<img alt="" src="https://secure.leadforensics.com/217188.png" style="display:none;">
Retour au blog

Utiliser htaccess pour sécuriser votre site web

  • 3 min
    3 min

Chadine Boumediane, Consultante chez DigitaWeb

Si la sécurisation de votre site web vous intéresse, qu'il soit réalisé sur un CMS comme WordPress ou non, la configuration du fichier htaccess est un bon moyen d'obtenir satisfaction. Il permet notamment, par le biais d'instructions précises, de protéger l'accès à vos données.  

Les fonctionnalités clefs de htaccess

Htaccess est le nom d'un fichier de configuration spécifique au serveur web Apache, le serveur le plus répandu sur Internet. Plusieurs peuvent être créés et placés directement à la racine ou dans les répertoires de votre site web. Ils affectent dès lors tous les fichiers auxquels ils sont liés et permettent de définir les règles d'accès aux données et contenus. De ce fait, ils possèdent un rôle particulièrement intéressant en termes de sécurité. Parmi les différentes fonctionnalités configurables, on peut lister :
 
La sécurisation des fichiers ou dossiers à l'aide d'un mot de passe
Cette mise en place demande la création d'un deuxième fichier, htpasswd, qui va contenir le mot de passe nécessaire pour accéder aux dossiers sécurisés. Cette option peut être utilisée pour protéger des données sensibles.
La sécurisation par authentification de l'utilisateur pour accéder à certaines pages de votre site web
Comme pour la sécurisation des fichiers ou dossier, un htpasswd est créé, contenant cette fois-ci les caractéristiques des personnes autorisées à accéder aux fichiers (nom d'utilisateur, mot de passe). Cette option peut être utilisée pour sécuriser certaines zones de votre site, comme par exemple la zone d'administration.

ecran-htaccess

 
La création de restrictions d'accès par adresse IP
Pour créer ces restrictions, le fichier htaccess doit être situé dans le répertoire racine www. Des règles pourront par la suite être ajoutées pour empêcher ou autoriser un utilisateur ayant une adresse IP spécifique d'accéder au site web, ou même à n'importe quelle personne affiliée à un réseau particulier. Cette méthode peut être utilisée pour empêcher des personnes malveillantes dont les IP ont été identifiées d'accéder à vos pages, ou au contraire de créer un accès privé autorisé à des utilisateurs spécifiques.
login password

Configurer htaccess pour votre site WordPress

Si votre site web est réalisé sur WordPress, un fichier htaccess existe déjà nativement. Vous pouvez par la suite le configurer manuellement, néanmoins la moindre erreur peut rendre votre site indisponible, il vous faudra donc veiller à bien enregistrer le document original. En procédant ainsi, vous pourrez optimiser la sécurité des fichiers de configuration. Dans tous les cas, si vous voulez protéger votre WordPress efficacement, il vous faudra le mettre systématiquement à jour - la plus récente que nous avions évoquée dernièrement est la version 4.1.2 - et mettre à jour également vos plug-ins. De plus, le fichier htaccess doit faire lui aussi l'objet d'une protection, sinon quoi il est inefficace.

 

D'autres interrogations sur votre site Internet ? Notre agence Web vous accompagne dans votre projet.

 

escape-velocity