Aller au contenu
Outils

Générateur de .htaccess WordPress

Les règles dont WordPress a besoin, plus les règles de sécurisation qu'il ne fournit pas d'origine

Tourne dans votre navigateur. Rien n'est envoyé.

Core
Redirects
Hardening
.htaccess

Apache only. If your host runs nginx (many managed WordPress hosts do), .htaccess is ignored entirely and these rules must go in the server config instead.

À propos de Générateur de .htaccess WordPress

Générez un fichier .htaccess WordPress : les règles de réécriture par défaut, le HTTPS forcé, les redirections www vers apex, le blocage des attaques par force brute sur wp-login, le blocage de XML-RPC et la protection de wp-config. Copiez-le et collez-le.

FAQ

Questions

Pourquoi mes règles .htaccess personnalisées ont-elles disparu ?

Parce qu'elles étaient à l'intérieur du bloc « # BEGIN WordPress ». WordPress réécrit tout ce qui se trouve entre ses marqueurs BEGIN et END chaque fois que vous enregistrez vos réglages de permaliens, supprimant silencieusement tout ce que vous y aviez ajouté. Les règles personnalisées doivent aller AU-DESSUS de ce bloc.

Bloquer xmlrpc.php arrête-t-il les attaques par force brute ?

Ça ferme une porte, pas toutes. Les attaquants peuvent toujours viser wp-login.php directement. Ça vaut la peine de le bloquer si rien de ce que vous utilisez n'en a besoin — mais sachez que l'application mobile WordPress et Jetpack en ont besoin tous les deux.

Mon hébergeur utilise nginx. Est-ce que .htaccess fonctionne ?

Non. nginx ignore complètement .htaccess — le fichier restera là sans rien faire. Beaucoup d'hébergeurs WordPress infogérés utilisent nginx, donc si vos règles semblent n'avoir aucun effet, vérifiez sur quel serveur vous êtes réellement avant de déboguer les règles elles-mêmes.