Nous allons aborder ici le sujet du fichier Htaccess sur un site WordPress. Nous verrons comment ce fichier peut grandement améliorer les performances et la sécurité de votre site web. Vous découvrirez également une série d’astuces et de morceaux de code utiles à intégrer dans votre propre fichier Htaccess.
Qu’est-ce que le fichier Htaccess ?
Le fichier Htaccess (pour “Hypertext Access”) est un simple fichier texte utilisé par les serveurs Apache pour définir des règles de configuration spécifiques à un répertoire donné. Il permet ainsi de personnaliser le comportement du serveur web en fonction du contenu du dossier concerné. Dans le cadre de WordPress, le fichier Htaccess se trouve généralement à la racine de l’installation et gère différentes options comme la réécriture d’URL, les redirections ou encore la sécurisation du site.
Améliorer les performances avec le fichier Htaccess
L’une des principales utilisations du fichier Htaccess dans WordPress est l’amélioration des performances du site en optimisant notamment le temps de chargement des pages. Avec notre agence SEO, on avait justement créer un guide dédié sur le sujet ici : HTaccess et performances.
Voici quelques exemples de morceaux de code à ajouter à votre fichier Htaccess pour accélérer votre site :
Activer la compression GZIP
La compression GZIP permet de réduire la taille des fichiers échangés entre le serveur et les visiteurs, ce qui diminue le temps de chargement des pages. Pour activer cette option, ajoutez le code suivant :
<IfModule mod_deflate.c> AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript </IfModule>
Mettre en place un cache navigateur
Le cache navigateur permet de stocker temporairement des fichiers sur l’appareil de l’utilisateur pour éviter de les télécharger à chaque visite. Pour configurer le cache navigateur, insérez ce morceau de code :
<IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType application/javascript "access 1 month" ExpiresByType application/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days" </IfModule>
Sécuriser WordPress avec le fichier Htaccess
Le fichier Htaccess peut également être utilisé pour renforcer la sécurité de votre site WordPress. Voici quelques exemples de morceaux de code à ajouter :
Bloquer l’accès au fichier wp-config.php
Protéger le fichier wp-config.php est crucial car il contient des informations sensibles sur la configuration de votre site. Pour empêcher l’accès direct à ce fichier, insérez cette ligne dans votre fichier Htaccess :
<Files wp-config.php> Order allow,deny Deny from all </Files>
Désactiver la navigation dans les répertoires
Pour éviter que les visiteurs ne puissent parcourir librement les dossiers de votre site, désactivez la navigation dans les répertoires en ajoutant le code suivant :
Options All -Indexes
Limiter les tentatives de connexion
Pour protéger votre site contre les attaques par force brute visant à deviner vos identifiants de connexion, vous pouvez limiter le nombre de tentatives de connexion possibles depuis une même adresse IP. Ajoutez ces lignes dans votre fichier Htaccess :
<IfModule mod_limitipconn.c> <Location /wp-login.php> MaxConnPerIP 1 </Location> </IfModule>
Le fichier Htaccess est un outil précieux pour optimiser et sécuriser votre site WordPress. En ajoutant ces différents morceaux de code, vous améliorerez les performances et la sécurité de votre site pour offrir une meilleure expérience à vos visiteurs. N’hésitez pas à personnaliser ces astuces en fonction de vos besoins spécifiques.
Vous voulez optimiser votre SEO sur WordPress : passez à SEOKEY !
