Quelques astuces htaccess que vous ignorez probablement

Vous recherchez des astuces utiles sur .htaccess pour votre site WordPress. Le fichier .htaccess est un puissant fichier de configuration qui vous permet de faire beaucoup de choses sur votre site. Dans ce tutoriel, nous vous montrerons quelques-uns des trucs les plus utiles avec le fichier .htaccess pour WordPress que vous pouvez essayer tout de suite.

Qu’est-ce que le fichier .htaccess et comment l’éditer?

Le fichier .htaccess est un fichier de configuration du serveur. Il vous permet de définir des règles pour votre serveur afin qu’il corresponde mieux à votre site.

WordPress utilise le fichier « .htaccess » pour générer une structure d’URL SEO. Cependant, ce fichier peut faire bien plus.

Le fichier .htaccess est situé dans le dossier racine de votre site WordPress. Vous devrez vous connecter à votre site Web en utilisant un client FTP pour l’éditer.

Avant d’éditer votre fichier .htaccess, il est important de télécharger une copie de celui-ci sur votre ordinateur en tant que sauvegarde. Vous pouvez l’utiliser ce fichier en cas de problème.

Cela dit, jetons un coup d’œil à quelques astuces « .htaccess » utiles pour WordPress que vous pouvez essayer.

1 – Protégez votre tableau de bord WordPress

Vous pouvez utiliser « .htaccess » pour protéger votre tableau de bord WordPress en limitant uniquement l’accès aux adresses IP sélectionnées. Il suffit de copier et coller ce code dans votre fichier .htaccess:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

N’oubliez pas de remplacer les valeurs xx par votre propre adresse IP. Si vous utilisez plus d’une adresse IP pour accéder à Internet, assurez-vous de les ajouter.

2 – Protection du dossier wp-admin avec un mot de passe

Si vous accédez à votre site WordPress à partir de plusieurs emplacements, y compris sur des espaces public, la limitation de l’accès à des adresses IP peut être un problème pour vous.

Vous pouvez utiliser le fichier .htaccess pour ajouter une protection par mot de passe supplémentaire à votre tableau de bord WordPress.

D’abord, vous devez générer un fichier « .htpasswds ». Vous pouvez facilement en créer un en utilisant ce générateur en ligne.

Téléchargez ce fichier .htpasswds en dehors de votre répertoire Web accessible au public ou /public_html /folder. Le bon chemin serait:

/home/user/.htpasswds/public_html/wp-admin/passwd/

Ensuite, créez un fichier .htaccess et téléchargez-le dans le répertoire /wp-admin/, puis ajoutez les codes suivants ici:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

Important: N’oubliez pas de remplacer le chemin AuthUserFile par le chemin de votre fichier « .htpasswds » et d’ajouter votre propre nom d’utilisateur.

3 – Désactiver la navigation par répertoire

De nombreux experts en sécurité WordPress recommandent de désactiver la navigation par répertoire. Avec la navigation par répertoire activée, les pirates peuvent consulter le répertoire et la structure de fichiers de votre site pour trouver un fichier vulnérable.

Pour désactiver la navigation des répertoires sur votre site Web, vous devez ajouter la ligne suivante à votre fichier .htaccess.

Options -Indexes

4- Désactiver l’exécution PHP dans certains répertoires WordPress

Parfois, les pirates pénètrent dans un site WordPress et installent une porte dérobée . Ces fichiers de backdoor sont souvent déguisés en tant que fichiers WordPress principaux et sont placés dans /wp-includes/ ou /wp-content/ uploads / folders.

Un moyen plus simple d’améliorer votre sécurité WordPress est de désactiver l’exécution de PHP pour certains répertoires WordPress.

Vous devrez créer un fichier .htaccess vierge sur votre ordinateur, puis collez le code suivant à l’intérieur de celui-ci.

<Files *.php>
deny from all
</Files>

Enregistrez le fichier, puis téléchargez-le dans votre dossier /wp-content/uploads/ et /wp-includes/.

5 – Protégez votre fichier de configuration WordPress wp-config.php

le fichier le plus important dans le répertoire racine de votre site WordPress est le fichier « wp-config.php ». Il contient des informations sur votre base de données WordPress et sur comment s’y connecter.

Pour protéger votre fichier wp-config.php, ajoutez simplement ce code à votre fichier .htaccess:

<files wp-config.php>
order allow,deny
deny from all
</files>

C’est tout pour ces conseils, j’espère qu’ils vous permettront de protéger d’avantage votre blog WordPress.