Votre site WordPress fonctionne sans problème, les pages se chargent rapidement, les URL sont propres et la sécurité est stricte. Mais ensuite, quelque chose se casse : peut-être que vos permaliens cessent de fonctionner ou qu’une redirection se détraque. Soudain, vous vous démenez pour trouver une solution.
C’est là qu’intervient le fichier WordPress .htaccess. Il s’agit d’un fichier de configuration petit mais puissant qui contrôle la façon dont votre site Web interagit avec le serveur. De la mise en place de redirections à l’amélioration de la sécurité et des performances, ce fichier caché fait beaucoup en coulisses.
Mais comment cela fonctionne-t-il ? Où pouvez-vous le trouver ? Et comment pouvez-vous le modifier en toute sécurité sans faire planter votre site ? Décomposons-le et explorons comment le fichier WordPress .htaccess peut vous donner plus de contrôle sur votre site Web.
Comment trouver et accéder au fichier .htaccess dans WordPress
Le fichier WordPress .htaccess se trouve dans le répertoire racine de votre site, dans votre compte d’hébergement, mais il est souvent caché par défaut. Pour l’éditer ou le modifier, vous devez accéder aux fichiers de votre site web via cPanel, un client FTP ou un plugin de sécurité. Voici comment vous pouvez le trouver et y accéder.
Utilisation du gestionnaire de fichiers cPanel
Si votre fournisseur d’hébergement propose cPanel, c’est l’un des moyens les plus simples de localiser et de modifier le fichier WordPress .htaccess. De nombreux services d’hébergement fournissent un cPanel convivial qui permet un accès direct aux fichiers de votre site Web. Si vous utilisez les services d’hébergement Bluehost, vous pouvez :
- Connectez-vous à votre compte Bluehost (ou à un autre fournisseur d’hébergement) et ouvrez cPanel.
- Accédez au Gestionnaire de fichiers et allez dans le répertoire public_html.
- Recherchez le fichier .htaccess. Si vous ne le voyez pas, activez l’option Afficher les fichiers cachés dans les paramètres.
- Une fois localisé, cliquez avec le bouton droit sur le fichier et sélectionnez Modifier pour apporter des modifications.
Utilisation d’un client FTP comme FileZilla
Pour ceux qui préfèrent plus de contrôle, un client FTP comme FileZilla permet un accès direct au fichier WordPress .htaccess. Suivez les étapes sous-jacentes :
- Téléchargez et installez FileZilla et connectez-vous à votre site Web à l’aide des identifiants FTP.
- Accédez au répertoire public_html ou au dossier où WordPress est installé.
- Localisez le fichier .htaccess. Si vous ne le trouvez pas, assurez-vous que les fichiers cachés sont visibles.
- Téléchargez le fichier sur votre ordinateur, modifiez-le à l’aide d’un éditeur de texte et téléchargez-le à nouveau sur le serveur.
Utilisation d’un plugin de sécurité WordPress
Si vous n’êtes pas à l’aise avec l’édition manuelle de fichiers, le plugin d’édition de fichiers htaccess peut vous aider à gérer automatiquement les règles WordPress .htaccess. Des plugins comme All In One, WP Security & Firewall ou Wordfence vous permettent de modifier les paramètres WordPress de redirection .htaccess sans accès direct aux fichiers.
De plus, Bluehost propose des outils de sécurité intégrés qui gèrent pour vous de nombreuses configurations .htaccess, réduisant ainsi le besoin de modifications manuelles. Ces outils facilitent les règles de pare-feu, la protection contre la force brute et les paramètres de redirection, ce qui facilite la gestion de la sécurité pour les débutants.
En utilisant l’une de ces méthodes, vous pouvez accéder en toute sécurité à votre fichier WordPress .htaccess et le modifier afin d’améliorer les performances et la sécurité de votre site Web.
Comment modifier le fichier .htaccess en toute sécurité
Le fichier WordPress .htaccess est puissant, mais le modifier de manière incorrecte peut casser votre site Web. Que vous configuriez des règles WordPress de redirection .htaccess ou que vous modifiiez les règles de sécurité de WordPress .htaccess, il est crucial d’apporter des modifications avec soin à différents endroits. Voici comment procéder de la bonne façon :
Création d’une sauvegarde avant d’apporter des modifications
Avant de modifier .htaccess, créez toujours une sauvegarde. Cela vous permet de restaurer le fichier d’origine en cas de problème. Pour créer une sauvegarde avec Bluehost, suivez les étapes ci-dessous :
- À l’aide de cPanel – Accédez au Gestionnaire de fichiers, recherchez .htaccess et téléchargez une copie.
- À l’aide de FTP – Connectez-vous via FileZilla, localisez le fichier dans public_htmla et enregistrez-le sur votre ordinateur.
- Utilisation d’un plugin – Les plugins de sécurité comme All In One WP Security peuvent créer des sauvegardes automatiques de .htaccess avant de le modifier.
Lire la suite : Comment créer une sauvegarde manuelle
Modification de .htaccess à l’aide de cPanel
L’édition du fichier .htaccess à l’aide de cPanel est un processus simple. Ce fichier est crucial pour configurer divers aspects de votre site Web, tels que les redirections, les règles de sécurité, la mise en cache et la réécriture d’URL. Pour ceux qui utilisent Bluehost, l’édition de .htaccess via cPanel est encore plus simple. Procédez comme suit :
- Connectez-vous à cPanel et ouvrez le Gestionnaire de fichiers.
- Allez dans le dossier public_html et localisez .htaccess.
- Cliquez avec le bouton droit de la souris sur le fichier et choisissez Modifier.
4. Apportez vos modifications avec soin, puis cliquez sur Enregistrer.
Modification de .htaccess via FTP
Si vous préférez FTP, procédez comme suit :
- Ouvrez FileZilla et connectez-vous à votre serveur.
- Accédez au répertoire public_html.
- Téléchargez .htaccess et ouvrez-le avec un éditeur de texte comme Notepad++.
- Modifiez le fichier, enregistrez les modifications et téléchargez-le à nouveau sur votre serveur.
Utilisation d’un plugin WordPress pour modifier .htaccess
Si vous n’êtes pas à l’aise avec les modifications manuelles, les plugins WordPress peuvent modifier .htaccess en toute sécurité.
- Yoast SEO aide à gérer les redirections.
- All In One WP Security & Firewall vous permet d’appliquer des règles de sécurité.
- Le plugin de redirection simplifie les configurations WordPress de redirection .htaccess.
Bluehost comprend également des outils de sécurité intégrés qui gèrent automatiquement de nombreuses règles WordPress .htaccess, réduisant ainsi le besoin de modifications manuelles.
En suivant ces méthodes, vous pouvez modifier .htaccess en toute sécurité sans risquer la stabilité de votre site.
Astuces courantes .htaccess pour améliorer votre site WordPress
Le fichier WordPress .htaccess n’est pas seulement destiné à la configuration de base, c’est un outil puissant qui peut améliorer les performances, la sécurité et le référencement de votre site Web. En modifiant les règles de WordPress .htaccess et en utilisant des extraits de code, vous pouvez configurer des redirections, activer la mise en cache, renforcer la sécurité et corriger les erreurs courantes.
Voici quelques-unes des astuces .htaccess les plus utiles pour optimiser votre site WordPress.
Redirection d’URL et configuration de redirections 301
Lorsque vous modifiez l’URL d’une page ou déplacez du contenu vers un nouveau nom de domaine, configurez les redirections 301. Cela garantit que les visiteurs (et les moteurs de recherche) trouvent la bonne page au lieu d’atterrir sur une erreur 404.
Pour configurer une redirection 301 pour l’ensemble de votre site web en .htaccess, ajoutez ce code :
Redirect 301 /old-page.html (https://[yourwebsite].com/new-page.html)
Remplacez « votresite web » par votre nom de domaine.
Pour plusieurs redirections, vous pouvez utiliser :
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/old-page$ [NC]
RewriteRule ^(.*)$ https://[yourwebsite].com/new-page/ [L,R=301]
Si vous migrez l’intégralité de votre site, vous pouvez tout rediriger vers un nouveau domaine comme ceci :
RewriteEngine On
RewriteRule ^(.*)$ https://[newdomain].com/$1 [R=301,L]
Remplacez « newdomain » par le nom de domaine de votre choix.
L’utilisation correcte des règles WordPress de redirection .htaccess permet de maintenir les classements SEO et garantit une expérience utilisateur transparente.
Améliorer la sécurité des sites web avec .htaccess
Le fichier .htaccess peut bloquer les accès non autorisés, empêcher les liens directs et protéger les fichiers sensibles. Voici quelques astuces de sécurité essentielles :
- Bloquer l’accès à wp-config.php (le fichier le plus sensible de votre site)
<Files wp-config.php>
order allow,deny
deny from all
</Files>
- Désactiver la navigation dans les répertoires (Empêche les pirates de voir vos fichiers) Options -Indexes
- Restreindre l’accès administrateur à des adresses IP spécifiques
<Files wp-login.php>
order deny,allow
Deny from all
Allow from XX.XX.XX.XX
</Files>
(Remplacez XX.XX.XX.XX par votre adresse IP.)
L’utilisation de ces règles WordPress .htaccess peut renforcer considérablement la sécurité de votre site.
Optimiser les performances d’un site web grâce à des règles de mise en cache
La mise en cache permet de réduire la charge du serveur et d’accélérer votre site Web. Vous pouvez activer la mise en cache du navigateur en ajoutant ceci à .htaccess :
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType text/javascript "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
ExpiresByType text/html "access plus 1 hour"
</IfModule>
Cela oblige les navigateurs à stocker des fichiers statiques (comme des images et des CSS) pendant une période définie, réduisant ainsi les temps de chargement pour les visiteurs récurrents.
Activation de la compression GZIP pour accélérer le temps de chargement
La compression GZIP réduit la taille des fichiers, ce qui permet à votre site Web de se charger plus rapidement, y compris divers types de fichiers. Vous pouvez l’activer en ajoutant ce code à .htaccess :
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript application/javascript
</IfModule>
Cela compresse les fichiers HTML, CSS et JavaScript avant qu’ils ne soient envoyés au navigateur, ce qui améliore la vitesse et les performances des pages.
Correction des permaliens et des erreurs courantes de WordPress
Parfois, les permaliens WordPress cessent de fonctionner, ce qui entraîne des erreurs 404 sur toutes les pages. La réinitialisation de .htaccess peut résoudre ce problème. Ajoutez les règles par défaut de WordPress .htaccess :
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Cela permet de restaurer les permaliens brisés et de résoudre les problèmes courants avec les URL.
En tirant parti de ces astuces .htaccess, vous pouvez améliorer la vitesse, la sécurité et les performances globales de votre site. Que vous configuriez des règles WordPress de redirection .htaccess ou que vous optimisiez la mise en cache, ces ajustements vous donnent un meilleur contrôle sur votre site Web WordPress.
Comment créer un nouveau fichier .htaccess s’il est manquant
Si votre fichier WordPress .htaccess est manquant, votre site peut être confronté à des problèmes tels que des permaliens cassés, des erreurs de redirection ou des failles de sécurité. Heureusement, la régénération ou la création manuelle d’un nouveau fichier .htaccess est simple.
Utilisation des paramètres WordPress pour régénérer .htaccess
WordPress peut générer automatiquement un nouveau fichier .htaccess via ses paramètres en tant que nom de fichier. Voici comment procéder :
- Connectez-vous à votre tableau de bord WordPress.
- Accédez à Paramètres > Permaliens.
- Sans rien changer, faites défiler vers le bas et cliquez sur Enregistrer les modifications.
Cela oblige WordPress à créer un nouveau fichier .htaccess dans votre répertoire racine. Si le problème persiste, il se peut que votre serveur ait des restrictions d’autorisation de fichiers : contactez votre fournisseur d’hébergement pour obtenir de l’aide.
Création et téléchargement manuels d’un nouveau fichier .htaccess
Si WordPress ne parvient pas à régénérer le fichier, vous pouvez en créer un manuellement :
- Ouvrez un éditeur de texte (Bloc-notes ou Bloc-notes++).
- Copiez et collez le code WordPress .htaccess par défaut :
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
- Enregistrez le fichier au format .htaccess (sans extension de fichier).
- Téléchargez-le dans le répertoire public_html à l’aide du gestionnaire de fichiers cPanel ou FTP (FileZilla).
- Définissez les autorisations de fichier sur 644 pour vous assurer que WordPress peut y accéder.
Après cela, actualisez votre site et vérifiez si le problème du fichier manquant est résolu.
Erreurs .htaccess fréquentes et comment les corriger
Étant donné que .htaccess affecte directement la façon dont votre site Web interagit avec le serveur, les erreurs de configuration peuvent entraîner de graves erreurs. Voici comment résoudre les problèmes les plus courants.
Erreur de serveur interne (erreur 500) et comment la résoudre
Une erreur de serveur interne 500 signifie généralement que .htaccess a des règles contradictoires ou une syntaxe incorrecte.
Pour y remédier :
- Renommez .htaccess – Utilisez le gestionnaire de fichiers cPanel ou FTP pour localiser .htaccess dans public_html. Renommez-le en .htaccess_old et vérifiez si votre site se charge.
- Régénérer .htaccess – Si le renommage du fichier fonctionne, créez un nouveau .htaccess en suivant les étapes ci-dessus.
- Vérifiez les erreurs PHP – Parfois, un plugin ou un thème défectueux peut provoquer une erreur 500. Essayez de désactiver les plugins via wp-content/plugins pour voir si le problème est résolu.
Si vous êtes un utilisateur de Bluehost, notre équipe d’assistance 24h/24 et 7j/7 peut vous aider à résoudre instantanément les problèmes liés au serveur.
Boucles de redirection de site Web et règles de réécriture incorrectes
Si votre site Web continue de rediriger les utilisateurs vers la même page (ou vers une page d’erreur), cela est probablement dû à des règles WordPress de redirection .htaccess incorrectes. Pour résoudre ce problème :
- Vérifiez vos règles de redirection dans .htaccess. Recherchez plusieurs règles conflictuelles, telles que :
Redirect 301 / https://[yourwebsite].com/
RewriteCond %{HTTP_HOST} ^yourwebsite.com [NC]
RewriteRule ^(.*)$ https://www.[yourwebsite].com/$1 [L,R=301]
Si les deux existent, supprimez-en un pour éviter les conflits.
- Désactivez les redirections de plugins – Les plugins comme Redirection ou Yoast SEO peuvent provoquer des boucles inutiles et assurez-vous que SSL est correctement configuré et essayez de les désactiver et de vérifier votre site.
- Vider le cache – Si vous utilisez un plugin de mise en cache, videz le cache et actualisez la page.
Résolution des problèmes de connexion WordPress causés par les modifications de .htaccess
Si les modifications de .htaccess vous empêchent d’accéder à votre page wp-admin, essayez ces correctifs :
- Renommer .htaccess – Cela désactive toutes les règles conflictuelles. Si vous récupérez l’accès, régénérez le fichier comme mentionné précédemment.
- Désactiver les règles de sécurité – Si vous avez ajouté des règles d’accès restrictives à wp-login.php, supprimez-les et vérifiez si vous pouvez vous connecter.
- Réinitialiser les autorisations de fichiers – Parfois, des autorisations de fichiers incorrectes bloquent l’accès. Assurez-vous que .htaccess est défini sur 644.
En gardant une sauvegarde de votre fichier .htaccess et en y apportant des modifications avec soin, vous pouvez éviter la plupart des problèmes et maintenir un site WordPress stable.
Réflexions finales
Le fichier WordPress .htaccess est peut-être petit, mais il détient un pouvoir immense. Qu’il s’agisse de redirections ou de modifications de sécurité, il contribue à façonner le comportement de votre site. Une seule ligne de code peut corriger des erreurs, accélérer les performances ou verrouiller les menaces. Mais un grand pouvoir s’accompagne d’une grande responsabilité : une mauvaise modification peut casser votre site.
C’est pourquoi les sauvegardes sont vos meilleures amies. Enregistrez toujours une copie avant d’apporter des modifications. Si quelque chose ne va pas, ne paniquez pas. Il suffit de restaurer le fichier ou de le régénérer via WordPress.
Vous avez besoin d’un fournisseur d’hébergement qui facilite la gestion du .htaccess ? Bluehost propose des outils cPanel, des fonctionnalités de sécurité intégrées et une assistance 24h/24 et 7j/7 pour vous aider à relever tous les défis WordPress.
Prêt à prendre le contrôle ? Explorez Bluehost dès aujourd’hui.
Foire aux questions
Si vous supprimez votre fichier .htaccess, votre site web ne sera pas entièrement cassé, mais certaines fonctionnalités peuvent cesser de fonctionner. Les permaliens, les redirections et les règles de sécurité seront affectés. Heureusement, WordPress peut régénérer le fichier. Il suffit d’aller dans Paramètres > Permaliens et de cliquer sur Enregistrer les modifications pour en créer une nouvelle.
Pour réinitialiser votre fichier .htaccess, procédez comme suit :
Supprimez ou renommez le fichier .htaccess actuel via cPanel ou FTP.
Allez dans les permaliens des paramètres > du tableau de bord > WordPress et cliquez sur Enregistrer les modifications.
Cela générera un nouveau fichier .htaccess par défaut.
Le fichier .htaccess est masqué par défaut car il s’agit d’un fichier système. Pour la visualiser :
Dans le gestionnaire de fichiers cPanel, activez « Afficher les fichiers cachés ».
Dans les clients FTP comme FileZilla, allez à Server > Force Showing Hidden Files.
Si vous ne le trouvez toujours pas, il se peut que votre site n’en ait pas. Vous pouvez le créer manuellement et le télécharger dans le dossier public_html.
Oui, mais ce n’est pas recommandé sauf si nécessaire. Bien que vous puissiez placer des fichiers .htaccess dans des sous-répertoires, des règles conflictuelles entre plusieurs fichiers peuvent provoquer des erreurs. Si vous avez besoin de règles spécifiques pour les sous-dossiers, assurez-vous qu’elles ne contredisent pas le fichier .htaccess principal dans public_html.
Après avoir modifié votre fichier .htaccess :
Videz le cache de votre navigateur et rechargez la page.
Vérifiez si les modifications (redirections, règles de sécurité, etc.) fonctionnent.
Si le site tombe en panne, restaurez la sauvegarde ou renommez .htaccess pour la désactiver.
Utilisez des outils tels que Redirect Checker ou GTmetrix pour vérifier des règles telles que la mise en cache et la compression.
Si les choses tournent mal, l’assistance 24h/24 et 7j/7 de Bluehost peut aider à résoudre rapidement les problèmes de .htaccess.
