Le fichier htaccess est un fichier très important pour votre site WordPress. Vous constatez un problème dans le fonctionnement du fichier htaccess ? Il peut s’agir d’un piratage. Nos experts WordPress vous expliquent comment rétablir le fichier htaccess.
Le fichier htaccess est un fichier texte indispensable au bon fonctionnement de votre site web. Ce fichier sert notamment à personnaliser la configuration de base du serveur Apache, mais pas seulement. Il permet de gérer l’accès à certains fichiers, de bloquer les utilisateurs qui ne sont pas authentifiés ou encore de mettre en place des redirections ou de personnaliser les messages d’erreur. Il va aussi servir à réécrire les URL de vos pages pour les rendre plus visibles pour les moteurs de recherche. Il joue donc un rôle crucial sur plusieurs plans : la sécurité, la configuration et la personnalisation, ou encore le référencement de votre site.
Parce que ce fichier est très important pour le bon fonctionnement d’un site WordPress, c’est aussi malheureusement une cible fréquente des pirates informatiques. Le piratage de ce fichier est très frustrant : il va compliquer la tâche du propriétaire du site, qui aura plus de mal à réparer son site que si le piratage avait ciblé un autre fichier.
Lorsqu’il y a piratage du fichier htaccess, le hacker va généralement injecter du code malveillant dans ce fichier. Il va souvent également désactiver le PHP sur le dossier racine ou sur des dossiers spécifiques de WordPress pour empêcher de propriétaire du site de faire un scan ou de télécharger un plugin de type antivirus. Dans certains cas de piratage du fichier htaccess recensés, l’hébergeur OVH peut lui-même désactiver PHP en modifiant le fichier htaccess ; aucun autre hébergeur ne fait cela à notre connaissance.
Pour réparer le piratage du fichier .htaccess, la première chose à faire est de rétablir le fichier htaccess par défaut de WordPress. Voici le contenu du fichier htaccess par défaut :
# BEGIN WordPress
RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress
Pour le rétablir, suivez les étapes suivantes :
1. Rendez-vous dans votre gestionnaire de fichiers cPanel
2. Créez un nouveau fichier htaccess (pour cela, vous aurez besoin de renommer l’ancien au prélable)
3. Avec un clic droit sur le nouveau fichier, cliquez sur « Modifier »
4. Copiez-collez dans le nouveau fichier les lignes de code ci-dessus
5. Supprimez l’ancien fichier htaccess
6. Sur votre tableau de bord WordPress, réenregistrez les permaliens afin de personnaliser à nouveau vos URL. Les informations enregistrées vont modifier automatiquement le nouveau fichier htaccess.
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Nos experts WordPress vous aident à réparer votre site à la suite d’un piratage du fichier htaccess. Si vous n’êtes pas sûr des manipulations, n’hésitez pas à nous contacter. Nous prenons en charge le plus rapidement possible votre site web et nous vous le livrons rapidement entièrement nettoyé et réparé, sans backdoor restante pour éviter qu’un nouveau piratage puisse se reproduire. Nous vous donnerons également des conseils pour prévenir le piratage du fichier htaccess à l’avenir. Pour plus de tranquillité d’esprit, vous pouvez aussi souscrire à notre formule d’assurance qui protège votre site contre les piratages pendant un an.
27 janvier 2025
Votre site a été piraté mais c’est un autre fichier que le fichier htaccess qui a été ciblé ? Découvrez nos conseils pour réagir en cas de piratage du fichier index.php de WordPress. Pour rester vigilant face aux risques de piratage, découvrez également sur notre blog les signes qui montrent que votre site a été piraté.
Lorsque le fichier .htaccess d’un site WordPress se réécrit de lui-même, il est crucial de réagir rapidement pour éviter d’éventuels problèmes de sécurité. Cette réécriture peut indiquer une intrusion malveillante, souvent liée à l’injection de code malveillant ou à une tentative de redirection vers des sites frauduleux. Dans de tels cas, il est recommandé de suivre des pratiques de sauvegarde robustes, comme l’utilisation d’UpdraftPlus, pour garantir la récupération rapide du site en cas d’attaque.
La réparation d’un site cassé implique souvent la restauration à partir de sauvegardes et le nettoyage des fichiers infectés. Les plugins de sécurité comme UpdraftPlus, mentionnés dans cet article, offrent des fonctionnalités essentielles de sauvegarde et de restauration qui peuvent s’avérer inestimables dans ces situations. De plus, les administrateurs doivent examiner et authentifier tous les utilisateurs WordPress pour éviter les accès non autorisés, en particulier dans les cas où des changements suspects sont détectés dans des fichiers critiques comme .htaccess.
Enfin, pour comprendre et prévenir de telles vulnérabilités, il est important de se tenir informé des dernières méthodes de piratage, comme le malware freevar (qui consiste à pirater un site wordpress avec une redirection), afin de mieux protéger votre site WordPress contre les menaces futures.
L’erreur 502 Bad Gateway (“Mauvaise passerelle”) est généralement temporaire et peut être corrigée facilement. Toutefois, il arrive qu’elle cache un problème plus profond. Une erreur
Vous rencontrez l’erreur 500 Internal Server Error sur votre site WordPress et vous ne savez pas comment résoudre le problème ? Découvrez nos conseils pour
Vider le cache de son site WordPress est très important pour optimiser les performances de son site, améliorer la vitesse globale du site et du chargement
Vous soupçonnez un virus sur votre site WordPress ? Vous avez besoin d’aide pour nettoyer un virus et supprimer un malware de votre site ?
WordPress alimente aujourd’hui environ 43,6 % des sites web, et plus de 65 % des sites utilisant un CMS (source). Cette popularité en fait une cible privilégiée des cyberattaques. De nombreux sites sont infectés par des malwares, entraînant des redirections malveillantes, des pertes de trafic et des risques de blacklistage par Google.
Si votre site WordPress est infecté, il est crucial d’agir rapidement pour supprimer le malware et rétablir un site sécurisé. Découvrez dans ce guide toutes les étapes pour identifier, supprimer et prévenir les infections sur WordPress.
Un site WordPress en panne peut vite devenir un cauchemar : page blanche, erreurs 500, site lent ou pire, un piratage ! Chaque jour, plus de 30 000 sites web sont compromis, souvent à cause de mises à jour non effectuées, de plugins vulnérables ou d’un hébergement mal sécurisé. Que vous soyez confronté à un problème technique ou à une attaque, un dépannage WordPress rapide est essentiel pour éviter des pertes de trafic et de revenus. Découvrez dans ce guide complet comment dépanner et sécuriser un site WordPress efficacement.
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.
Unsere Seite auf Deutsch: Website Bereinigung
