...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

19 mai, 2023
protéger hta
Table des matières
Le fichier .htaccess est un fichier très important pour la sécurité de votre site WordPress : il suffit qu’un hacker y accède pour qu’il y change toutes les règles d’accès et d’autorisations. Protéger le fichier .htaccess est donc crucial pour vous protéger des pirates informatiques et assurer la sécurité de votre site WordPress. Découvrez notre tutoriel pour protéger votre fichier .htaccess en 5 étapes seulement.

A quoi sert le fichier .htaccess ?

Le fichier .htaccess est un fichier texte qui joue un rôle important pour les sites qui se trouvent sur un serveur Apache. Le rôle de ce fichier est de personnaliser la configuration de base prévue sur le serveur de votre site web. Ainsi, si vous êtes utilisateur de WordPress et que vous souhaitez modifier la configuration de base de votre site, vous pourrez créer des règles spéciales à cet effet dans votre fichier .htaccess. Le fichier .htaccess a ainsi de nombreuses utilités : améliorer la sécurité de votre site web, configurer des redirections automatiques, réécrire les URL pour améliorer votre référencement, etc.

a quoi sert le htacess

Pourquoi protéger le fichier .htaccess ?

Le fichier .htaccess est situé dans le répertoire racine de WordPress. Il agit sur tous les répertoires et sous-répertoires qui se trouvent dans ce dossier racine. Il va notamment autoriser ou interdire l’accès à certains fichiers de votre serveur WordPress. Prenons un exemple simple : lorsque vous chargez une page de votre site web et que vous tombez sur une page d’erreur 403 Forbidden, il s’agit souvent d’une erreur au niveau du fichier .htaccess : le serveur a bien compris votre requête, mais vous n’avez pas l’autorisation d’accéder à cette page à cause d’une erreur au niveau de ce fichier important.
Des hackers qui accéderaient à votre fichier .htaccess pourraient moduler les autorisations comme bon leur semble : il est donc crucial de protéger le fichier .htaccess pour protéger les autorisations et accès à votre site web et prévenir les piratages.

Protéger le fichier .htaccess : tutoriel

Pour protéger le fichier .htaccess, il faut bloquer tout accès non autorisé à ce fichier. Cela vous semble compliqué ? Rassurez-vous, il n’y a rien de plus simple : vous n’avez qu’à ajouter un morceau de code à votre fichier .htaccess et le tour est joué. Nous allons voir ensemble comment procéder pas à pas.

1. Localiser le fichier .htaccess

Commencez par localiser le fichier .htaccess. Pour cela, vous devez vous connecter au serveur WordPress via votre client FTP (par exemple, FileZilla) ou via cPanel. Une fois connecté à l’une de ces interfaces, vous trouverez le fichier .htaccess dans le dossier racine de votre site.

2. Faire une sauvegarde du fichier .htaccess

La moindre erreur sur le fichier .htaccess pourrait être casser le site ou endommager des fonctionnalités très importantes de votre site. Avant toute manipulation, il faut donc penser à faire une sauvegarde de votre site ou à sauvegarder directement le fichier .htaccess en le téléchargeant sur son ordinateur avant de le modifier.

3. Modifier le fichier .htaccess

Pour modifier le fichier .htaccess, tout dépend de si vous utilisez cPanel ou le client FTP.
Sur cPanel, ouvrez le gestionnaire de fichiers et cherchez le dossier public_html, qui est le dossier racine de votre site. Vous y trouverez le fichier .htaccess. Si vous ne le trouvez pas, il faudra changer les réglages pour faire apparaitre les fichiers cachés. Pour cela, rendez-vous dans les paramètres et cliquez sur « Show Hidden Files ». Une fois que le fichier .htaccess apparait, il vous suffit de faire un clic droit sur le fichier puis de cliquer sur « Editer ».
Sur client FTP, le dossier racine apparait en bas à droite. Cherchez le dossier racine public_html et double-cliquez dessus pour l’ouvrir. Une fois le fichier .htaccess localisé, vous pourrez l’éditer avec un clic droit.

4. Ajouter le code

Une fois que vous êtes en mode édition du fichier .htaccess, ajoutez le code suivant à la fin du fichier :

  <files>
order allow,deny
deny from all
satisfy all
</files>  

Ce code va protéger votre fichier .htaccess en l’empêchant d’être réécrit par les hackers. Il bloque tout accès non autorisé, mais aussi toute modification non autorisée.

5. Enregistrer les modifications

Une fois les modifications terminées, cliquez sur « Enregistrer les modifications » et vérifiez bien que votre site web fonctionne toujours.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Besoin d’aide pour protéger votre fichier .htaccess ?

Vous avez peur de faire une erreur et d’abîmer votre site WordPress ? Nos experts WordPress vous accompagnent dans toutes vos modifications des fichiers du dossier racine de votre site web. Nous vous proposons également une assurance pour vous protéger en continu du risque de piratage, quelle que soit la technique utilisée par les hackers. Contactez-nous pour en savoir plus.Si vous avez peur de vous tromper, n’hésitez pas à contacter nos experts WordPress qui peuvent vous assister dans la modification et la personnalisation de votre fichier htaccess. Nous intervenions également en cas de piratage du fichier htaccess.

Benjamin Bueno

22 mars 2024

Vous souhaitez en savoir plus sur le fichier .htaccess ? Découvrez sur notre blog toutes les utilités du fichier .htaccess. Nous vous expliquons également pourquoi le fichier .htaccess se réécrit tout seul et comment vérifier ce fichier en cas d’erreur de type 403.

La protection du fichier .htaccess est un élément crucial de la sécurité d’un site WordPress, comme détaillé dans Comment protéger le fichier .htaccess. Ce fichier, situé à la racine de votre site WordPress, est un outil puissant pour renforcer la sécurité et améliorer les performances. Il peut par exemple être utilisé pour limiter la mémoire PHP allouée à WordPress, une pratique expliquée dans Limiter la mémoire PHP dans WordPress, ce qui contribue à prévenir certains types d’attaques par déni de service. En outre, le .htaccess peut être configuré pour renforcer la sécurité contre des attaques spécifiques, telles que les attaques XSS, abordées dans Attaque XSS : qu’est-ce que c’est et comment s’en protéger. De plus, il joue un rôle clé dans la redirection de HTTP vers HTTPS, assurant ainsi une navigation sécurisée, comme mentionné dans WordPress de HTTP à HTTPS. Une gestion appropriée du fichier .htaccess est donc indispensable pour maintenir l’intégrité, la sécurité et la performance d’un site WordPress.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article