Le fichier htaccess est un fichier très important pour votre site WordPress. Vous constatez un problème dans le fonctionnement du fichier htaccess ? Il peut s’agir d’un piratage. Nos experts WordPress vous expliquent comment rétablir le fichier htaccess.
Le fichier htaccess est un fichier texte indispensable au bon fonctionnement de votre site web. Ce fichier sert notamment à personnaliser la configuration de base du serveur Apache, mais pas seulement. Il permet de gérer l’accès à certains fichiers, de bloquer les utilisateurs qui ne sont pas authentifiés ou encore de mettre en place des redirections ou de personnaliser les messages d’erreur. Il va aussi servir à réécrire les URL de vos pages pour les rendre plus visibles pour les moteurs de recherche. Il joue donc un rôle crucial sur plusieurs plans : la sécurité, la configuration et la personnalisation, ou encore le référencement de votre site.
Parce que ce fichier est très important pour le bon fonctionnement d’un site WordPress, c’est aussi malheureusement une cible fréquente des pirates informatiques. Le piratage de ce fichier est très frustrant : il va compliquer la tâche du propriétaire du site, qui aura plus de mal à réparer son site que si le piratage avait ciblé un autre fichier.
Lorsqu’il y a piratage du fichier htaccess, le hacker va généralement injecter du code malveillant dans ce fichier. Il va souvent également désactiver le PHP sur le dossier racine ou sur des dossiers spécifiques de WordPress pour empêcher de propriétaire du site de faire un scan ou de télécharger un plugin de type antivirus. Dans certains cas de piratage du fichier htaccess recensés, l’hébergeur OVH peut lui-même désactiver PHP en modifiant le fichier htaccess ; aucun autre hébergeur ne fait cela à notre connaissance.
Pour réparer le piratage du fichier .htaccess, la première chose à faire est de rétablir le fichier htaccess par défaut de WordPress. Voici le contenu du fichier htaccess par défaut :
# BEGIN WordPress
RewriteEngine On RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress
Pour le rétablir, suivez les étapes suivantes :
1. Rendez-vous dans votre gestionnaire de fichiers cPanel
2. Créez un nouveau fichier htaccess (pour cela, vous aurez besoin de renommer l’ancien au prélable)
3. Avec un clic droit sur le nouveau fichier, cliquez sur « Modifier »
4. Copiez-collez dans le nouveau fichier les lignes de code ci-dessus
5. Supprimez l’ancien fichier htaccess
6. Sur votre tableau de bord WordPress, réenregistrez les permaliens afin de personnaliser à nouveau vos URL. Les informations enregistrées vont modifier automatiquement le nouveau fichier htaccess.
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Nos experts WordPress vous aident à réparer votre site à la suite d’un piratage du fichier htaccess. Si vous n’êtes pas sûr des manipulations, n’hésitez pas à nous contacter. Nous prenons en charge le plus rapidement possible votre site web et nous vous le livrons rapidement entièrement nettoyé et réparé, sans backdoor restante pour éviter qu’un nouveau piratage puisse se reproduire. Nous vous donnerons également des conseils pour prévenir le piratage du fichier htaccess à l’avenir. Pour plus de tranquillité d’esprit, vous pouvez aussi souscrire à notre formule d’assurance qui protège votre site contre les piratages pendant un an.
27 janvier 2025
Votre site a été piraté mais c’est un autre fichier que le fichier htaccess qui a été ciblé ? Découvrez nos conseils pour réagir en cas de piratage du fichier index.php de WordPress. Pour rester vigilant face aux risques de piratage, découvrez également sur notre blog les signes qui montrent que votre site a été piraté.
Lorsque le fichier .htaccess d’un site WordPress se réécrit de lui-même, il est crucial de réagir rapidement pour éviter d’éventuels problèmes de sécurité. Cette réécriture peut indiquer une intrusion malveillante, souvent liée à l’injection de code malveillant ou à une tentative de redirection vers des sites frauduleux. Dans de tels cas, il est recommandé de suivre des pratiques de sauvegarde robustes, comme l’utilisation d’UpdraftPlus, pour garantir la récupération rapide du site en cas d’attaque.
La réparation d’un site cassé implique souvent la restauration à partir de sauvegardes et le nettoyage des fichiers infectés. Les plugins de sécurité comme UpdraftPlus, mentionnés dans cet article, offrent des fonctionnalités essentielles de sauvegarde et de restauration qui peuvent s’avérer inestimables dans ces situations. De plus, les administrateurs doivent examiner et authentifier tous les utilisateurs WordPress pour éviter les accès non autorisés, en particulier dans les cas où des changements suspects sont détectés dans des fichiers critiques comme .htaccess.
Enfin, pour comprendre et prévenir de telles vulnérabilités, il est important de se tenir informé des dernières méthodes de piratage, comme le malware freevar (qui consiste à pirater un site wordpress avec une redirection), afin de mieux protéger votre site WordPress contre les menaces futures.
Lorsque votre site WordPress affiche un message d’erreur ERR_ suivi de quelque chose, comme “ERR_NAME_NOT_RESOLVED” ou “ERR_TOO_MANY_REDIRECTS”, le problème semble venir de Chrome ou de
Bluehost s’est imposé comme l’un des hébergeurs les plus visibles du marché, notamment grâce à sa recommandation officielle par WordPress.org. Hébergement WordPress prêt à l’emploi,
AWS impressionne par sa robustesse, son écosystème mondial et son image de géant du cloud. Pour de nombreuses entreprises, c’est un choix naturel. Pourtant, quand
WP Engine fait partie des hébergeurs WordPress les plus populaires du marché, souvent plébiscité pour sa promesse de performances et de sécurité avancée. Mais derrière
Voir son site WordPress soudainement inaccessible avec un message d’erreur ERR_ADDRESS_UNREACHABLE peut être particulièrement inquiétant. Pourtant, derrière cette alerte se cachent des problèmes bien identifiés,
Lorsque vous naviguez sur votre site WordPress et que vous tombez sur une erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH, cela peut être déroutant. Pourtant, rassurez-vous : ce problème est
Nos experts français assurent un support et une prestation de qualité.
SecuritéWP est un service accessible à tous qui vous accompagne dans la réparation de site et le nettoyage de votre site piraté. Notre équipe est composée d’experts français avec une forte expérience dans le web.
Vous n’avez besoin d’aucune connaissance technique : notre équipe se charge de tout ! Nous restons disponibles pour toute question durant le processus de nettoyage de votre site WordPress.
Unsere Seite auf Deutsch: Website Bereinigung
