1. Accueil
  2. Hébergements Web
  3. Nuxit Cloud Evolution
  4. WordPress et les fichiers .htaccess
  1. Accueil
  2. Hébergements Web
  3. Wordpress+
  4. WordPress et les fichiers .htaccess

WordPress et les fichiers .htaccess

L’utilisation d’un fichier .htaccess n’est pas possible, car c’est incompatible avec nos serveurs NGINX.

Les fichiers .htaccess (et d’une manière plus vaste, les fichiers commençant par un point) sont en effet utilisés sur les serveurs Apache, LiteSpeed et autres. Mais sur un serveur NGINX, il y a d’autres alternatives.

Qu’est ce qu’un fichier .htaccess ?

Il s’agit d’un fichier spécial (commençant par un point) dans lequel vous avez la possibilité d’ajouter des directives précises comme. Vous pouvez lire plus d’infos sur cet article.

Comment faire ?

Si vous avez besoin d’effectuer des redirections, vous pouvez tout simplement utiliser le plugin « Redirection » qui est très puissant, vous le trouverez à cette adresse.

Concernant le cache, les plugins que nous recommandons (W3 Total Cache et WP-Rocket, voir notre article sur l’optimisation Varnish) gèrent très bien un site sans fichier .htaccess. Vous n’avez donc rien d’autre à faire, que d’activer les bons paramètres via votre interface d’administration WordPress.

Si vous souhaitez rajouter d’autres redirections ou règles qui ne peuvent pas être gérées par ce plugin, n’hésitez pas à nous contacter par ticket et nous les transmettre afin de les ajouter pour vous.

Envie d’un WordPress sécurisé ?

Nous prenons des mesures efficaces pour améliorer la sécurité de votre site WordPress. C’est pourquoi à chaque déploiement d’un nouveau WordPress nous effectuons les optimisations suivantes :

LOGIN SECURISE

Nous créons pour vous un login et un mot de passe sécurisé pour votre compte Admin.

URL LOGIN & WP ADMIN

Nous changeons les URLs de connexion et de wp-admin qui sont souvent utilisées pour les attaques Brute Force.

LIMIT LOGIN

Nous limitons le nombre d’essais d’identification pour protéger votre compte Admin.

Nous appliquons une restriction directe depuis notre serveur pour prémunir votre site contre le hotlinking et préserver la bande passante qui lui est allouée.

VEILLE PERMANENTE

Nous effectuons une veille permanente contre les codes malveillants sur votre site et vous protégeons contre les attaques de type DDOS.

PROTECTION

Nous protégeons les fichiers et répertoires de votre site en bloquant la navigation dans vos dossiers WordPress. Les droits d’accès sont ajustés en conséquence.

MASQUÉ

Nous masquons dans le code la version de votre WordPress, car elle donne des informations aux hackers pour trouver d’éventuelles failles de sécurité.

PRÉFIXE WP

Nous changeons le préfixe « WP_ » par défaut des tables de la base MYSQL. En effet, Ce préfixe « _WP » est connu de tous et peut être vulnérable en cas d’injection.

ID USER

Nous changeons l’ID User par défaut du premier utilisateur. En effet, l’ID 1 est connu de tous et est souvent recherché/attaqué par les hackers.

ERREURS CONNEXION

Nous masquons les erreurs de connexion car WordPress renvoie un message bien trop explicite en cas de problème de connexion.

ÉDITEUR FICHIERS

Nous désactivons l’éditeur de fichiers interne de WordPress. Pour modifier vos fichiers, il suffira de passer par votre logiciel FTP.

VEILLE SÉCURITÉ

Nous assurons une veille quotidienne des principales failles de sécurité WordPress et nous vous informons directement par newsletter des failles les plus critiques.

ET CE N’EST PAS TOUT

Des mesures côté serveur sont également mises en place, un scan proactif des fichiers avec mise en quarantaine immédiate des fichiers suspects, et quelques autres dont nous gardons le secret.

Mis à jour le 12 juillet 2022

Articles connexes