Archives par mot-clé : htaccess

Sécuriser WordPress avec .htaccess

Sécuriser WordPress doit être la première préoccupation après l’installation d’un site sur un hébergement. Cet article présente des directives à ajouter au fichier .htaccess pour protéger son site.

Ne croyez pas que votre site n’intéresse pas les pirates de l’Internet. Leurs attaques sont systématiques, et ils exploitent toutes les failles qu’ils peuvent trouver. En prenant le contrôle de votre site, ils peuvent modifier l’affichage de certaines pages, l’utiliser pour envoyer des spams ou créer des liens pour améliorer leur référencement. Bilan, votre site risque d’être bloqué par votre hébergeur ou banni par les moteurs de recherche en plus de faire de vous le complice involontaire d’escrocs, mafieux et autres terroristes. Autant tout faire pour éviter ce type de conséquences.

Redirections d’adresses HTTP pour WordPress

Une redirection d’adresse HTTP permet de charger une page web différente de celle que le visiteur d’un site WordPress a saisi dans la barre d’adresse internet de son navigateur.

La « littérature WordPress » propose souvent des redirections en utilisant le fichier « .htaccess ». C’est simple et efficace, mais cela a aussi ses inconvénients et ses limites.

Il est possible de gérer les redirections dans WordPress, ce qui présente de nombreux avantages. Cet article présente une fonction permettant de définir aisément des règles de redirection.

WordPress en https

Le protocole  HTTPS permet de crypter, donc de rendre illisible par un tiers, le contenu des échanges entre un ordinateur et un site WordPress.
Avec HTTP, un pirate surveillant votre liaison (wifi, réseau local, internet) peut aisément voir des informations sensibles : identifiants de connexion, paramétrage du site, informations bancaires… Pire, il peut modifier le contenu de la page renvoyée par le serveur pour insérer du code malveillant sans que vous vous en aperceviez.

Pour utiliser HTTPS, il faut installer un certificat électronique sur son serveur. Avec WordPress, on peut choisir de crypter les échanges :

  • dans l’administration et durant la phase de connexion (login),
  • pour l’ensemble du site,
  • ou pour certains articles et/ou pages.