...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

02 avril, 2023
htacess ecrit seul
Le fichier htaccess est un fichier très important pour votre site WordPress. Vous constatez un problème dans le fonctionnement du fichier htaccess ? Il peut s’agir d’un piratage. Nos experts WordPress vous expliquent comment rétablir le fichier htaccess.

Qu’est-ce que le fichier htaccess ?

Le fichier htaccess est un fichier texte indispensable au bon fonctionnement de votre site web. Ce fichier sert notamment à personnaliser la configuration de base du serveur Apache, mais pas seulement. Il permet de gérer l’accès à certains fichiers, de bloquer les utilisateurs qui ne sont pas authentifiés ou encore de mettre en place des redirections ou de personnaliser les messages d’erreur. Il va aussi servir à réécrire les URL de vos pages pour les rendre plus visibles pour les moteurs de recherche. Il joue donc un rôle crucial sur plusieurs plans : la sécurité, la configuration et la personnalisation, ou encore le référencement de votre site.

htacess hacké site wordpress

Le piratage du fichier htaccess

Parce que ce fichier est très important pour le bon fonctionnement d’un site WordPress, c’est aussi malheureusement une cible fréquente des pirates informatiques. Le piratage de ce fichier est très frustrant : il va compliquer la tâche du propriétaire du site, qui aura plus de mal à réparer son site que si le piratage avait ciblé un autre fichier.
Lorsqu’il y a piratage du fichier htaccess, le hacker va généralement injecter du code malveillant dans ce fichier. Il va souvent également désactiver le PHP sur le dossier racine ou sur des dossiers spécifiques de WordPress pour empêcher de propriétaire du site de faire un scan ou de télécharger un plugin de type antivirus. Dans certains cas de piratage du fichier htaccess recensés, l’hébergeur OVH peut lui-même désactiver PHP en modifiant le fichier htaccess ; aucun autre hébergeur ne fait cela à notre connaissance.

Comment rétablir le fichier htaccess par défaut ?

Pour réparer le piratage du fichier .htaccess, la première chose à faire est de rétablir le fichier htaccess par défaut de WordPress. Voici le contenu du fichier htaccess par défaut :

  # BEGIN WordPress
RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress  

Pour le rétablir, suivez les étapes suivantes :
1. Rendez-vous dans votre gestionnaire de fichiers cPanel
2. Créez un nouveau fichier htaccess (pour cela, vous aurez besoin de renommer l’ancien au prélable)
3. Avec un clic droit sur le nouveau fichier, cliquez sur « Modifier »
4. Copiez-collez dans le nouveau fichier les lignes de code ci-dessus
5. Supprimez l’ancien fichier htaccess
6. Sur votre tableau de bord WordPress, réenregistrez les permaliens afin de personnaliser à nouveau vos URL. Les informations enregistrées vont modifier automatiquement le nouveau fichier htaccess.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

Besoin d’aide pour réparer le fichier htaccess piraté ?

Nos experts WordPress vous aident à réparer votre site à la suite d’un piratage du fichier htaccess. Si vous n’êtes pas sûr des manipulations, n’hésitez pas à nous contacter. Nous prenons en charge le plus rapidement possible votre site web et nous vous le livrons rapidement entièrement nettoyé et réparé, sans backdoor restante pour éviter qu’un nouveau piratage puisse se reproduire. Nous vous donnerons également des conseils pour prévenir le piratage du fichier htaccess à l’avenir. Pour plus de tranquillité d’esprit, vous pouvez aussi souscrire à notre formule d’assurance qui protège votre site contre les piratages pendant un an.

Benjamin Bueno

16 novembre 2023

Votre site a été piraté mais c’est un autre fichier que le fichier htaccess qui a été ciblé ? Découvrez nos conseils pour réagir en cas de piratage du fichier index.php de WordPress. Pour rester vigilant face aux risques de piratage, découvrez également sur notre blog les signes qui montrent que votre site a été piraté.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article