Comment puis-je rendre mon fichier .htaccess accessible en écriture pour wp-admin?

Version courte: vous ne pouvez pas.

Version longue: Techniquement, cela peut être réalisé, mais ils ne sont probablement pas disponibles en tant qu'utilisateur sur un serveur partagé où vous ne disposez pas des autorisations root et ② même s'ils l'étaient, ils viennent avec des 'pièges' que vous avez vraiment ne veulent pas traiter avec.

Tout d'abord, si vous n'êtes pas l'administrateur sys-admin avec des autorisations root, il est douteux que vous puissiez espérer définir les autorisations nécessaires.

• Les bits d'autorisation UNIX déterminent si chacun d'entre vous, les membres de votre groupe et tout le monde peuvent lire, écrire et exécuter des fichiers. Compte tenu de cet ensemble d’options et du fait que vous et le serveur Web ne faites probablement pas partie du même groupe, vous ne pouvez pas utiliser ces autorisations pour définir une valeur permettant à vous et à l’utilisateur du serveur Web d’écrire le fichier, mais à d’autres personnes. ne peux pas. Par définition, il vous faudrait changer les permissions du "monde" et ... vous pouvez faire le calcul.

  Au cas où votre compte d'utilisateur et le serveur Web s'exécutent dans le même groupe d'utilisateurs, commencez sérieusement à douter de la sécurité de votre fournisseur de services Web.

  Certains hôtes utilisent une technique légèrement moins délirante, à savoir une interface spéciale permettant de convertir des fichiers et des dossiers spécifiques appartenant au serveur Web. C’est un choix pratique en matière de sécurité qui rend les choses plus faciles pour les gens, mais il est assorti de conditions. Dans tous les cas, vous ne pourrez pas éditer manuellement le fichier sans en changer le propriétaire.

• Même si un ou plusieurs moyens vous permettent de laisser le logiciel du serveur Web éditer le fichier .htaccess, vous êtes beaucoup mieux à l'aise pas à le reprendre. Dans un environnement d'hébergement partagé, vous devez savoir que d'autres personnes que vous exécutez ÉGALEMENT du code en tant qu'utilisateur du serveur Web. Si votre installation Wordpress est capable de changer votre fichier .htaccess, comment empêcher les wordpress des prochains gars de modifier le vôtre de manière malveillante? Théoriquement, les sessions open_base_dir de PHP l'emprisonneront pour lire et écrire des éléments à l'intérieur de votre DOCUMENT_ROOT, mais bien que le module PHP soit assez efficace pour le faire respecter, il est assez courant que les FAI et les hôtes de petite taille disposent d'autres systèmes CGI qui ne sont pas correctement emprisonnés ou directement des paramètres de serveur mal configurés qui permettent à d'autres utilisateurs du même serveur de jouer avec tout ce que d'autres utilisateurs ont converti pour appartenir au serveur Web.

Le seul moyen technique de vraiment rendre cela possible est avec une configuration d’hôte virtuel qui fonctionne réellement comme vous lorsque vous servez votre site (ce qui présente en fait d’autres risques) ou avec des ACL de système de fichiers - et bien que possible, il est peu probable que votre FAI est équipé pour les configurer correctement.

En résumé, vous êtes mieux sur le plan de la sécurité avec wp-admin qui n'est pas capable d'écrire sur .htaccess. Quoi qu'il en soit, cela devrait être un problème peu fréquent, généralement lors des changements de version de Wordpress ou du logiciel serveur (par exemple, le passage d'Apache 2.2 à la version 2.4 a nécessité la mise à jour de nombreux fichiers .htaccess sur le réseau, mais cela a pris des années ). Ce n'est pas quelque chose qui devrait changer chaque fois que vous mettez à jour votre site, seulement si vous avez apporté une modification architecturale et si vous avez besoin de faciliter la migration d'anciennes URL vers de nouvelles, etc.