Travailler avec le fichier .htaccess dans WordPress

WordPress est une excellente plate-forme qui est d'autant meilleure que le tableau de bord standard de WordPress est détaillé et puissant. Vous pouvez réaliser beaucoup, en termes de personnalisation de la façon dont votre site se sent et fonctionne, en utilisant simplement les outils que WordPress a mis à votre disposition en standard.

Cependant, il arrive un moment dans la vie de tout propriétaire de site Web où vous devra aller au-delà de cette fonctionnalité. Travailler avec le fichier WordPress .htaccess peut être un moyen de le faire. Ce fichier est un fichier de base sur lequel repose votre site et concerne principalement le fonctionnement des permaliens de votre site Web.

Le fichier .htaccess peut cependant être utilisé pour réaliser un certain nombre de choses utiles. Nous avons déjà abordé certains d'entre eux, y compris un processus de création de redirections regex dans WordPress et un aperçu plus général des redirections d'en-tête pour WordPress . Dans ces deux guides, nous avons accédé et édité le fichier .htaccess, mais sans trop expliquer pourquoi le fichier est là en premier lieu, et comment vous pouvez l'utiliser.

C'est le but de cet article. Tout d'abord, nous allons examiner ce que fait le fichier .htaccess dans la configuration standard de WordPress. Ensuite, nous vous expliquerons comment vous pouvez y accéder et comment vous pouvez le modifier. Enfin, nous allons vous montrer pourquoi vous voudrez peut-être faire cela.

Qu'est-ce que le fichier .htaccess?

Commençons par les bases. Le fichier .htaccess n'est pas techniquement un fichier WordPress . Ou, pour le dire plus précisément, le fichier .htaccess est en fait un fichier utilisé par les serveurs Web Apache. C'est le système actuellement utilisé par la grande majorité des sites et hébergeurs WordPress. En raison de l'omniprésence d'Apache lorsqu'il s'agit de gérer des sites WordPress, chacun de ces sites possède un fichier .htaccess.

Le fichier .htaccess partage certaines caractéristiques avec les autres fichiers que votre site WordPress utilise pour la configuration. Le nom de fichier est un fichier caché et devra être affiché pour être modifié. Il se trouve également dans le répertoire racine de votre site WordPress.

Rappelez-vous, le fichier .htaccess fait une chose et une seule chose: il détermine comment les permaliens de votre site sont affichés. C'est ça.

Derrière cette simple description se cache cependant beaucoup de complexité. En effet, de nombreux propriétaires de sites, plugins et thèmes modifient la manière dont les permaliens sont utilisés sur votre site WordPress. Chaque fois que vous (ou un plugin) modifiez le fonctionnement de vos permaliens, ces modifications sont stockées dans le fichier .htaccess.

En principe, c'est un très bon système et il est sécurisé. Cependant, dans le monde réel, cela peut créer de vrais problèmes. La première est que parce que 75% des développeurs utilisent JavaScript et ne sont donc pas très à l'aise avec Apache, de nombreux plugins peuvent écraser le fichier .htaccess d'une manière qui rend votre site non sécurisé. Corriger (ou même repérer) ce type de problème est hors de notre portée ici, mais les mises en garde standard concernant les plugins s'appliquent – n'installez que ceux en qui vous avez confiance et qui sont régulièrement mis à jour pour corriger les failles de sécurité comme celle-ci.

Fichier .htaccess

Malgré le fait que le fichier .htaccess est principalement conçu pour gérer les permaliens de votre site, vous pouvez modifier le fichier pour obtenir un certain nombre de résultats utiles: il s'agit notamment de faire des redirections ou simplement d'améliorer la sécurité de votre site en limitant l'accès extérieur à des pages particulières.

Dans cette section, nous allons vous montrer comment faire cela. Mais d'abord…

AVERTISSEMENT: La modification du fichier .htaccess peut endommager votre site Web.

Il est risqué d'apporter des modifications aux fichiers fondamentaux sur lesquels s'exécute votre site. Vous devez toujours sauvegarder votre site avant d'y apporter des modifications, et faire des essais sans affecter le site en ligne.

En fait, il y a une bonne raison pour laquelle le fichier .htaccess n'est pas disponible pour la plupart des utilisateurs de WordPress. WordPress détient une nette majorité de la part de marché des sites Web de petites entreprises, ce qui signifie que beaucoup de leurs utilisateurs ne sont, dirons-nous, pas les plus techniquement enclins. C'est pourquoi le fichier .htaccess est masqué par défaut – pour éviter que les utilisateurs novices ne commettent des erreurs.

Accès et modification du fichier .htaccess

Avec tout cela à l'écart, voyons comment vous pouvez accéder au .htaccess déposer. Pour ce faire:

1. Créez une connexion au site Web à l'aide d'un client FTP. Il existe de nombreux clients FTP gratuits, dont FileZilla . Lisez la documentation fournie pour établir une connexion FTP à votre site.
2. Une fois que vous avez établi une connexion FTP, vous verrez tous les fichiers qui composent votre site. Jetez un œil à ces dossiers et vous en verrez un appelé le répertoire racine.
3. Dans ce dossier, vous verrez votre fichier .htaccess. Il sera normalement en haut de la liste des fichiers de ce dossier. Cliquez sur le fichier, puis cliquez sur afficher / modifier.
4. Le fichier s’ouvrira dans l’éditeur de texte.

Et c’est tout. Vous êtes désormais autorisé à apporter des modifications à votre fichier, mais notez que vous ne voudrez peut-être pas le faire. Nous vous montrerons comment utiliser ce fichier dans la section suivante, mais avant de le faire, c'est une bonne idée de faire une copie locale de votre fichier .htaccess (en utilisant la boîte de dialogue standard «enregistrer sous»), effectuez vos modifications localement, puis téléchargez le fichier sur un site par étapes (comme nous l'avons noté ci-dessus).

Utilisation du fichier .htaccess

Vous êtes maintenant prêt à utiliser les fonctionnalités supplémentaires fournies par le fichier .htacess. Commençons par quelques simples.

• redirections 301 – La redirection 301 est un petit bout de code qui envoie les visiteurs d'une page à une autre, et est nécessaire si vous transférez une article de blog lié à partir d'un site externe. Vous pouvez également utiliser le fichier .htaccess pour rediriger le site Web. Vous pouvez également diriger les visiteurs d'une ancienne version HTTP du site vers une nouvelle version HTTPS plus sécurisée. Ajoutez ceci au fichier .htacess:

 Redirect 301 /oldpage.html /newpage.html[19659028[19659028) - Il existe également un certain nombre de façons d'utiliser le fichier .htaccess pour appliquer des stratégies de sécurité avancées pour WP. L'une d'elles consiste à  verrouiller l'accès à des fichiers particuliers  afin que seuls les utilisateurs avec l'authentification correcte puissent accéder aux fichiers principaux sur lesquels votre site WordPress fonctionne. Vous pouvez utiliser ce code, ajouté à la fin de votre fichier .htaccess, pour limiter l'accès à un certain nombre de fichiers core: 


 
Commander refuser, autoriser
Refuser de tous
 Modifier les URL  - Une autre fonctionnalité utile du fichier .htaccess, bien que plus complexe à implémenter, est que le fichier peut être utilisé pour contrôler la façon dont les URL sont affichées lorsque vos visiteurs accèdent à votre site. Pour ce faire, vous devrez vous assurer que vous utilisez la version la plus récente d'Apache. Cela rend l'URL d'une page différente pour les visiteurs. Ce dernier exemple est - peut-être - un peu trop complexe pour que la plupart des utilisateurs s'habituent simplement au fichier .htaccess. Cependant, je l'ai inclus pour vous montrer l'étendue de ce qui peut être réalisé avec le fichier. Ajoutez ceci à votre fichier .htaccess:
 RewriteEngine on
RewriteRule ^ oranges.html $ apples.html 
 Pour aller plus loin avec .htaccess
 Travailler avec le fichier .htaccess est un excellent moyen d'en savoir plus sur le fonctionnement de votre site WordPress à un niveau plus fondamental et de vous donner un aperçu de l'énorme possibilité de personnalisation que même un site WP standard vous offre. Une fois que vous maîtrisez le travail avec le fichier .htaccess en apportant les modifications de base que nous avons décrites ci-dessus, une multitude d'options s'offrent à vous. L'un, comme nous l'avons déjà expliqué, est la possibilité de  réinitialiser votre blog WordPress .
 Un autre est que de nombreuses façons d'améliorer votre sécurité WordPress impliquent soit de changer directement le fichier .htaccess, soit d'utiliser le même système FTP pour apporter des modifications à d'autres fichiers racine. En d’autres termes, une fois que vous aurez commencé à vous pencher sur les rouages ​​de votre site, vous découvrirez des possibilités infinies de personnalisation et d’amélioration.