TechBlogSD - Tout pour le développement WordPress et WEB
Instructions WEB et WordPress, actualités, revues de thèmes et plugins

10 astuces htaccess que tout utilisateur de WordPress devrait connaître

6

Le fichier .htaccess est utilisé pour modifier les paramètres de configuration du serveur Web Apache. WordPress utilise ce fichier par répertoire pour contrôler la façon dont les pages sont servies aux utilisateurs. par exemple, lorsque vous activez les permaliens, le code suivant sera ajouté dans le fichier .htaccess de votre répertoire racine.

# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule. /index.php [L] </IfModule> # END WordPress

La plupart des plugins de mise en cache et de sécurité utilisent le fichier .htaccess pour ajouter des directives afin de contrôler le comportement du site. Dans cet article, explorons les 10 meilleurs conseils htaccess que tout utilisateur de WordPress devrait connaître. Consultez cet article sur la façon d’afficher le fichier .htaccess sur votre Mac et comment modifier le fichier .htaccess dans WordPress.

Le .htaccess fonctionne par ordre chronologique supérieur. Cela signifie que le fichier dans le répertoire racine contrôlera tous les sous-répertoires de votre serveur. Si vous souhaitez avoir un ensemble de règles différent pour le sous-répertoire, créez un autre fichier .htaccess et placez-le dans le sous-répertoire.

Assurez-vous de faire une sauvegarde de votre fichier .htaccess avant de commencer à le modifier.

1 Désactiver la liste des répertoires

La navigation dans les répertoires permet à n’importe qui de visualiser les fichiers disponibles dans les différents répertoires de votre serveur. Les pirates peuvent voir vos fichiers sur le navigateur et essayer de pirater votre site. Il est donc recommandé de désactiver la liste des répertoires en ajoutant la ligne ci-dessous dans votre fichier .htaccess.

Options -Indexes

2 Bloquer l’IP

Lorsque vous trouvez que quelqu’un à partir de l’adresse IP particulière laisse beaucoup de commentaires de spam ou essaie d’accéder au fichier XMLRPC, le moyen le plus simple est de simplement les bloquer dans votre fichier .htaccess.

Order Deny,Allow Deny from 0.0.0.0

0.0.0.0 est l’exemple d’adresse IP et vous devez la remplacer par la vôtre.

3 Activez l’accès wp-login.php uniquement pour vous

Lorsque vous êtes un seul administrateur et éditeur de votre site, vous n’avez probablement besoin d’aucune autre personne pour accéder à la page de connexion du panneau d’administration. Dans ce cas, vous pouvez autoriser votre adresse IP et refuser à toutes les autres IP d’accéder au "wp-login.php".

<Files wp-login.php> Order deny,allow Deny from all Allow from 0.0.0.0 localhost </Files>

0.0.0.0 est l’exemple d’adresse IP, vous devez la remplacer par la vôtre. Localhost est également ajouté pour un accès supplémentaire.

4 Bloquer les mauvais robots

Les blocs défectueux recherchent non seulement la vulnérabilité sur votre site, mais vous coûtent également de l’argent en consommant des ressources serveur. Vous trouverez ci-dessous les directives du pare-feu 6G pour bloquer tous les blocs défectueux connus via .htaccess.

SetEnvIfNoCase User-Agent ([a-z0-9]{2000}) bad_bot SetEnvIfNoCase User-Agent (archive.org|binlar|casper|checkpriv|choppy|clshttp|cmsworld|diavol|dotbot|extract|feedfinder|flicky|g00g1e|harvest|heritrix|httrack|kmccrew|loader|miner|nikto|nutch|planetwork|postrank|purebot|pycurl|python|seekerspider|siclab|skygrid|sqlmap|sucker|turnit|vikspider|winhttp|xxxyy|youda|zmeu|zune) bad_bot Order Allow,Deny Allow from All Deny from env=bad_bot

5 Empêcher la liaison à chaud d’images

Chaque image d’une page envoie une requête HTTP distincte à votre serveur. Si quelqu’un lie votre image et la charge sur son site, cela consomme essentiellement la ressource de votre serveur. C’est ce qu’on appelle le lien à chaud d’image et vous pouvez le désactiver en ajoutant les lignes ci-dessous dans votre fichier .htaccess.

RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)?yourdomain.com/.*$ [NC] RewriteRule .(gif|jpg|png)$ - [F]

6 Empêcher l’exécution de scripts PHP

Vous pouvez empêcher quiconque d’exécuter des fichiers PHP sur votre thème WordPress et votre dossier de plugins. Créez deux fichiers .htaccess et placez-les dans les dossiers "/wp-content/plugins/" et "/wp-content/themes/" avec le code suivant.

<Files *.php > deny from all allow from " Your IP address" </Files>

7 Activer la compression HTTP

Servir les fichiers compressés à partir de votre serveur peut réduire la taille de la page jusqu’à 70 %, augmentant ainsi la vitesse de chargement de la page. GZIP est le moyen courant de compresser les réponses HTTP du serveur. Vous devez ajouter le code ci-dessous dans le fichier .htaccess pour activer la compression GZIP sur votre site WordPress.

<ifmodule mod_deflate.c> AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript application/javascript </ifmodule>

Ajoutez tout autre type de fichier si vous utilisez sur votre site et souhaitez le servir compressé.

8 Paramétrage de la redirection WWW

Vous pouvez définir une redirection permanente de la version non-www de votre site vers la version www en ajoutant le code ci-dessous. Remplacez «exemple.com» par votre propre nom de domaine.

RewriteEngine on RewriteCond %{HTTP_HOST} ^example.com [NC] RewriteRule ^(.*)$ http://www.example.com/$1 [R=301,L]

9 Forcer la version SSL HTTPS

Lorsque vous avez un certificat SSL installé sur votre serveur, vous pouvez forcer l’ensemble du site à servir via la version HTTPS. Ajoutez le code ci-dessous pour forcer la version HTTPS :

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

10 Tirer parti de la mise en cache du navigateur

Les navigateurs mettent en cache les fichiers de la page Web pour les charger rapidement lors de visites ultérieures. La mise en cache du navigateur est une technique pour indiquer aux navigateurs Web combien de temps les fichiers doivent être mis en cache par le navigateur. Si vous remarquez l’erreur de navigation par effet de levier dans Google PageSpeed ​​ou tout autre outil de test de vitesse, ajoutez les lignes ci-dessous dans votre fichier .htaccess.

<IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType text/html "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 1 month" </IfModule>

Source d’enregistrement: www.webnots.com

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails