background preloader

WordPress & .htaccess

Facebook Twitter

Résoudre l’erreur 500, erreur serveur interne (internal server error) - Documentation WP Rocket. Dans cet article Parfois, quand vous installez WP Rocket, vous obtenez un message d’erreur 500 Internal Server Error à la place de votre site.

Résoudre l’erreur 500, erreur serveur interne (internal server error) - Documentation WP Rocket

Et s'il y a bien une chose qu'on déteste, c'est ça ! Il y a plusieurs raisons possibles à ce problème, certaines peuvent être liées à WP Rocket, d'autres non... Déboguer Sauvegarder et Supprimer .htaccess La première chose que vous devez faire, c’est vous connecter via votre client FTP et trouver le fichier .htaccess (celui-ci peut être trouvé dans la racine de votre serveur). Si votre site revient en ligne, alors vous savez que le problème vient du fichier htaccess. Affiner avec un MU-Plugin Remarque : Vous pouvez aussi vous référer aux instructions générales de cette doc : comment créer un Custom (MU) Plugin Créer un répertoire mu-plugins dans /wp-content En utilisant un éditeur de texte basique, créez un nouveau fichier et collez-y le code suivant. <? 21 very useful htaccess tips & tricks. htaccess tips tricks. Best .htaccess Snippets to Improve WordPress Security. WordPress security is one of the most undermined factors amongst novice bloggers.

Best .htaccess Snippets to Improve WordPress Security

In an unsupervised WordPress installation, there are quite a few potential vulnerabilities that are left unattended. Most of the WordPress installation tutorials explain a quick and easy way to deploy WordPress in minutes. Le guide ultime du fichier .htaccess dans WordPress. Saviez-vous que quasiment tous les sites utilisant WordPress possèdent un fichier .htaccess ?

Le guide ultime du fichier .htaccess dans WordPress

En effet, WordPress le crée automatiquement lors de l’installation pour y inclure le paramétrage des permaliens du site. Lorsque vous allez dans Réglages > Permaliens pour choisir un format d’URL (normalement Nom de l’article), le fichier .htaccess est modifié. Malgré tout, il faut savoir que ce fichier peut jouer un rôle beaucoup plus important. Le fichier .htaccess est un fichier de configuration d’Apache, le logiciel qu’utilise votre serveur pour fonctionner (*). Le contenu de ce fichier va donner des directives à Apache pour que le serveur se comporte de telle ou telle manière. Comment passer son site WordPress en HTTPS. “Votre connexion à ce site n’est pas sécurisée.”

Un brin interloqué, je me frotte les yeux pour bien vérifier le message que je suis en train de lire. Mais non, pas de doute. Toujours cette même phrase placardée sur mon navigateur. Un peu plus bas, on m’indique même que certaines informations pourraient être “dérobées par des pirates informatiques”. Allez, ouste, cela fait déjà beaucoup pour ce site : je ferme sa fenêtre illico presto. Pourquoi un message aussi alarmant, véritable repoussoir à internaute ? Simplement parce que le site WordPress sur lequel je suis en train de naviguer n’utilise pas le HTTPS, qui permet de sécuriser la connexion à un site. Sur WPMarmite, je m’y suis mis en mai 2016.

Si vous ne faites pas encore partie de la famille HTTPS, je vous invite à vous pencher sérieusement sur la question. Pourquoi passer en HTTPS ? Comment passer WordPress de HTTP à HTTPS ? Dans le cadre du développement du site www.WPSERVEUR.net, j’ai du passer un site WordPress en version sécurisée, à savoir de HTTP vers HTTPS. Si cette procédure est relativement simple, elle nécessite toutefois quelques éclaircissements et précautions d’usage que je vais m’empresser de vous décrire dans ce tuto;) Définitions SSL & HTTPS Commençons tout d’abord par quelques définitions et rappels essentiels : SSL : Secure Sockets Layer est un protocole de sécurisation des échanges sur Internet, développé à l’origine par Netscape.

C’est le standard technologique de sécurité pour établir un lien crypté entre un serveur web et un navigateur. HTTPS : HyperText Transfer Protocol Secure, littéralement “protocole de transfert hypertexte sécurisé” est la combinaison du HTTP avec une couche de chiffrement SSL ou TLS. En résumé, le SSL est la norme qui définit comment seront cryptées les connexions via HTTPS ! La différence entre HTTP & HTTPS. Création d'un fichier .htaccess. Création d'un fichier .htaccess : Les fichiers .htaccess sont des fichiers de configuration des serveurs web Apache.

Création d'un fichier .htaccess

Ce fichier va permettre au serveur de gérer des redirections, des restrictions d'accès, d'afficher des pages d'erreurs personnalisées, mais aussi de restreindre l'accès à certaines de vos pages web aux seules personnes que vous le souhaitez. Phanan/htaccess. Augmenter la taille mémoire limite sous WordPress. WordPress essaie d’augmenter la taille mémoire de PHP à 32 Mo pour bien fonctionner.

Augmenter la taille mémoire limite sous WordPress

Augmentons cette valeur pour bénéficier d’une capacité mémoire supérieure et éviter les surcharges en intervenant dans le wp-config.php. N.B : il se peut que cette technique ne fonctionne en raison de restrictions de votre hébergeur. Dans ce cas, contactez le service commercial pour connaitre la limite mémoire allouée à PHP. Si celle-ci est inférieure à 32 Mo, WordPress risque de rencontrer des problèmes de performances. Htpasswd - Gestion des fichiers d'utilisateurs pour l'authentification de base - Serveur Apache HTTP Version 2.4.

Htpasswd permet de créer et de maintenir les fichiers textes où sont stockés les noms d'utilisateurs et mots de passe pour l'authentification de base des utilisateurs HTTP.

htpasswd - Gestion des fichiers d'utilisateurs pour l'authentification de base - Serveur Apache HTTP Version 2.4

Si htpasswd rencontre un problème d'accès à un fichier, que ce soit pour écrire dans le fichier de sortie, ou pour lire le fichier d'entrée dans le but de le mettre à jour, il renvoie un code d'erreur et n'effectue aucune modification. Il est possible de limiter l'accès aux ressources du serveur HTTP Apache aux seuls utilisateurs présents dans les fichiers créés par htpasswd. Ce programme ne sait gérer les noms d'utilisateurs et mots de passe que s'ils sont stockés dans des fichiers textes. Il peut cependant chiffrer et afficher les mots de passe à des fins d'utilisation dans d'autres types de bases de données. Pour utiliser une base de données DBM, voir le programme dbmmanage ou htdbm. Cette page de manuel ne décrit que les arguments de la ligne de commande. Syntaxe htpasswd -n [ -i ] [ -m | -B | -d | -s | -p ] [ -C ]

Htpasswd - générateur de fichiers .htpasswd. Stupid htaccess Tricks. Welcome to Perishable Press!

Stupid htaccess Tricks

This article, Stupid htaccess Tricks, covers just about every htaccess “trick” in the book, and is easily the site’s most popular offering. In addition to this htaccess article, you may also want to explore the rapidly expanding htaccess tag archive. Along with all things htaccess, Perishable Press also focuses on (X)HTML, CSS, PHP, JavaScript, security, and just about every other aspect of web design, blogging, and online success. If these topics are of interest to you, I encourage you to subscribe to Perishable Press for a periodic dose of online enlightenment ;) General Information [ ^ ] Protéger un dossier avec un .htaccess. La page du Codex > htaccess. The .htaccess is a distributed configuration file, and is how Apache handles configuration changes on a per-directory basis.

la page du Codex > htaccess

WordPress uses this file to manipulate how Apache serves files from its root directory, and subdirectories thereof. Most notably, WP modifies this file to be able to handle pretty permalinks. This page may be used to restore a corrupted .htaccess file (e.g. a misbehaving plugin). Basic WP # BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} ! Multisite. 9 Most Useful .htaccess Tricks for WordPress. How to Create WordPress .Htaccess File. WordPress being a self hosted Blog, you get the flexibility to play with root folder.

How to Create WordPress .Htaccess File

Today I’m going to talk about WordPress .htaccess file which is an important file for many reasons. You can set many security settings using Wp .htaccess file, add rules for redirection, block bots, secure your blog from spammers and many more. Though, many Wp users who are hosting their own blog are still not aware of .htaccess file and how to create .htaccess file in WordPress. Today, we will learn many aspect of WordPress .htaccess file and in future tutorials, I will share some useful codes which you can add to keep your blog secure. .Htaccess file is not only associated with WordPress, but any Apache webhosting offers .htaccess file feature. . # BEGIN WordPress RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !

# END WordPress Here is a question asked by one of ShoutMeLoud reader Kashish: Hi, I want to edit my Permalink to /%postname? Protéger son WordPress avec une double authentification par .htaccess. Bonjour à tous, Suite aux nombreuses attaques de hack/bruteforce visant à pirater les WordPress, nous vous conseillons d'installer l'extension Limit Login Attemps, Cependant dans certains cas les attaques étant lancé de très gros botnet, ce module n'est pas suffisamment performant et n'arrive pas à bloquer toutes les IPs.

Protéger son WordPress avec une double authentification par .htaccess

Ce tutoriel à donc pour but de faire une double authentification sur le dossier wp-admin et la page d'authentification wp-login.php; nous allons faire cela avec les fichiers .htaccess Tous d'abord il faut créer un fichier passwd qui va contenir votre login et mot de passe, je vous recommande d'utiliser un utilisateur totalement différent que celui de votre WordPress.

Dans mon cas je vais mettre ce fichier en dehors du public_html à cette endroit: /home/comptecp/.htpasswds Pour cela je vous recommande ce site : , cela devrait ressemble à ceci; Celui-ci va contenir ces différente ligne, Voilà le résultat : 5 étapes pour sécuriser votre site avec .htaccess - Blog Infos. Le fichier .htaccess (abréviation de « Hypertext Access ») se situe dans le répertoire principal de votre site. Il s’agit d’un fichier de configuration que vous pouvez utiliser pour remplacer les paramètres de votre serveur web. Avec les commandes adéquates, vous pouvez activer ou désactiver des fonctionnalité et des caractéristiques supplémentaires pour protéger votre site des spammeurs, pirates et autres menaces. Certaines de ces caractéristiques comprennent les redirections de base, le hotlinking pour des fichiers particuliers, ou des fonctions plus avancées telles que la protection par mot de passe. How to Create and Edit Wordpress .htaccess file. In this article, I will share how to create and edit WordPress .htaccess file.

I will also discuss on the different ways to access .htaccess file in WordPress, using a most popular SEO plugin or using a FTP client FileZilla. WordPress is a much versatile platform and it also comes with very advanced features, you can control almost each and every activity and behavior of your website. Htaccess Cheatsheet. Here is a simple cheatsheet for the .htaccess file: Enable Directory Browsing Options +Indexes ## block a few types of files from showing IndexIgnore *.wmv *.mp4 *.avi Disable Directory Browsing Options All -Indexes. Recherche Google.