Qu’est-ce que le fichier .htaccess dans WordPress ?

Beau­coup d’utilisateurs de Word­Press croisent un jour le fichier .htaccess. On le voit appa­raître dans le ges­tion­naire de fichiers de l’hébergement, dans cer­taines docu­men­ta­tions ou lorsqu’un pro­blème de per­ma­liens survient.

Ce petit fichier, sou­vent dis­cret et par­fois même invi­sible, joue pour­tant un rôle impor­tant dans le fonc­tion­ne­ment d’un site Word­Press. Il per­met notam­ment au ser­veur web d’appliquer cer­taines règles de confi­gu­ra­tion et de com­prendre com­ment trai­ter les dif­fé­rentes URL du site.

Dans cet article, nous allons voir sim­ple­ment ce qu’est le fichier .htaccess, pour­quoi Word­Press l’utilise et dans quels cas vous pour­riez être ame­né à y jeter un œil.

Qu’est-ce que le fichier .htaccess ?

Le fichier .htaccess est un fichier de confi­gu­ra­tion uti­li­sé par le ser­veur web Apache. Il per­met de défi­nir cer­taines règles qui s’appliquent à un dos­sier du site et à tous ses sous-dossiers.

Ces règles peuvent ser­vir à dif­fé­rentes choses, par exemple :

• redi­ri­ger des URL ;
• contrô­ler l’accès à cer­tains fichiers ou répertoires ;
• modi­fier cer­tains para­mètres du serveur ;
• appli­quer des règles de réécri­ture d’URL.

Le nom .htaccess com­mence par un point, ce qui signi­fie qu’il s’agit d’un fichier caché sur les sys­tèmes Linux. Selon le ges­tion­naire de fichiers uti­li­sé, il peut donc ne pas appa­raître immé­dia­te­ment tant que l’option per­met­tant d’afficher les fichiers cachés n’est pas activée.

Il est éga­le­ment impor­tant de pré­ci­ser que ce fichier n’est pas spé­ci­fique à Word­Press. Il est uti­li­sé par le ser­veur Apache pour de nom­breux types de sites web et d’applications.

Dans le cas de Word­Press, le fichier .htaccess est prin­ci­pa­le­ment uti­li­sé pour gérer les per­ma­liens et les règles de réécri­ture d’URL néces­saires à l’affichage des pages.

Où se trouve le fichier .htaccess dans WordPress ?

Dans une ins­tal­la­tion Word­Press clas­sique, le fichier .htaccess se trouve à la racine du site, c’est-à-dire dans le même dos­sier que les prin­ci­paux fichiers et réper­toires du CMS.

On le trouve géné­ra­le­ment au même niveau que :

.htaccess
wp-content/
wp-admin/
wp-includes/
wp-config.php

Ce dos­sier racine cor­res­pond au réper­toire public du site web, celui qui est acces­sible depuis Inter­net. Selon l’hébergement et la confi­gu­ra­tion du ser­veur, il peut s’agir par exemple du dos­sier public_html ou www.

Le fichier .htaccess peut être consul­té ou modi­fié de dif­fé­rentes manières :

• via le ges­tion­naire de fichiers de votre héber­ge­ment (dans le cPa­nel par exemple) ;
• à l’aide d’un client FTP ou SFTP.

Si vous ne voyez pas ce fichier, il est pos­sible qu’il soit sim­ple­ment mas­qué. Comme son nom com­mence par un point, il est consi­dé­ré comme un fichier caché sur les sys­tèmes Linux. Dans ce cas, il suf­fit d’activer l’option per­met­tant d’afficher les fichiers cachés (ou mas­qués) dans votre ges­tion­naire de fichiers ou votre client FTP.

Pourquoi WordPress utilise ce fichier

Dans Word­Press, le fichier .htaccess sert prin­ci­pa­le­ment à faire fonc­tion­ner les per­ma­liens.

Un per­ma­lien est sim­ple­ment l’adresse web per­ma­nente d’une page, d’un article ou d’un conte­nu du site. C’est l’URL que les visi­teurs uti­lisent pour accé­der à ce conte­nu et que les moteurs de recherche peuvent indexer.

Par exemple : https://monsite.fr/mon-article/

Pour que ce sys­tème fonc­tionne cor­rec­te­ment, le ser­veur web doit être capable d’interpréter ces URL et de les trans­mettre à Word­Press. C’est pré­ci­sé­ment le rôle du fichier .htaccess.

Grâce à un méca­nisme appe­lé réécri­ture d’URL, le ser­veur Apache trans­met les requêtes au fichier index.php de Word­Press. Ce fichier cen­tral ana­lyse ensuite l’URL deman­dée et déter­mine quel conte­nu doit être affi­ché : un article, une page, une archive ou un autre type de contenu.

Dans la plu­part des cas, ces règles sont géné­rées auto­ma­ti­que­ment par Word­Press lorsque vous confi­gu­rez les per­ma­liens dans l’administration du site.

Le contenu du .htaccess généré par WordPress

Lorsque vous acti­vez les per­ma­liens dans Word­Press, le CMS ajoute auto­ma­ti­que­ment des règles dans le fichier .htaccess. Ces règles per­mettent au ser­veur Apache de trans­mettre les requêtes à Word­Press afin qu’il puisse déter­mi­ner quel conte­nu afficher.

Voi­ci le bloc géné­ra­le­ment pré­sent dans le fichier .htaccess d’une ins­tal­la­tion WordPress :

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Ce bloc est géné­ré auto­ma­ti­que­ment par Word­Press et ne doit géné­ra­le­ment pas être modi­fié manuel­le­ment. Si vous modi­fiez la struc­ture des per­ma­liens dans l’administration, Word­Press peut mettre à jour ces règles.

Voyons main­te­nant ce que signi­fient les prin­ci­pales lignes :

• <IfModule mod_rewrite.c>
  Cette direc­tive véri­fie que le module Apache mod_rewrite est bien actif. Ce module per­met la réécri­ture d’URL, indis­pen­sable au fonc­tion­ne­ment des permaliens.
• RewriteEngine On
  Active le moteur de réécri­ture d’URL d’Apache.
• RewriteBase /
  Indique la base uti­li­sée pour les règles de réécri­ture. Dans la plu­part des ins­tal­la­tions Word­Press situées à la racine du site, cette base est sim­ple­ment /.
• RewriteRule ^index\.php$ - [L]
  Cette règle indique que si la requête cible direc­te­ment le fichier index.php, aucune autre règle de réécri­ture ne doit être appliquée.
• RewriteCond %{REQUEST_FILENAME} !-f
  Cette condi­tion véri­fie que la requête ne cor­res­pond pas à un fichier réel pré­sent sur le serveur.
• RewriteCond %{REQUEST_FILENAME} !-d
  Cette condi­tion véri­fie que la requête ne cor­res­pond pas non plus à un dos­sier exis­tant.
• RewriteRule . /index.php [L]
  Si aucune des condi­tions pré­cé­dentes n’est rem­plie, la requête est envoyée vers index.php. Word­Press peut alors ana­ly­ser l’URL et affi­cher le conte­nu correspondant.

Ce méca­nisme per­met à Word­Press de gérer des URL lisibles comme https://monsite.fr/mon-article/ sans qu’il soit néces­saire de créer phy­si­que­ment un dos­sier ou un fichier pour chaque page du site.

Quels types de règles peut-on trouver dans un fichier .htaccess ?

Même si Word­Press uti­lise prin­ci­pa­le­ment le fichier .htaccess pour gérer les per­ma­liens, il est pos­sible d’y ajou­ter d’autres règles. Ce fichier peut en effet ser­vir à défi­nir dif­fé­rents com­por­te­ments côté serveur.

Dans la pra­tique, ces règles sont le plus sou­vent ajou­tées auto­ma­ti­que­ment par Word­Press, par cer­taines exten­sions ou direc­te­ment par l’environnement d’hébergement. Il est éga­le­ment pos­sible d’y ajou­ter des direc­tives manuel­le­ment pour gérer des redi­rec­tions, ren­for­cer la sécu­ri­té ou appli­quer cer­taines optimisations.

Des règles de redirections

Le fichier .htaccess peut être uti­li­sé pour mettre en place des redi­rec­tions d’URL. C’est une pra­tique cou­rante pour modi­fier cer­taines adresses du site ou appli­quer cer­taines règles géné­rales, par exemple pour for­cer l’utilisation du pro­to­cole sécu­ri­sé HTTPS ou redi­ri­ger une ancienne page vers une nou­velle adresse.

Des règles de sécurité

Cer­taines règles .htaccess peuvent éga­le­ment être uti­li­sées pour ren­for­cer la sécu­ri­té d’un site. Elles per­mettent par exemple de res­treindre l’accès à cer­tains fichiers sen­sibles ou d’empêcher l’affichage du conte­nu d’un dos­sier. Ces pro­tec­tions sont par­fois ajou­tées auto­ma­ti­que­ment par cer­taines exten­sions de sécurité.

Des règles liées à la performance

Le fichier .htaccess peut éga­le­ment ser­vir à appli­quer cer­taines opti­mi­sa­tions liées aux per­for­mances, comme la com­pres­sion des res­sources ou la mise en cache côté navi­ga­teur.

Dans de nom­breux cas, ces règles sont ajou­tées auto­ma­ti­que­ment par des exten­sions d’optimisation ou de cache. Cer­tains envi­ron­ne­ments d’hébergement peuvent éga­le­ment y ins­crire des direc­tives spé­ci­fiques afin d’améliorer le temps de char­ge­ment des pages.

Des en-têtes HTTP

Il est éga­le­ment pos­sible d’ajouter des en-têtes HTTP dans le fichier .htaccess. Ceux-ci per­mettent par exemple de ren­for­cer cer­taines pro­tec­tions de sécu­ri­té ou de contrô­ler le com­por­te­ment du cache pour les res­sources du site.

Pourquoi certains sites WordPress n’ont pas de fichier .htaccess

Si vous ne trou­vez pas de fichier .htaccess dans votre ins­tal­la­tion Word­Press, cela ne signi­fie pas for­cé­ment qu’il y a un pro­blème. Deux situa­tions peuvent expli­quer cette absence apparente.

Le serveur web n’utilise pas Apache

Le fichier .htaccess est spé­ci­fique au ser­veur web Apache. Cer­tains héber­ge­ments uti­lisent d’autres ser­veurs web, comme Nginx, qui ne prennent pas en charge ce type de fichier.

Dans ce cas, les règles néces­saires au fonc­tion­ne­ment des per­ma­liens sont défi­nies direc­te­ment dans la confi­gu­ra­tion du ser­veur. Word­Press fonc­tionne donc nor­ma­le­ment, mais ces règles ne se trouvent pas dans un fichier .htaccess.

Le fichier est simplement caché

Il arrive aus­si que le fichier .htaccess soit bien pré­sent, mais sim­ple­ment invi­sible dans la liste des fichiers. Comme il s’agit d’un fichier caché sur les sys­tèmes Linux, cer­tains ges­tion­naires de fichiers ou clients FTP ne l’affichent pas par défaut.

Il suf­fit géné­ra­le­ment d’activer l’option Affi­cher les fichiers cachés pour qu’il apparaisse.

À quel moment intervenir sur le fichier .htaccess ?

Dans la majo­ri­té des cas, il n’est pas néces­saire de modi­fier le fichier .htaccess. Word­Press et cer­taines exten­sions gèrent auto­ma­ti­que­ment les règles néces­saires au fonc­tion­ne­ment du site.

Il existe cepen­dant une situa­tion assez cou­rante où ce fichier peut être en cause.

Lorsque des pages du site renvoient soudainement une erreur 404

Si cer­taines pages du site ren­voient sou­dai­ne­ment une erreur 404, alors que les conte­nus existent tou­jours, le pro­blème peut venir des règles de réécri­ture pré­sentes dans le fichier .htaccess.

Ces règles per­mettent au ser­veur de trans­mettre cor­rec­te­ment les URL à Word­Press. Si elles sont absentes ou incor­rectes, Word­Press ne par­vient plus à inter­pré­ter les adresses des pages.

Dans ce cas, la pre­mière chose à faire est d’essayer de régé­né­rer les règles des per­ma­liens depuis l’administration :

Réglages → Permaliens

Puis cli­quez sim­ple­ment sur Enre­gis­trer les modi­fi­ca­tions. Word­Press réécri­ra auto­ma­ti­que­ment les règles néces­saires dans le fichier .htaccess.

Si le pro­blème per­siste, une autre solu­tion consiste à renom­mer tem­po­rai­re­ment le fichier .htaccess via le ges­tion­naire de fichiers de l’hébergement ou un client FTP. Word­Press pour­ra alors recréer auto­ma­ti­que­ment un fichier .htaccess propre lors de l’enregistrement des permaliens.

Dans la grande majo­ri­té des cas, ces deux actions suf­fisent à réta­blir le fonc­tion­ne­ment nor­mal des pages du site.

En résumé

Le fichier .htaccess joue un rôle dis­cret mais impor­tant dans le fonc­tion­ne­ment d’un site Word­Press héber­gé sur Apache. Il per­met notam­ment au ser­veur web d’interpréter cer­taines URL et d’appliquer les règles néces­saires au fonc­tion­ne­ment des permaliens.

Dans la plu­part des cas, ce fichier est géré auto­ma­ti­que­ment par Word­Press ou par cer­taines exten­sions. Il est donc rare­ment néces­saire d’y inter­ve­nir directement.

Com­prendre son rôle reste tou­te­fois utile pour mieux iden­ti­fier cer­taines situa­tions, comme des pages qui ren­voient une erreur 404, et savoir quelles actions simples peuvent être ten­tées pour réta­blir le fonc­tion­ne­ment nor­mal du site.