{"id":69779,"date":"2022-10-28T07:00:37","date_gmt":"2022-10-28T14:00:37","guid":{"rendered":"https:\/\/dhblog.dream.press\/blog\/?p=69779"},"modified":"2025-05-26T07:56:25","modified_gmt":"2025-05-26T14:56:25","slug":"guide-du-dbutant-pour-le-fichier-wordpress-htaccess-fr","status":"publish","type":"post","link":"https:\/\/www-dev.dreamhost.com\/blog\/fr\/guide-du-dbutant-pour-le-fichier-wordpress-htaccess-fr\/","title":{"rendered":"Guide du D\u00e9butant pour le Fichier WordPress .htaccess"},"content":{"rendered":"\n

Garder ton site en s\u00e9curit\u00e9 devrait \u00eatre une priorit\u00e9 absolue pour chaque administrateur. WordPress est une plateforme s\u00e9curis\u00e9e<\/a> d\u00e8s le d\u00e9part, mais cela ne signifie pas qu’elle est imp\u00e9n\u00e9trable aux attaques. Heureusement, m\u00eame si tu n’es pas un expert en s\u00e9curit\u00e9, tu peux utiliser un fichier appel\u00e9 .htaccess<\/i> pour renforcer les politiques de s\u00e9curit\u00e9 de ton site.<\/p>\n\n\n

.htaccess<\/i> est un fichier de configuration<\/a> pour le serveur web Apache, qui h\u00e9berge de nombreux sites WordPress. C\u2019est un outil puissant qui aide \u00e0 prot\u00e9ger ton site et \u00e0 am\u00e9liorer ses performances gr\u00e2ce \u00e0 quelques modifications mineures de son code. En \u00e9ditant ce fichier, tu peux bannir des utilisateurs, cr\u00e9er des redirections, pr\u00e9venir des attaques, et m\u00eame interdire l’acc\u00e8s \u00e0 des parties sp\u00e9cifiques de ton site.<\/p>\n\n\n

Introduction Au Fichier .htaccess<\/b><\/h2>\n\n\n

.htaccess<\/i> est l’abr\u00e9viation de \u00ab HyperText Access \u00bb. C’est un fichier de configuration qui d\u00e9termine comment les serveurs bas\u00e9s sur Apache<\/a> interagissent avec votre site. En termes plus simples, .htaccess<\/i> contr\u00f4le comment les fichiers dans un r\u00e9pertoire peuvent \u00eatre acc\u00e9d\u00e9s. Tu peux le consid\u00e9rer comme un garde pour ton site car il d\u00e9cide qui laisser entrer et ce qu’ils sont autoris\u00e9s \u00e0 faire.<\/p>\n\n\n

Par d\u00e9faut, un fichier .htaccess<\/i> est g\u00e9n\u00e9ralement inclus dans ton installation WordPress<\/a>. Le principal objectif de ce fichier est d’am\u00e9liorer la s\u00e9curit\u00e9 et la performance. De plus, il te permet \u00e9galement de modifier les param\u00e8tres de ton serveur web.<\/p>\n\n\n

Tu trouveras tr\u00e8s probablement ton fichier .htaccess<\/i> dans le r\u00e9pertoire racine de ton site. Puisque .htaccess<\/i> s’applique \u00e0 son propre r\u00e9pertoire et \u00e0 tous les sous-r\u00e9pertoires de ce dossier principal, il impacte tout ton site WordPress.<\/p>\n\n\n

Il est \u00e9galement \u00e0 noter que le fichier .htaccess<\/i> n’a pas d’extension de fichier. Le point au d\u00e9but assure simplement que le fichier reste cach\u00e9.<\/p>\n\n\n

Comment Modifier Ton Fichier .htaccess WordPress<\/b><\/h2>\n\n\n

Modifier le fichier .htaccess<\/i> est, en pratique, aussi simple que de modifier tout autre fichier texte. Cependant, comme il s’agit d’un fichier principal, apporter des modifications peut avoir des cons\u00e9quences impr\u00e9vues.<\/p>\n\n\n

Pour cette raison, il est essentiel que tu sauvegardes ton site<\/a> avant de commencer, que tu sois d\u00e9butant ou d\u00e9veloppeur exp\u00e9riment\u00e9.<\/p>\n\n\n

Quand tu es pr\u00eat \u00e0 modifier ton fichier .htaccess<\/i>, tu peux y acc\u00e9der en utilisant le Protocole de Transfert de Fichier S\u00e9curis\u00e9 (SFTP)<\/a> ou le Secure Shell (SSH<\/a>). Tu trouveras le fichier .htaccess<\/i> dans le r\u00e9pertoire racine de ton site :<\/p>\n\n

\n
\"Fichier<\/figure><\/div>\n\n

Ouvre le fichier avec ton \u00e9diteur de texte pr\u00e9f\u00e9r\u00e9, tel que TextEdit ou Notepad. Si le fichier n’a jamais \u00e9t\u00e9 modifi\u00e9 auparavant, tu verras les informations par d\u00e9faut suivantes :<\/p>\n\n

\n
\"Fichier<\/figure><\/div>\n\n

Il est important de ne rien ajouter ni modifier entre les balises # BEGIN et # END. Au lieu de cela, tout nouveau code doit \u00eatre ajout\u00e9 apr\u00e8s ce bloc.<\/p>\n\n\n

\u00c0 ce stade, tout ce que tu as \u00e0 faire, c\u2019est ajouter ton code et enregistrer le fichier. Lorsque tu inclus plusieurs nouvelles fonctions, il est pr\u00e9f\u00e9rable d’enregistrer et de tester chacune s\u00e9par\u00e9ment. Si une erreur se produit, cela facilitera grandement le d\u00e9pannage pour identifier quelle modification a caus\u00e9 le probl\u00e8me.<\/p>\n\n\n

Bien que presque toutes les installations WordPress contiendront d\u00e9j\u00e0 un fichier .htaccess<\/i>, dans certains cas, tu devras peut-\u00eatre en cr\u00e9er un. Tu peux le faire avec un \u00e9diteur de texte de ton choix, tant que tu l’enregistres avec le bon nom de fichier : .htaccess<\/i> sans extension.<\/p>\n\n\n

Il est \u00e9galement important de configurer les param\u00e8tres de permission des fichiers<\/a> correctement. Tu peux ensuite t\u00e9l\u00e9charger .htaccess<\/i> dans le r\u00e9pertoire racine de ton site.<\/p>\n\n\n

9 Choses Que Tu Peux Faire Avec Ton Fichier .htaccess WordPress<\/b><\/h2>\n\n\n

Maintenant que tu es familiaris\u00e9 avec le fichier .htaccess<\/i>, il est temps de t’en rapprocher. Nous allons te pr\u00e9senter plusieurs fa\u00e7ons de renforcer facilement la s\u00e9curit\u00e9 et les performances de ton site en modifiant ce fichier.<\/p>\n\n\n

Utilise simplement les extraits de code que nous avons fournis ci-dessous, et n’oublie pas de cr\u00e9er une sauvegarde avant de commencer !<\/p>\n\n\n

1. Refuser L’acc\u00e8s \u00c0 Certaines Parties De Ton Site<\/b><\/h3>\n\n\n

Une des choses les plus utiles que tu peux faire avec .htaccess<\/i> est de refuser l’acc\u00e8s<\/a> \u00e0 certaines pages et fichiers. Il y a quelques fichiers que tu devrais envisager de cacher de cette mani\u00e8re pour des raisons de s\u00e9curit\u00e9, comme ton fichier wp-config.php<\/a>.<\/p>\n\n\n

Tu peux faire cela en ajoutant le code suivant, qui provoquera l’apparition d’une erreur 404<\/a> si quelqu’un tente de voir le fichier :<\/p>\n\n\n

<Files ~ \"\/wp-config.php\">\nOrder Allow,Deny\nDeny from All\n<\/Files><\/pre>\n\n\n
Dans les cas o\u00f9 les donn\u00e9es sensibles doivent \u00eatre cach\u00e9es, il peut \u00eatre utile de restreindre l’acc\u00e8s au r\u00e9pertoire correspondant. Comme de nombreux sites WordPress utilisent la m\u00eame structure de dossiers, cette configuration peut rendre votre site vuln\u00e9rable. Si tu ajoutes la ligne suivante, cela d\u00e9sactivera la fonctionnalit\u00e9 de listing de r\u00e9pertoire par d\u00e9faut :<\/p>\n\n\n
Options -Indexes<\/pre>\n\n\n
Cela emp\u00eachera les utilisateurs et les robots d\u2019indexation de voir la structure de tes dossiers. Si quelqu’un essaie d’y acc\u00e9der, une page d’erreur 403<\/a> lui sera affich\u00e9e.<\/p>\n\n\n
2. Redirection et R\u00e9\u00e9criture des URLs<\/b><\/h3>\n\n\n
Cr\u00e9er des redirections<\/a> te permet d’envoyer automatiquement les utilisateurs vers une page sp\u00e9cifique. Les redirections peuvent \u00eatre particuli\u00e8rement utiles si une page a \u00e9t\u00e9 d\u00e9plac\u00e9e ou supprim\u00e9e, et que tu souhaites que les utilisateurs qui tentent d’acc\u00e9der \u00e0 cette page soient dirig\u00e9s ailleurs.<\/p>\n\n\n
Tu peux r\u00e9aliser cela avec un plugin tel que Redirection<\/a>, mais il est \u00e9galement possible de le faire en modifiant le fichier .htaccess<\/i>. Pour cr\u00e9er une redirection, utilise le code suivant :<\/p>\n\n\n
Redirection \/oldfile.html http:\/\/www.example.com\/newfile.html<\/pre>\n\n\n
Tu peux probablement voir ce qui se passe ici. La premi\u00e8re partie est le chemin vers l’ancien fichier, tandis que la seconde partie est l’URL vers laquelle tu souhaites rediriger les visiteurs.<\/p>\n\n\n
\n\n\n
Get Content Delivered Straight to Your Inbox<\/h2>
Subscribe now to receive all the latest updates, delivered directly to your inbox.<\/p>
<\/div>