Vers la page d’accueil

Bloquer l'accès à votre site avec .htaccess

Comment contrôler l'accès à votre site et à vos fichiers individuels via .htaccess.

.htaccess est un fichier de configuration du serveur web Apache qui vous permet de définir des règles d'accès et d'autres paramètres au niveau d'un répertoire, sans toucher à la configuration principale du serveur. Vous pouvez l'utiliser pour restreindre l'accès par adresse IP, protéger des fichiers spécifiques, configurer des redirections, définir l'encodage des caractères et bien plus encore.

cPanel est le panneau de contrôle utilisé sur toutes les commandes d'hébergement web.

Si un visiteur tente d'accéder à une page bloquée via .htaccess, il verra une page d'erreur 404.

Modifier le fichier .htaccess

  1. Rendez-vous dans Fichiers → Gestionnaire de fichiers.

Gestionnaire de fichiers dans cPanel Gestionnaire de fichiers dans cPanel

  1. Ouvrez le dossier public_html.

Dossier public_html Dossier public_html

  1. Le fichier .htaccess est masqué par défaut. Cliquez sur Settings et cochez Show Hidden Files (dotfiles) pour le rendre visible.

Affichage des fichiers masqués Affichage des fichiers masqués

  1. Sélectionnez le fichier .htaccess et cliquez sur Edit.

Modification de .htaccess Modification de .htaccess

  1. Dans la boîte de dialogue qui s'affiche, cliquez sur Disable encoding check, puis sur Edit.

Paramètres de l'éditeur Paramètres de l'éditeur

  1. Effectuez vos modifications, puis cliquez sur Save Changes une fois terminé.

Enregistrement des modifications Enregistrement des modifications

Directives principales

  • Order — définit l'ordre d'évaluation des règles Allow et Deny
  • Allow — autorise l'accès
  • Deny — bloque l'accès

Bloquer tout le monde

Pour mettre votre site hors ligne ou restreindre tout accès externe :

deny from all

N'autoriser qu'une adresse IP spécifique

Utile en mode maintenance ou dans un environnement de staging — tout le monde est bloqué, sauf vous :

order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX

Vous pouvez autoriser plusieurs adresses IP en les séparant par des espaces.

Bloquer une adresse IP spécifique

Pour bannir un visiteur particulier ou une source malveillante connue, tout en laissant le site accessible aux autres :

deny from XXX.XXX.XXX.XXX

Plusieurs adresses peuvent être listées sur la même ligne, séparées par des espaces.

Protéger un fichier spécifique

Vous pouvez appliquer des règles différentes à des fichiers individuels. Par exemple, pour verrouiller wp-config.php de sorte que seule votre IP puisse y accéder :

<Files wp-config.php>
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>

La même approche s'applique pour protéger le fichier .htaccess lui-même :

<Files .htaccess>
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>

Aide

Une question ou besoin d'un coup de main ? Écrivez-nous via le système de tickets — nous sommes toujours là pour vous aider !

Besoin d’aide?Nos ingénieurs vous aideront gratuitement pour n’importe quelle question en quelques minutesNous contacter