Principes de base de WordPress : le fichier Htaccess

Publié: 2022-06-30

De nombreux nouveaux propriétaires de sites se posent une question commune : où se trouve le fichier .htaccess dans les sites WordPress ? Avant d'en arriver là, faisons un zoom arrière pour donner un peu de contexte.

WordPress s'appuie sur plusieurs applications open source, notamment l'interpréteur PHP, la base de données MySQL et le serveur Web Apache. Le rôle d'Apache est de transmettre les requêtes à WordPress afin que les pages HTML puissent être générées. Apache envoie ensuite ces pages au navigateur qui les a demandées. Sans Apache, WordPress ne serait pas sur le Web.


Apache peut être configuré pour gérer les requêtes en fonction des besoins de l'application et de ses utilisateurs. La majeure partie de cette configuration réside dans le fichier httpd.conf qui agit comme un fichier de configuration centralisé pour tous les sites du serveur. Cependant, il est souvent nécessaire de personnaliser la configuration pour des sites individuels. C'est là qu'intervient le fichier WordPress .htaccess.

Les bases de Htaccess

Le fichier .htaccess fait partie des fichiers de base de WordPress et indique au serveur comment traiter certains aspects de votre site Web, tels que la redirection des utilisateurs et la protection de certains répertoires. C'est un fichier de configuration du serveur qui autorise et interdit certaines fonctionnalités. Contrairement au fichier httpd.conf, le fichier .htaccess est un fichier de configuration par répertoire qui affecte uniquement le site dans le même répertoire que le fichier.


La plupart des configurations WordPress peuvent être effectuées à partir du tableau de bord d'administration de WordPress, mais dans certains cas, il peut être utile d'apporter des modifications à .htaccess.

Avant de voir comment trouver et modifier le fichier .htaccess, il est important de comprendre que des erreurs dans .htaccess peuvent mettre un site WordPress hors ligne, rendre des pages inaccessibles ou nuire à son référencement. Soyez prudent lorsque vous modifiez .htaccess et sauvegardez toujours votre site.

Où est le fichier Htaccess dans WordPress ?

Alors, comment localisez-vous le fichier .htaccess ? Si vous regardez dans le répertoire racine de votre site WordPress, vous constaterez peut-être qu'il contient déjà un fichier .htaccess. S'il ne se trouve pas dans votre répertoire racine, votre fichier .htaccess peut simplement être masqué par votre client FTP (File Transfer Protocol), car il s'agit d'un fichier sensible qui n'est pas destiné à être modifié souvent. Une autre possibilité, si vous ne trouvez pas votre fichier .htaccess, est qu'il n'existe peut-être pas encore, mais revenons en arrière et examinons étape par étape comment trouver le fichier .htaccess. Généralement, vous pouvez suivre les étapes ci-dessous, mais gardez à l'esprit qu'il peut y avoir des différences avec chaque fournisseur d'hébergement et chaque client FTP.

  1. Téléchargez un client FTP si vous ne l'avez pas déjà fait. De nombreuses versions gratuites, telles que FileZilla, suffisent. Si vous hébergez avec Nexcess, connectez-vous simplement au compte SiteWorx partagé dans votre e-mail de bienvenue.
  2. Connectez-vous au serveur de votre site Web à l'aide du client FTP.
  3. Une fois connecté au serveur, accédez à votre répertoire de site (celui-ci se trouve dans votre cPanel), et sélectionnez le dossier « racine ».
  4. Sous des fichiers tels que wp-admin et wp-content, le fichier .htaccess devrait apparaître.
  5. Faites un clic droit sur le fichier .htaccess et sélectionnez "Modifier".
  6. Vous devriez maintenant pouvoir apporter des modifications au fichier .htaccess.

Si votre fichier .htaccess n'apparaît pas dans le dossier racine, vérifiez auprès de votre client FTP comment accéder aux fichiers cachés car chaque client FTP a son propre processus.

Comment le fichier Htaccess fonctionne avec WordPress

Que vous choisissiez ou non de modifier manuellement le fichier .htaccess, il est toujours en cours d'élaboration par WordPress. WordPress ajoute des règles à .htaccess, tout comme certains plug-ins WordPress. Lorsque vous modifiez la structure du permalien d'un site WordPress, des règles sont écrites dans le fichier .htaccess afin qu'Apache soit informé des modifications. Les plug-ins de sécurité utilisent souvent .htaccess pour bloquer les adresses IP ou limiter l'accès au site.


Si vous n'êtes pas familier avec .htaccess ou l'édition de fichiers de configuration sur la ligne de commande, vous préférerez peut-être trouver un plug-in qui fait ce dont vous avez besoin avant d'essayer d'éditer manuellement .htaccess. Ces plug-ins sont écrits par des développeurs et largement testés.

Mais si vous vous sentez suffisamment en confiance et que vous avez sauvegardé votre site, vous pouvez toujours tirer de nombreux avantages de la modification de votre fichier .htaccess. Des redirections aux ajustements de base de la sécurité .htaccess, examinons quelques règles courtes et utiles que vous pouvez ajouter vous-même.

Créer des redirections 301

Une redirection 301 est utilisée lorsqu'une page est déplacée de manière permanente vers un nouvel emplacement. Il permet aux navigateurs et aux moteurs de recherche de savoir que la page se trouve à une URL différente. Pour rediriger une page dans votre fichier .htaccess, ajoutez la règle suivante :

  • Redirection 301 /ancienne-url/ http://www.example.com/newurl

Bloquer l'accès aux fichiers sensibles

De nombreux fichiers du répertoire WordPress ne devraient pas être lisibles par tout Internet – le fichier wp-php.config en est un bon exemple. Avec les règles suivantes, vous pouvez bloquer l'accès aux fichiers qui ne devraient pas être accessibles à tous les navigateurs.

  • Commande refusée, autoriser
  • Refuser de tout

Garder vos fichiers sensibles privés avec cet ajustement de base .htaccess est une décision intelligente, même pour les nouveaux propriétaires de sites.

Empêcher des adresses IP spécifiques de charger le site

Le fichier .htaccess peut également être utilisé pour refuser l'accès aux demandes provenant d'adresses IP particulières.
Cela peut être utile pour bloquer un petit nombre d'adresses IP en ajoutant les règles ci-dessous.

Cependant, si vous rencontrez des problèmes d'attaques par force brute contre votre site WordPress, un plug-in comme SiteGuard WP est une solution plus efficace.

  • ordonner autoriser, refuser
  • refuser de 203.0.113.0
  • permettre de tous

Assurez-vous de remplacer l'adresse IP ci-dessus par l'adresse que vous souhaitez bloquer.

Arrêter la navigation dans les répertoires

La navigation dans les répertoires, qui est autorisée par défaut, permet aux pirates de voir les fichiers du répertoire de votre site WordPress – des informations qui pourraient leur être utiles.

  • Options -Index

La commande ci-dessus empêchera la navigation dans les répertoires.

Nous n'avons couvert que quelques-unes des nombreuses options de configuration qui peuvent être utilisées pour contrôler Apache. Pour une explication complète, consultez le Guide .htaccess.

En savoir plus sur les fichiers Htaccess

Nous avons décidé de répondre à quelques questions importantes pour les propriétaires de sites WordPress : Où se trouve le fichier .htaccess dans les sites WordPress ? Qu'est-ce que c'est? Et comment apporter des modifications au .htaccess ?

Pour résumer, .htaccess est un fichier de configuration spécifique à votre site et se trouve dans le dossier racine du répertoire de votre site à l'aide d'un client FTP. En ajoutant quelques règles simples dans .htaccess, vous pouvez créer des redirections utiles et établir des mesures de sécurité renforcées pour votre site.

N'oubliez pas que nous sommes là pour vous aider, alors n'hésitez pas à discuter avec nos experts pour en savoir plus sur les bases de htaccess.