Le fichier .htaccess est un puissant fichier de site web qui contrôle la configuration de haut niveau de votre site web. Sur les serveurs qui exécutent Apache (un logiciel de serveur Web), le fichier .htaccess vous permet d’apporter des modifications à la configuration de votre site Web sans avoir à éditer les fichiers de configuration du serveur.
Dans ce guide sur le fichier .htaccess, nous répondons à ce qu’est le fichier .htaccess, comment utiliser le fichier .htaccess et comment le localiser sur votre serveur, et plus encore.
.Emplacement du .htaccess
Note : Apache (le logiciel qui alimente votre serveur web) est configuré pour que tous les fichiers nommés .htaccess soient cachés. Pourquoi ? Ces fichiers contiennent des informations de configuration importantes et peuvent être utilisés pour compromettre votre serveur.
Bien que le fichier soit caché, l’emplacement du fichier .htaccess se trouve le plus souvent dans le dossier public_html de votre site Web.
Vous pouvez accéder à votre fichier .htaccess de plusieurs manières différentes :
- Depuis la gestion des fichiers de votre compte d’hébergement (comme via cPanel)
- Depuis un client sFTP ou FTP
Tip : Si vous ne voyez pas votre fichier .htaccess dans votre dossier public_html, il se peut que vous deviez cocher la case » Afficher les fichiers cachés « .
Une fois que vous avez ouvert le fichier .htaccess, il devrait ressembler à ceci :
Utilisations courantes du fichier .htaccess
Il existe plusieurs cas d’utilisation du fichier .htaccess. Les exemples les plus courants sont les suivants :
- Ajouter des redirections pour certaines URL
- Charger des pages d’erreur personnalisées, comme les pages 404
- Forcer votre site à utiliser HTTPS au lieu de HTTP
- Protéger par mot de passe certains répertoires sur votre serveur
- Prévenir le hotlinking
L’utilisation des fichiers .htaccess est un outil puissant pour gérer votre serveur, mais il peut être délicat. Assurez-vous que vous êtes familier avec la modification de votre serveur avant de commencer à modifier les fichiers .htaccess.
Utilisation de plusieurs fichiers .htaccess
Vous pouvez appliquer différents paramètres à différents répertoires de votre serveur en utilisant plusieurs fichiers .htaccess. Vous pouvez, en théorie, créer un fichier .htaccess dans n’importe quel répertoire de votre serveur en créant et en téléchargeant un fichier texte brut.
Voici quelques éléments à garder à l’esprit :
- Généralement, vous voulez minimiser le nombre de fichiers .htaccess sur votre serveur car trop de configurations peuvent ralentir votre serveur.
- Lorsque votre serveur voit un fichier .htaccess dans un répertoire, il recherche également des fichiers .htaccess dans tous les répertoires parents, ce qui augmente l’utilisation des ressources du serveur.
- Les fichiers .htaccess qui se trouvent plus haut dans le chemin des fichiers sont toujours prioritaires.
Comment modifier votre fichier .htaccess
Si vous devez modifier votre fichier .htaccess, vous devrez soit télécharger le fichier existant à l’aide de votre client FTP, soit via le système d’accès aux fichiers de votre hébergeur, par exemple au sein de cPanel.
Le fichier .htaccess de votre site Web peut déjà contenir des paramètres importants. Si votre fichier .htaccess contient des paramètres existants, ajoutez le nouveau code à ce qui s’y trouve déjà.
Comment rediriger des URL avec le fichier .htaccess
Si vous décidez de changer de nom de domaine ou de modifier l’organisation de votre site, vous pouvez configurer des redirections d’URL pour vous assurer que les visiteurs de votre site Web ne soient pas désorientés. Un moyen facile de le faire est avec les fichiers .htaccess.
Pour modifier votre fichier .htaccess, vous devrez recréer le fichier vous-même et le télécharger sur le serveur en utilisant SFTP.
- 1. Connectez-vous à votre serveur via SFTP.
- 2. Localisez et téléchargez votre fichier .htaccess. Il sera généralement situé dans votre dossier de contenu. Si vous n’avez pas de fichier .htaccess, vous pouvez créer un fichier appelé .htaccess sur votre ordinateur pour contenir vos configurations.
- 3. Ouvrez le fichier via votre éditeur de texte préféré
- 4. Ajoutez ces lignes à votre fichier :
# enable basic rewritingRewriteEngine on
- 5. Copiez et collez vos nouvelles configurations dans le fichier .htaccess et enregistrez le fichier.
- 6. Rechargez ce dernier dans le répertoire d’où vous avez initialement pris votre fichier .htaccess.
- 7. Testez votre travail en allant sur votre site web et en affichant les pages que vous vouliez rediriger.
Vous pouvez également utiliser le fichier .htaccess pour rediriger des pages individuelles sur votre site Web en utilisant les redirections 301 et 302.
Réécritures d’URL avec .htaccess
Les réécritures sont similaires aux redirections car elles pointent également une URL cible vers une autre URL, mais celle-ci est en fait convertie par le serveur Web lors du traitement du trafic. Pensez-y comme si vous utilisiez un crayon et une gomme pour changer un nom, par opposition à l’utilisation d’un signe pour pointer vers le nouveau nom.
Les réécritures d’URL les plus courantes forcent les sites à avoir des URL avec ou sans www dans l’URL.
Forcer les adresses de sites non-WWW
Lorsque vous ajoutez cette information à votre fichier .htaccess, tout visiteur qui tape www.mysite.com sera envoyé sur mysite.com.
Options +FollowSymLinks RewriteEngine on RewriteCond %{HTTP_HOST} . RewriteCond %{HTTP_HOST} !^mysite\.com RewriteRule (.*) http://mysite.com/$1
Remplacez mysite.com par votre domaine. Si vous avez un domaine de premier niveau différent (par exemple, .net ou .org au lieu de .com), utilisez ce domaine de premier niveau au lieu de .com/ Ne supprimez pas le « \ » car il est nécessaire pour la syntaxe correcte.
Forcer les adresses de sites WWW avec .htaccess
Options +FollowSymLinks RewriteEngine on RewriteCond %{HTTP_HOST} ^mysite.com RewriteRule ^(.*)$ http://www.mysite.com/$1
Remplacez mysite.com par votre domaine. Si vous avez un domaine de premier niveau différent (par exemple, .net ou .org au lieu de .com), utilisez ce domaine de premier niveau au lieu de » .com « . Remarque : ne supprimez pas le » \ » car il est nécessaire pour la syntaxe correcte.
Création d’une page d’erreur 404 personnalisée avec .htaccess
Qu’est-ce qu’une page 404 ? Une page 404 est en fait un message d’erreur qui s’affiche pour les pages qui n’existent pas réellement sur un site Web. Une page 404 indique généralement « Page non trouvée », mais vous pouvez également trouver des exemples de pages 404 amusantes qui ont été personnalisées pour offrir aux visiteurs du site Web une meilleure expérience.
Les pages d’erreur font partie de tout site Web. Quoi qu’il en soit, les visiteurs du site Web rencontreront parfois des pages d’erreur. Si vous utilisez des pages d’erreur personnalisées, vous pouvez transformer une page d’erreur en une expérience positive grâce à des pages 404 drôles.
Puis, nous allons montrer comment ajouter des pages d’erreur personnalisées à vos sites Web en utilisant .htaccess.
Avant de mettre en place vos pages d’erreur, vous devrez créer vos pages d’erreur. Vous pouvez le faire comme vous le souhaitez : codage manuel de votre page, utilisation d’un constructeur de site ou autre. Lorsque vous avez terminé de construire votre page d’erreur, enregistrez le fichier pour qu’il puisse être téléchargé sur votre serveur.
Maintenant, pour configurer des pages d’erreur personnalisées, vous allez modifier le fichier .htaccess de votre site web.
- 1. Avant de modifier votre fichier .htaccess, téléchargez vos pages d’erreur personnalisées sur votre serveur. Vous pouvez le faire via SFTP. Placez ces fichiers dans le répertoire de contenu de votre site web.
- 2. Connectez-vous à votre serveur via SFTP en utilisant le programme FTP de votre choix.
- 3. Téléchargez le fichier .htaccess qui correspond au domaine où vous voulez utiliser les pages d’erreur personnalisées.
- 4. Ouvrez ce fichier dans un éditeur de texte et ajoutez ces informations :
# servir des pages d'erreur personnalisées ErrorDocument 400 /errors/400.html
- 5. Remplacez /errors/400.html par le chemin de fichier d’une page d’erreur que vous avez téléchargée. Dans cet exemple, il y a » 400 « , pour une erreur 400.
- 6. Ajoutez autant de lignes que nécessaire, en modifiant le numéro d’erreur et le chemin d’accès au fichier selon les besoins.
ErrorDocument 500ErrorDocument 404ETC...
- 7. Lorsque vous avez fini d’ajouter à votre fichier .htaccess, enregistrez et quittez le fichier. Ensuite, téléchargez-le à nouveau dans le répertoire d’où vous l’avez obtenu.
- 8. Enfin, testez votre site Web pour vous assurer que vos pages d’erreur fonctionnent.
Forcer HTTPS avec .htaccess
Si vous voulez vous assurer que chaque visiteur du site Web utilise une connexion sécurisée (SSL), vous pouvez utiliser les règles .htaccess pour rediriger le trafic non sécurisé. Cela permettra de rediriger http://mysite.com vers https://mysite.com. Bien sûr, cela ne fonctionnera que si vous avez un SSL installé pour votre domaine. A cet effet, tous les comptes d’hébergement iThemes sont bien livrés avec un SSL Let’s Encrypt gratuit.
Pour rediriger chaque visiteur du site web vers une connexion sécurisée, ajoutez cette règle au fichier .htaccess du site web que vous souhaitez rediriger :
#force SSL on entire siteRewriteEngine On RewriteCond %{HTTPS} !=onRewriteRule ^/?(.*) https://mysite.com/$1
Vous devrez remplacer mysite.com par le domaine réel de votre site.
Protection par mot de passe des répertoires avec .htaccess
Pendant le développement, les tests et la création de votre site Web, vous pouvez vouloir protéger votre site par mot de passe jusqu’à ce qu’il soit prêt à être consulté par le public. Vous pouvez également avoir des pages ou des répertoires web spécifiques que vous aimeriez verrouiller à des utilisateurs spécifiques. Le fichier .htaccess est un outil puissant pour vous aider à accomplir ceci dans le cadre de iThemes Hosting. Ensuite, nous allons marcher à travers la création d’un mot de passe pour protéger votre site web, les répertoires et d’autres composants de votre site.
- 1. Tout d’abord, vous aurez besoin d’accéder à la racine du document pour le site. C’est là que vous logerez le fichier .htaccess et aussi le fichier .htpasswd afin de protéger votre site par mot de passe. Le chemin d’accès au fichier ressemblera à quelque chose comme ceci:
/eed292b5.ithemeshosting.com/web/content/
Il se trouvera dans la section des informations SFTP avec le titre « Path » sur votre page iThemes Hosting dans Sync. Assurez-vous que vous utilisez le chemin d’accès aux informations FTP et non le chemin d’accès UNIX.
- 2. Le fichier .htpasswd doit être placé un répertoire plus haut que la racine du site et maintenu séparé du fichier .htaccess.Note : Placer le fichier .htpasswd au-dessus du contenu/répertoire est plus sûr car il n’est pas directement accessible via un navigateur web.
- 3. Vous devrez générer la syntaxe des fichiers .htaccess et .htpasswd. Vous pouvez utiliser le site de votre choix mais pour les besoins de cet article, j’utilise http://tools.dynamicdrive.com.
- 4. Une fois que vous aurez suivi les étapes de création des fichiers, vous devrez placer la syntaxe sur votre serveur. Si vous avez déjà un fichier .htaccess sur votre site, vous pouvez ajouter le fichier et ajouter la syntaxe supplémentaire.
- 5. Téléchargez le fichier .htpasswd à l’emplacement que vous avez déterminé à l’étape 2.
- 6. Vérifiez les autorisations des fichiers pour vous assurer que les utilisateurs que vous voulez avoir des autorisations pourront y accéder.
Protection des liens chauds avec .htaccess
Qu’est-ce qu’un lien chaud ? Lors de la création d’un site web, les administrateurs ajoutent généralement des images et d’autres contenus pour améliorer l’apparence du site et lui donner du caractère. Ce faisant, vous téléchargez généralement une image et l’ajoutez à vos pages pour qu’elle soit consultée. Il est également possible, bien que cela ne soit pas recommandé, d’utiliser des images qui ont été téléchargées par d’autres personnes sans avoir besoin de télécharger puis d’ajouter cette image à votre site. C’est ce qu’on appelle le hotlinking.
Malheureusement, pour les personnes dont les images ont été hotlinkées par d’autres sites web, elles remarqueront probablement une augmentation de l’utilisation des ressources de leur serveur, car le nouveau site utilisant ces images utilisera les ressources de votre serveur.
Heureusement, vous pouvez empêcher cela en activant la protection contre les hotlinks sur votre site. Voici comment passer par le processus d’activation de la protection contre les liens chauds sur votre site.
- 1. Tout d’abord, vous devrez vous connecter à votre site via SFTP
- 2. Vous devrez maintenant télécharger le fichier .htaccess depuis votre dossier /web/content
- 3. Une fois que vous avez le fichier .htaccess sur votre ordinateur, vous voudrez ajouter les lignes suivantes à ce fichier :
RewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http://(www\.)mydomain.com/.*$ RewriteRule \. - 4. Assurez-vous que vous modifiez mydomain.com pour correspondre à votre domaine. De même, veillez à ne pas modifier d’autres codes dans le fichier .htaccess.
- 5. Une fois que vous avez ajouté les lignes ci-dessus, vous voudrez ensuite télécharger le fichier .htaccess de nouveau dans votre répertoire /web/content
- 6. Une fois téléchargé, déconnectez-vous de SFTP et vérifiez votre site pour vous assurer qu’il n’y a pas d’erreurs.
Sécurité & Protégez votre site Web WordPress
Chaque site Web WordPress a besoin d’une solide stratégie de sauvegarde et de sécurité. Avec BackupBuddy, notre plugin de sauvegarde WordPress, et iThemes Security Pro, notre plugin de sécurité WordPress, vous bénéficiez de sauvegardes et de sécurité… plus la tranquillité d’esprit que votre contenu est en sécurité.
Share via: