCopyEditRedirection 301 /old-url-slug https://yourdomain.com/new-url-slug

Exemple :
Si vous souhaitez mettre https://www.cloudways.com/blog/core-web-vitals/ rediriger vers https://www.cloudways.com/blog/core-web-vitals-seo/Le code suivant peut être utilisé :

apacheCopyEditRedirection 301 /core-web-vitals/ https://www.cloudways.com/blog/core-web-vitals-seo/

Rediriger l'ensemble du site web vers le nouveau domaine

Si vous souhaitez rediriger l'ensemble de votre site web vers le nouveau domaine, vous pouvez utiliser les règles suivantes :

apacheCopyEditRewriteEngine sur
RewriteCond %{HTTP_HOST} ^olddummydomain.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.olddummydomain.com [NC]
RewriteRule ^(. *)$ https://newdummydomain.com/$1 [L,R=301,NC]

Exemple :
Si l'ancien site était www.oldwebsite.com/aboutAprès l'application de cette règle, tous les accès à la page www.oldwebsite.com/about sont redirigés vers le site www.newwebsite.com/about.

Sécurité WordPress .htaccessattirer l'attention sur qqch.

Puisque WordPress estplateforme open sourceL'entreprise est susceptible defaille de sécuritéL'impact de la Par conséquent, les utilisateurs doivent prendremesures proactivespour protéger le site, par exemple en choisissant un site Internet fiablefournisseur de serveursPrévenirTrafic malveillant et attaques DDoS.

En outre, le .htaccess pour protéger les répertoires et les fichiers de WordPress. Voici quelques-uns des .htaccess Règles de sécurité qui peuvent aider à améliorer la sécurité de votre site WordPress.

Protéger les fichiers .htaccess

.htaccess peut contrôler l'ensemble du site, il est donc nécessaire d'empêcher lesAccès non autorisé. La règle suivante peut être utilisée :

apacheCopyEditordre d'autorisation, de refus
refuser à tous
satisfaire tous
</files

Restreindre l'accès au backend de WordPress (wp-admin)

Si un pirate informatique s'empare de WordPress Accès au backendIls ont un contrôle total sur le site web. Par conséquent, les administrateurs peuvent restreindre Adresse IP spécifique pour avoir accès au backend.

1. Créez un nouveau .htaccess papierset collez le code suivant :

apacheCopyEdit# Restreindre l'accès à wp-admin (seules les IP spécifiées sont autorisées)
<Limite GET POST PUT
ordre refuser, autoriser
refuser de tous
autoriser à partir de xx.xx.xx.xx
# Autoriser des adresses IP spécifiques (remplacer xx.xx.xx.xx)

2. Téléchargez ce fichier sur /wp-admin/ répertoire (sur le disque dur de l'ordinateur).
3. S'il y a plusieurs administrateursSi vous souhaitez ajouter plusieurs adresses IP, vous pouvez le faire :

apacheCopyEditautoriser depuis 34.56.78.90 98.76.54.32 19.82.73.64

Protéger les documents importants (par exemple wp-config.php)

wp-config.php Le fichier stocke les données de WordPress informations d'identification de la base de donnéeset al. (et autres auteurs)informations sensiblesBesoinsInterdiction d'accès non autorisé.

apacheCopyEditordre allow,deny
refuser à tous
</files

sauvegarder wp-content répertoire (sur le disque dur de l'ordinateur)

wp-content Le catalogue contient Thèmes, plugins, fichiers multimédiasest une cible majeure pour les pirates informatiques. Pour ce faire, il faut .htaccess Accès restreint :

1. existent wp-content catalogueCréez un nouveau .htaccess Documentation.
2. Ajoutez le code suivantL'accès à des types de fichiers spécifiques (XML, CSS, JPG, PNG, GIF, JS) n'est autorisé que dans le cadre de l'application de la loi :

apacheCopyEditOrdre refuser, autoriser
Refuser à tous

Autoriser à partir de tous
</Files

Restreindre l'accès aux fichiers internes de WordPress

Quelques WordPress fichier systèmene doit pas être accessible aux utilisateurs réguliers. Il est possible d'utiliser le .htaccess Limites :

apacheCopyEditRewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule ! ^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/. +\c.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule

Désactiver l'exécution de PHP

Certains répertoires (par exemple /wp-includes/ répondre en chantant /wp-content/uploads/) est accessible en écriture par défaut, ce qui pourrait être exploité par des pirates. Il est possible deDésactiver l'exécution de PHPempêchant l'exécution de codes malveillants.

1. Dans le répertoire où vous souhaitez désactiver l'exécution de PHP(par exemple téléchargements ) pour créer le fichier .htaccess Documentation.
2. Ajoutez le code suivant: :

apacheCopyEditrefuser à tous

Restreindre l'accès aux fichiers des thèmes et des plugins WordPress

Pour empêcher les pirates de modifier directement lePlugins et thèmesPHP, vous pouvez utiliser ce qui suit .htaccess Règles :

apacheCopyEditRewriteCond %{REQUEST_URI} ! ^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} ! ! ^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(. *\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} ! ^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} ! ^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(. *\.php)$ - [R=404,L]

Prévenir les attaques par injection de script

L'injection de script (SI) est un type deTechniques de piratageIl permet à un attaquant deInjection d'un code malveillant dans le code d'un site webIls sont utilisés pour voler des données ou détourner des sites web.
Vous pouvez utiliser le .htaccess ne nous voilons pas la face.Prévenir l'injection de scripts: :

apacheCopyEditOptions +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Blocage d'adresses IP spécifiques pour l'accès au site web

Si quelqu'unattaque malveillante (par exemple sur un téléphone portable)sites web (comme le spam ou le piratage), peuvent êtreBloquer cette adresse IP, accès refusé.

1. existent .htaccess Ajoutez le code suivant au fichier: :

apacheCopyEditcommande autoriser, refuser
refuser à partir de 456.78.9
autoriser de tous
</Limite

2. Lorsqu'une adresse IP bloquée tente d'accéder au siteIls verront.Erreur 403 Forbidden.

Restreindre l'accès à des fichiers spécifiques

Si vous souhaitez empêcher un utilisateur d'accéder à un fichier spécifique (tel que le fichier votre-nom-de-fichier.txt), on peut utiliser ce qui suit .htaccess Règles :

apacheCopyEditordre allow,deny
deny from all
</files

Désactiver la navigation dans les répertoires

Par défaut, certains serveurs autorisentParcourez directement le catalogue du site webCela peutFuite de documents sensiblesce qui accroît les risques pour la sécurité.
Pour ce faire, vous pouvez .htaccess interditesListes de cataloguesLa sécurité est renforcée :

apacheCopyEdit# Désactiver la navigation dans les répertoires
Options -Index

En utilisant le .htaccess documents qui peuvent être efficacementAméliorer la sécurité de votre site web WordPresspour éviter le piratage, les accès malveillants et les fuites de données. Il est recommandé d'effectuer régulièrement les opérations suivantessauvegarder .htaccess papierset testez soigneusement le site avant d'y apporter des modifications afin de vous assurer qu'il fonctionne correctement.

résumés

En ce qui concerne la configuration du serveur, le fichier WordPress .htaccess est l'un des fichiers les plus importants du serveur. Il est généralement utilisé pour configurer le serveur et protéger différentes zones du site web.