L’utilisation d’un fichier .htaccess n’est pas possible, car c’est incompatible avec nos serveurs NGINX.
Les fichiers .htaccess (et d’une manière plus vaste, les fichiers commençant par un point) sont en effet utilisés sur les serveurs Apache, LiteSpeed et autres. Mais sur un serveur NGINX, il y a d’autres alternatives.
Qu’est ce qu’un fichier .htaccess ?
Il s’agit d’un fichier spécial (commençant par un point) dans lequel vous avez la possibilité d’ajouter des directives précises comme. Vous pouvez lire plus d’infos sur cet article.
Comment faire ?
Si vous avez besoin d’effectuer des redirections, vous pouvez tout simplement utiliser le plugin « Redirection » qui est très puissant, vous le trouverez à cette adresse.
Concernant le cache, les plugins que nous recommandons (W3 Total Cache et WP-Rocket, voir notre article sur l’optimisation Varnish) gèrent très bien un site sans fichier .htaccess. Vous n’avez donc rien d’autre à faire, que d’activer les bons paramètres via votre interface d’administration WordPress.
Si vous souhaitez rajouter d’autres redirections ou règles qui ne peuvent pas être gérées par ce plugin, n’hésitez pas à nous contacter par ticket et nous les transmettre afin de les ajouter pour vous.
Envie d’un WordPress sécurisé ?
Nous prenons des mesures efficaces pour améliorer la sécurité de votre site WordPress. C’est pourquoi à chaque déploiement d’un nouveau WordPress nous effectuons les optimisations suivantes :
LOGIN SECURISE
Nous créons pour vous un login et un mot de passe sécurisé pour votre compte Admin.
URL LOGIN & WP ADMIN
Nous changeons les URLs de connexion et de wp-admin qui sont souvent utilisées pour les attaques Brute Force.
LIMIT LOGIN
Nous limitons le nombre d’essais d’identification pour protéger votre compte Admin.
NO HOTLINK
Nous appliquons une restriction directe depuis notre serveur pour prémunir votre site contre le hotlinking et préserver la bande passante qui lui est allouée.
VEILLE PERMANENTE
Nous effectuons une veille permanente contre les codes malveillants sur votre site et vous protégeons contre les attaques de type DDOS.
PROTECTION
Nous protégeons les fichiers et répertoires de votre site en bloquant la navigation dans vos dossiers WordPress. Les droits d’accès sont ajustés en conséquence.
MASQUÉ
Nous masquons dans le code la version de votre WordPress, car elle donne des informations aux hackers pour trouver d’éventuelles failles de sécurité.
PRÉFIXE WP
Nous changeons le préfixe « WP_ » par défaut des tables de la base MYSQL. En effet, Ce préfixe « _WP » est connu de tous et peut être vulnérable en cas d’injection.
ID USER
Nous changeons l’ID User par défaut du premier utilisateur. En effet, l’ID 1 est connu de tous et est souvent recherché/attaqué par les hackers.
ERREURS CONNEXION
Nous masquons les erreurs de connexion car WordPress renvoie un message bien trop explicite en cas de problème de connexion.
ÉDITEUR FICHIERS
Nous désactivons l’éditeur de fichiers interne de WordPress. Pour modifier vos fichiers, il suffira de passer par votre logiciel FTP.
VEILLE SÉCURITÉ
Nous assurons une veille quotidienne des principales failles de sécurité WordPress et nous vous informons directement par newsletter des failles les plus critiques.
ET CE N’EST PAS TOUT
Des mesures côté serveur sont également mises en place, un scan proactif des fichiers avec mise en quarantaine immédiate des fichiers suspects, et quelques autres dont nous gardons le secret.
Français 
English 
Español