htaccess (abréviation de Hypertext Access) est automatiquement ajouté à la racine de votre site WordPress et masqué. Peut-être que vous ne vous en rendez même pas compte. Pourtant, vous pouvez faire beaucoup de choses avec ce fichier htaccess.
Les trucs et astuces suivants vous aideront à garder votre blog WordPress rapide, sécurisé et à améliorer votre site dans de nombreux domaines.
Cependant, sachez qu’une petite erreur dans votre htaccess peut faire une grande différence pour votre site Web, voire le rendre inaccessible. Suit toutes les opérations afin qu’elles puissent être annulées si nécessaire.
Améliorer la vitesse de votre site WordPress grâce au fichier .htaccess
- Utilisez le fichier htaccess pour la mise en cache forcée
Bien que la mise en cache forcée n’accélère pas le chargement initial d’une page, si une page a été chargée une fois sur un navigateur particulier, la mise en cache forcée peut renvoyer un code 304 et accélérer le chargement de la page si rien n’a changé sur celle-ci.
FileETag MTime Size
ExpiresActive on
ExpiresDefault "access plus x seconds"
- Interdire le Hotlinking d’images
Le Hotlinking permet à un tiers d’utiliser l’adresse d’un fichier, le plus souvent une image, et de l’afficher sur un autre site sans l’enregistrer avant sur son propre serveur.
Cela entraîne une augmentation du volume de données sur le site d’origine, sans que son propriétaire ne puisse rien faire. Bien sûr, le site se retrouve ralenti…
Voici un code qui permet d’empêcher ce geste pas très classe :
# Hotlinking banni
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http:// www.domaine /.*$ [NC] [OR]
RewriteCond %{HTTP_REFERER} !^http://www.domaine /.*$ [NC] [OR]
RewriteRule .*\.(gif|GIF|jpg|JPG|bmp|BMP|wav|mp3|wmv|avi|mpeg)$ - [F]
L’utilisation de PHP est soumise à une limite de mémoire sur le serveur. Celle-ci peut être augmentée en fonction des besoins en utilisant la directive suivante :
# PHP Memory Limit
php_value memory_limit 128M
La valeur de 128 M peut être augmentée, selon vos besoins. Par exemple, un site muni de WooCommerce sera plus gourmand et demandera sans doute un peu plus de mémoire que la mémoire d’origine, pour s’exécuter parfaitement !
Éliminez les visiteurs et robots indésirables de votre site en utilisant htaccess
- Créer une liste noire pour empêcher l’accès au site à partir de certaines adresses IP
Les sites web sont faits pour avoir des visiteurs. Toutefois, ces visiteurs peuvent parfois s’avérer indésirables. Le fichier htaccess peut être utilisé pour bloquer ces visiteurs.
Cela est également utile pour éloigner certains robots de votre site, susceptibles de le ralentir ou de vous spammer.
Le code pour créer votre liste noire est le suivant :
<limit get="GET" post="POST" put="PUT">
order allow,deny
allow from all
deny from xxx.xx.xxx.xxx
deny from xxx.xx.xxx.xxx
deny from xxx.xx.xxx.xxx
deny from xxx.xx.xxx.xxx
</limit>
Vous pouvez ajouter autant d’adresses IP que vous le souhaitez de cette façon pour éviter que votre site ne soit perturbé. Si quelqu’un spamme votre site, ce petit bout de code est votre nouveau meilleur ami.
- Interdire à un utilisateur d’accéder à votre site
Nous venons de voir un code qui permet de bloquer plusieurs adresses IP de votre site, mais il arrive parfois qu’un seul utilisateur pose problème.
Dans ce cas, il est possible d’utiliser un code plus court qui interdit uniquement cette seule adresse IP. Pour ce faire, il suffit d’ajouter son adresse IP dans le code suivant.
## USER IP BANNING
<limit get post="POST">
order allow,deny
deny from xxx.xx.xxx.xxx
allow from all
</limit>
L’utilisation de ce code permet l’accès à tout le monde, sauf à celui qui essaie d’accéder à votre site à partir de l’IP qui vous a causé des problèmes.
- Empêchez les spammeurs de publier des messages sur votre blog
Pour comprendre comment ce type de spam fonctionne, imaginez un lecteur de blog humain, lisant un billet et décidant de laisser un commentaire. La boîte de dialogue de commentaire sera référencée par la page sur laquelle se trouve l’article.
Un spammeur n’est pas humain, et il ne lit pas vos articles. Il fait ce qu’on appelle des « no referrer requests », ce qui signifie que la boîte de dialogue de commentaire a été la première requête faite.
Le code suivant peut refuser ces types de demandes et supprimer l’activité de spambot sur votre site web :
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
Vous pouvez utiliser la dernière ligne de ce code pour envoyer les spammeurs ailleurs. Veillez à ne pas les envoyer n’importe où !
Conclusion
En utilisant des codes simples, vous pouvez accélérer votre site, dissuader les pirates, améliorer votre sécurité, éloigner les spammeurs… Mais le fichier htaccess n’est pas à modifier à la légère !
Après chaque modification apportée à votre fichier htaccess, rafraîchissez votre page pour vous assurer que votre site web est toujours en ligne. Comme une seule erreur peut tout casser sur votre site, il est important de savoir exactement quand les problèmes sont apparus. Cela permettra de réduire le nombre de lignes de code à corriger. Sauvegardez votre fichier fonctionnel avant chaque modification future de manière à pouvoir faire marche arrière facilement.
Cet Article est utile ? Votez