Empêcher WordPress d’écraser le fichier .htaccess

Lors de la gestion d’un site WordPress, le fichier .htaccess est essentiel pour configurer les redirections d’URL et améliorer la sécurité. Cependant, mettre à jour WordPress ou installer de nouveaux thèmes et plugins peut amener WordPress à écraser ce fichier.

Cela peut interférer avec vos paramètres et entraîner des erreurs ou des problèmes de sécurité. Dans cet article, nous allons explorer quelques méthodes pour empêcher WordPress de modifier automatiquement votre fichier .htaccess.

Qu’est-ce que le fichier .htaccess dans WordPress ?

Le fichier .htaccess (Hypertext Access) est un fichier de configuration sur les serveurs Apache qui contrôle les répertoires et les fichiers. WordPress l’utilise principalement pour gérer les permaliens d’URL, ce qui en fait un élément essentiel de la structure de votre site.

Cependant, les modifications personnalisées de ce fichier peuvent être perdues lorsque WordPress ou certains plugins se mettent à jour, car ils ont tendance à réécrire ce fichier pour s’assurer que les configurations par défaut de WordPress sont appliquées.

Les utilisations courantes de .htaccess dans WordPress comprennent :

  • Configurer des URLs adaptées au SEO
  • Mettre en place des redirections 301
  • Limiter l’accès par IP pour la sécurité
  • Définir des pages d’erreur personnalisées
  • Mettre en œuvre des règles de cache pour les performances

Pourquoi WordPress écrase-t-il le fichier .htaccess ?

WordPress écrase .htaccess lorsque des modifications sont apportées à :

  • Structure des permaliens : Modifier la structure d’URL depuis le menu Réglages de WordPress.
  • Plugins spécifiques : Certains plugins ajustent automatiquement le fichier .htaccess pour ajouter des règles personnalisées pour le SEO, le cache ou la sécurité.
  • Mises à jour automatiques : Les mises à jour de WordPress peuvent modifier .htaccess pour assurer la compatibilité ou la sécurité.

Règles pour empêcher WordPress d’écraser votre fichier .htaccess

Si vous comprenez comment fonctionne le fichier .htaccess, vous pouvez vous assurer que vos règles personnalisées restent intactes. WordPress et les plugins ne modifient que les sections marquées, alors évitez d’y ajouter du code.

Remarque : Avant d’apporter des modifications, il est judicieux de sauvegarder votre site. Cela vous permet de revenir rapidement à l’état précédent en cas de problème. WP Staging propose une solution simple pour mettre en place des sauvegardes automatiques. Pour une aide supplémentaire, consultez le guide de sauvegarde et de restauration.

WP STAGING – WordPress Backup, Restore & Migration

Ne modifiez pas le code à l’intérieur des marqueurs WordPress

« Ne modifiez pas le code à l’intérieur des marqueurs WordPress » signifie éviter les modifications dans les balises # BEGIN WordPress et # END WordPress du .htaccess. WordPress contrôle cette section et la met à jour automatiquement.

Évitez de modifier le code dans les balises # BEGIN WordPress et # END WordPress de .htaccess

Ne modifiez pas le code à l’intérieur des marqueurs de vos plugins

« Ne modifiez pas le code à l’intérieur des marqueurs de vos plugins » signifie éviter les changements dans les sections du .htaccess que les plugins ajoutent, marquées par des commentaires comme # BEGIN PluginName et # END PluginName. Le plugin contrôle ces zones et elles peuvent être écrasées lors des mises à jour.

Évitez de modifier les sections de .htaccess marquées par # BEGIN PluginName et # END PluginName

Créer des marqueurs pour votre code personnalisé

« Créer des marqueurs pour votre code personnalisé » signifie ajouter des commentaires uniques comme # BEGIN MyCustomRules pour identifier vos règles personnalisées dans le fichier .htaccess, ce qui facilite la gestion et empêche les écrasements accidentels.

Ajoutez des commentaires uniques comme # BEGIN MyCustomRules dans .htaccess pour identifier les règles personnalisées et empêcher les écrasements accidentels.

Meilleures solutions pour empêcher WordPress d’écraser le fichier .htaccess

  1. Modifier les permissions du fichier .htaccess
  2. Utiliser du code personnalisé dans wp-config.php

1. Modifier les permissions du fichier .htaccess

Une façon simple d’empêcher WordPress d’écraser votre fichier .htaccess est de définir ses permissions en lecture seule. Cela empêche WordPress, les plugins ou d’autres processus de modifier le fichier. Voici comment faire :

Connectez-vous à votre compte d’hébergement et trouvez le Gestionnaire de fichiers dans la section Fichiers.

Connectez-vous à votre compte d'hébergement et trouvez le Gestionnaire de fichiers.

Naviguez jusqu’au répertoire racine de votre installation WordPress (généralement public_html).

Accédez au répertoire racine de WordPress, généralement public_html.

Localisez votre fichier .htaccess, faites un clic droit dessus et choisissez Modifier les permissions dans le menu.

Faites un clic droit sur le fichier .htaccess et sélectionnez Modifier les permissions.

Une boîte de dialogue apparaîtra, affichant les permissions actuelles du fichier. Définissez les permissions sur 444, puis cliquez sur Modifier les permissions pour enregistrer les modifications.

Définissez les permissions du fichier sur 444 dans la boîte de dialogue

Définir le fichier .htaccess en lecture seule empêche WordPress de le modifier et protège vos règles personnalisées, ajoutant ainsi une sécurité supplémentaire à votre site.

2. Utiliser du code personnalisé dans wp-config.php

Vous pouvez empêcher WordPress de modifier votre fichier .htaccess en ajoutant du code personnalisé au fichier wp-config.php. Cela désactive les mises à jour automatiques du fichier .htaccess lors de modifications des permaliens ou des plugins. Voici comment :

Accédez au répertoire racine de WordPress, localisez le fichier wp-config.php, faites un clic droit dessus et sélectionnez Modifier dans le menu.

Faites un clic droit sur le fichier wp-config.php et sélectionnez Modifier.

Ajoutez la ligne de code suivante juste avant la ligne qui dit /* That's all, stop editing! Happy publishing. */ :

PHP
add_filter('got_rewrite', '__return_false');

Ensuite, enregistrez le fichier après avoir ajouté le code.

Enregistrez le fichier après avoir ajouté le code.

Ajouter du code au fichier wp-config.php empêche WordPress de réécrire le fichier .htaccess, gardant vos règles personnalisées en sécurité. Cette méthode fonctionne bien avec d’autres protections comme les permissions de fichier.

Conclusion

Pour garder votre fichier .htaccess à l’abri des mises à jour de WordPress, vous pouvez modifier les permissions du fichier en lecture seule ou ajouter du code personnalisé au fichier wp-config.php.

Ces étapes simples vous aident à protéger les paramètres de votre site sans surveillance constante, vous donnant tranquillité d’esprit et plus de contrôle sur les fonctionnalités de votre site.

Articles connexes

Rene Hermenau

Auteur : Rene Hermenau

À propos de l'auteur : René Hermenau est le fondateur de WP STAGING. Il travaille sur les sauvegardes WordPress, les environnements de staging, les migrations, la gestion des bases de données et les workflows de déploiement sécurisés.