...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

02 avril, 2023
htacess ecrit seul
Le fichier htaccess est un fichier très important pour votre site WordPress. Vous constatez un problème dans le fonctionnement du fichier htaccess ? Il peut s’agir d’un piratage. Nos experts WordPress vous expliquent comment rétablir le fichier htaccess.

Qu’est-ce que le fichier htaccess ?

Le fichier htaccess est un fichier texte indispensable au bon fonctionnement de votre site web. Ce fichier sert notamment à personnaliser la configuration de base du serveur Apache, mais pas seulement. Il permet de gérer l’accès à certains fichiers, de bloquer les utilisateurs qui ne sont pas authentifiés ou encore de mettre en place des redirections ou de personnaliser les messages d’erreur. Il va aussi servir à réécrire les URL de vos pages pour les rendre plus visibles pour les moteurs de recherche. Il joue donc un rôle crucial sur plusieurs plans : la sécurité, la configuration et la personnalisation, ou encore le référencement de votre site.

htacess hacké site wordpress

Le piratage du fichier htaccess

Parce que ce fichier est très important pour le bon fonctionnement d’un site WordPress, c’est aussi malheureusement une cible fréquente des pirates informatiques. Le piratage de ce fichier est très frustrant : il va compliquer la tâche du propriétaire du site, qui aura plus de mal à réparer son site que si le piratage avait ciblé un autre fichier.
Lorsqu’il y a piratage du fichier htaccess, le hacker va généralement injecter du code malveillant dans ce fichier. Il va souvent également désactiver le PHP sur le dossier racine ou sur des dossiers spécifiques de WordPress pour empêcher de propriétaire du site de faire un scan ou de télécharger un plugin de type antivirus. Dans certains cas de piratage du fichier htaccess recensés, l’hébergeur OVH peut lui-même désactiver PHP en modifiant le fichier htaccess ; aucun autre hébergeur ne fait cela à notre connaissance.

Comment rétablir le fichier htaccess par défaut ?

Pour réparer le piratage du fichier .htaccess, la première chose à faire est de rétablir le fichier htaccess par défaut de WordPress. Voici le contenu du fichier htaccess par défaut :

  # BEGIN WordPress
RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress  

Pour le rétablir, suivez les étapes suivantes :
1. Rendez-vous dans votre gestionnaire de fichiers cPanel
2. Créez un nouveau fichier htaccess (pour cela, vous aurez besoin de renommer l’ancien au prélable)
3. Avec un clic droit sur le nouveau fichier, cliquez sur « Modifier »
4. Copiez-collez dans le nouveau fichier les lignes de code ci-dessus
5. Supprimez l’ancien fichier htaccess
6. Sur votre tableau de bord WordPress, réenregistrez les permaliens afin de personnaliser à nouveau vos URL. Les informations enregistrées vont modifier automatiquement le nouveau fichier htaccess.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Besoin d’aide pour réparer le fichier htaccess piraté ?

Nos experts WordPress vous aident à réparer votre site à la suite d’un piratage du fichier htaccess. Si vous n’êtes pas sûr des manipulations, n’hésitez pas à nous contacter. Nous prenons en charge le plus rapidement possible votre site web et nous vous le livrons rapidement entièrement nettoyé et réparé, sans backdoor restante pour éviter qu’un nouveau piratage puisse se reproduire. Nous vous donnerons également des conseils pour prévenir le piratage du fichier htaccess à l’avenir. Pour plus de tranquillité d’esprit, vous pouvez aussi souscrire à notre formule d’assurance qui protège votre site contre les piratages pendant un an.

Benjamin Bueno

23 mars 2024

Votre site a été piraté mais c’est un autre fichier que le fichier htaccess qui a été ciblé ? Découvrez nos conseils pour réagir en cas de piratage du fichier index.php de WordPress. Pour rester vigilant face aux risques de piratage, découvrez également sur notre blog les signes qui montrent que votre site a été piraté.

Lorsque le fichier .htaccess d’un site WordPress se réécrit de lui-même, il est crucial de réagir rapidement pour éviter d’éventuels problèmes de sécurité. Cette réécriture peut indiquer une intrusion malveillante, souvent liée à l’injection de code malveillant ou à une tentative de redirection vers des sites frauduleux. Dans de tels cas, il est recommandé de suivre des pratiques de sauvegarde robustes, comme l’utilisation d’UpdraftPlus, pour garantir la récupération rapide du site en cas d’attaque.

La réparation d’un site cassé implique souvent la restauration à partir de sauvegardes et le nettoyage des fichiers infectés. Les plugins de sécurité comme UpdraftPlus, mentionnés dans cet article, offrent des fonctionnalités essentielles de sauvegarde et de restauration qui peuvent s’avérer inestimables dans ces situations. De plus, les administrateurs doivent examiner et authentifier tous les utilisateurs WordPress pour éviter les accès non autorisés, en particulier dans les cas où des changements suspects sont détectés dans des fichiers critiques comme .htaccess. Enfin, pour comprendre et prévenir de telles vulnérabilités, il est important de se tenir informé des dernières méthodes de piratage, comme celles liées au piratage par redirection Freevar, afin de mieux protéger votre site WordPress contre les menaces futures.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article