Tutoriel - Utiliser le fichier htaccess avec WordPress

Contactez-nous

Découvrez comment sécuriser votre blog WordPress avec un ou plusieurs fichiers htaccess

Base de connaissances

KB0056291

12368 vues

28.05.2024

Web / Hébergement Web

Objectif

Ce tutoriel vous explique comment configurer certaines fonctionnalités de votre hébergement web avec un ou plusieurs fichiers .htaccess, notamment pour modifier les paramètres d'une partie ou de l'ensemble de votre site web (redirections, interdictions d'accès, autorisations restreintes, contrôle du cache, etc.).

OVHcloud met à votre disposition des services dont la configuration, la gestion et la responsabilité vous incombent. Il vous revient de ce fait d'en assurer le bon fonctionnement.

Nous mettons à votre disposition ce tutoriel afin de vous accompagner au mieux sur des tâches courantes. Néanmoins, nous vous recommandons de faire appel à un prestataire spécialisé ou l'éditeur du CMS WordPress si vous éprouvez des difficultés. En effet, nous ne serons pas en mesure de vous fournir une assistance. Plus d'informations dans la section « Aller plus loin » de ce tutoriel.

Découvrez comment sécuriser votre WordPress avec un ou plusieurs fichiers htaccess.

Prérequis

Disposer d'un hébergement web et avoir installé WordPress.
Être en capacité d'utiliser un client FTP tel que FileZilla. Vous pouvez consulter notre tutoriel sur l'utilisation de FileZilla.

Les fichiers .htaccess peuvent être créés et modifiés avec des éditeurs de texte comme :

Bloc-notes de Windows ;
TextEdit sur macOS ;
Notepad++.

Les solutions de sécurité proposées ci-dessous ne sont pas exhaustives.

Par exemple, si vous utilisez un autre Content Management System (CMS) que WordPress, d'autres solutions de sécurité existent.

Si vous n'utilisez pas un CMS, OVHcloud met également à votre disposition un tutoriel sur la protection d'un répertoire ou de l'interface d'administration de votre site web via des fichiers .htaccess.

Pour toute question relative à la création, l'utilisation ou la programmation de votre site web, contactez notre communauté d'utilisateurs ou nos partenaires OVHcloud. Les équipes du support OVHcloud ne seront pas en mesure de vous apporter une assistance sur ces sujets.

FAQ

Qu'est-ce qu'un fichier .htaccess ?

Un fichier .htaccess permet de configurer un serveur web. Dans le cas d'un hébergement web mutualisé, il s'agit du serveur web open source «Apache». La syntaxe de ce fichier est définie par l'organisme qui édite et maintient Apache. Contrairement à la plupart des fichiers de configuration d'un serveur, les fichiers .htaccess sont situés dans les répertoires des sites web, plus précisément dans l'espace de stockage FTP de votre hébergement web. Un fichier .htaccess aura des effets sur le répertoire dans lequel il est présent, ainsi que dans tous les sous-répertoires présents à l'intérieur.

Nos offres d'hébergements mutualisés n'autorisent pas les fichiers de configuration serveur. Cependant, les fichiers .htaccess donnent la possibilité de modifier certaines caractéristiques et comportements. De plus, il n'est pas nécessaire de redémarrer le serveur Apache afin que les indications et modifications écrites dans le fichier .htaccess soient prises en compte. L'ensemble de nos offres d'hébergement web mutualisé OVHcloud permettent de configurer des fichiers .htaccess.

Le point devant le nom du fichier .htaccess (qui n'a lui-même pas d'extension) désigne un fichier caché. De plus, ces fichiers ne sont pas accessibles par les utilisateurs extérieurs venant consulter votre site web.

Qu'est-ce qu'un serveur web ?

Un serveur web est un logiciel permettant l'échange des informations sur un réseau en utilisant le protocole HTTP.
Il en existe plusieurs, parmi lesquels Apache, Nginx, Tomcat ou encore le module http compris dans NodeJS.

Quelles sont les précautions à prendre ?

Une mauvaise configuration de votre fichier .htaccess peut générer des erreurs sur votre serveur (comme une erreur 500 : Internal Server Error), voire rendre totalement indisponible votre service, y compris pour vous. Prenez l'habitude de faire des sauvegardes systématiques des versions de vos fichiers fonctionnels, de manière à pouvoir revenir à un état antérieur en cas d'anomalie suite à une modification.

De la même façon, si vous n'avez pas l'habitude de manipuler ce type de fichier, faites un essai à chaque élément que vous modifiez. Vous éviterez ainsi de perdre du temps pour retrouver la ou les lignes à l'origine du dysfonctionnement de votre serveur web. Une erreur de configuration ou une simple faute de frappe peuvent compromettre la configuration de votre serveur web et donc son fonctionnement.

Quels outils utiliser ?

un client FTP pour récupérer vos fichiers (FileZilla, Cyberduck) ;
un éditeur de texte.

Où sont situés les fichiers .htaccess dans WordPress ?

Comme précisé en introduction, il est possible d'avoir plusieurs fichiers .htaccess sur un même hébergement web. Chacun de ces fichiers définit les règles pour le répertoire où il se situe, ainsi que les sous-répertoires qu'il contient.

C'est au niveau de la racine du site web que se fera la majorité des modifications. Installé par défaut, le fichier .htaccess placé à la racine du site contient les lignes suivantes :

# BEGIN WordPress
# Les directives (lignes) entre « BEGIN WordPress » et « END WordPress » sont générées
# dynamiquement, et doivent être modifiées uniquement via les filtres WordPress.
# Toute modification des directives situées entre ces marqueurs sera surchargée.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

Explications du code ci-dessus:

# : caractère utilisé pour mettre une ligne en commentaire.
RewriteEngine On : active le module Apache mod_rewrite, permettant la réécriture d'URL à la volée (permet également de rediriger une URL vers une autre URL).
RewriteRule : cette syntaxe s'écrit selon le schéma RewriteRule Modèle Substitution. L'écriture peut être présente plusieurs fois dans le fichier .htaccess (c'est le cas dans le fichier par défaut que vous trouvez à la racine de l'installation de votre WordPress). L'ordre d'écriture dans le fichier est primordial, soyez vigilant sur l'ordre dans lequel vous écrivez vos règles.
RewriteBase : indique que la racine du site est /.
RewriteCond : il s'agit de préconditions pour la règle qui suit directement. Dans notre cas, la première précondition exclut les URLs contenant un chemin vers un fichier réel, tandis que la deuxième exclut, elle, les sous-répertoires.

Que puis-je rajouter dans un fichier .htaccess avec WordPress ?

Il existe plusieurs façons de définir et modifier les paramètres qui changeront le comportement du serveur (certaines limitations existent toutefois en fonction de l'hébergement) :

modifier les fichiers de configuration de votre serveur ;
ajouter ou modifier des directives dans le fichier de configuration wp-config.php à la racine de votre site web ;
modifier ou ajouter des directives dans le fichier .htaccess à la racine.

En pratique

Avant de suivre les étapes ci-dessous, il vous faut rediriger le protocole HTTP vers HTTPS. Pour cela, suivez les instructions de notre guide « Passer son site internet en HTTPS grâce au SSL ».

Empêcher l'affichage des répertoires et sous-répertoires

Pour éviter de permettre à l'ensemble des visiteurs de votre site web d'afficher le contenu des sous-répertoires (et accessoirement donner des informations à des pirates sur les thèmes ou extensions utilisés), bloquez la visualisation du contenu en ajoutant cette ligne dans votre fichier .htaccess:

Options All -Indexes

Protéger votre fichier de configuration

Votre fichier wp-config.php, présent à la racine de votre site web, contient des informations de configuration sensibles. Empêchez l'accès à ce fichier en ajoutant les lignes suivantes dans votre fichier .htaccess :

<Files wp-config.php>
    order allow,deny
    deny from all
    satisfy all
</Files>

Bloquer une adresse IP

Si vous avez identifié une adresse IP malveillante, voici la ligne à renseigner dans votre fichier .htaccess :

IPv4
IPv6

<Limit GET POST>
  order allow,deny 
  deny from 203.0.113.0
  allow from all
</Limit>

Dans cet exemple, 203.0.113.0 désigne l'adresse IPv4 à bloquer.

<Limit GET POST>
  order allow,deny 
  deny from 2001:db8:1:1b00:203:0:113:0
  allow from all
</Limit>

Dans cet exemple, 2001:db8:1:1b00:203:0:113:0 désigne l'adresse IPv6 à bloquer.

Pour plus de détails sur ce sujet, consultez notre guide sur la « restriction d'accès par IP via le fichier .htaccess ».

Bloquer une adresse IP depuis le répertoire wp-admin (ou dans les autres répertoires)

Le répertoire wp-admin permet de vous connecter à votre interface d'administration (la méthode fonctionne également avec les autres répertoires, mais ils correspondent à des URLs qui n'aboutissent pas à une interface particulière). Pour protéger ce répertoire, autorisez spécifiquement l'accès à une ou plusieurs adresses IP à l'aide du code suivant à placer dans votre .htaccess :

IPv4
IPv6

<Limit GET POST PUT>
  order deny,allow 
  deny from all
  allow from 203.0.113.0
  allow from 203.0.113.1
</Limit>

Dans cet exemple, seules les adresses IPv4 203.0.113.0 et 203.0.113.1 sont autorisées à accéder au répertoire dans lequel se trouve le fichier .htaccess.

<Limit GET POST PUT>
  order deny,allow 
  deny from all
  allow from 2001:db8:1:1b00:203:0:113:0
  allow from 2001:db8:1:1b00:203:0:113:1
</Limit>

Dans cet exemple, seules les adresses IPv6 2001:db8:1:1b00:203:0:113:0 et 2001:db8:1:1b00:203:0:113:1 sont autorisées à accéder au répertoire dans lequel se trouve le fichier .htaccess.

Informations importantes à retenir

Sauvegardez une version fonctionnelle de votre fichier .htaccess avant toute manipulation.
Si les modifications que vous avez faites provoquent une erreur, remplacez (via votre client FTP) le fichier .htaccess en ligne par la version précédente.
Vous pouvez gérer certains paramètres dans votre fichier wp-config.php.
Les fichiers .htaccess sont particulièrement efficaces pour la gestion des URLs, les redirections et la sécurité de votre site web.

Aller plus loin

Consultez le tutoriel disponible sur le site de la Fondation Apache.

Pour des prestations spécialisées (référencement, développement, etc), contactez les partenaires OVHcloud.

Si vous souhaitez bénéficier d'une assistance à l'usage et à la configuration de vos solutions OVHcloud, nous vous proposons de consulter nos différentes offres de support.

Échangez avec notre communauté d'utilisateurs.

Cette page vous a-t-elle aidé ?

Oui

Non

Articles associés

Tutoriel - Premiers pas sur WordPress

27232 2026-03-13 13:36:55 Web / Hébergement Web
Tutoriel - Sauvegarder votre site WordPress

21216 2026-03-13 13:35:44 Web / Hébergement Web
Tutoriel - Utiliser WooCommerce avec le CMS WordPress

1786 2026-03-13 13:36:54 Web / Hébergement Web
Gérer les informations des clients de vos sites web WordPress avec MainWP

1662 2026-03-13 13:35:59 Web / Hébergement Web