Htaccess : performances et temps de chargement

Excellent article ! Va falloir que je teste tout ça. Merci beaucoup ! :)

Normalement, la partie "protection du fichier htaccess" est deja presente dans le fichier /etc/apache2/apache2.conf:

Order allow,deny
Deny from all

Ce qui empeche aussi la consultation par le navigateur du fichier .htpasswd

Article très intéressant surtout la partie dédié aux Etags que je ne connaissaient pas du tout.

Tu peux ajouter les lignes juste apres ta directive :

AddOutputFilterByType DEFLATE text/html text/css text/plain text/xml application/x-javascript application/x-httpd-php

(a tester bien sur suivant le type d'hebergement).

Sinon pour info, le listing de repertoire n'a pas de rapport avec la protection du .htaccess.

Le Listing de rep sur un serveur apache est du a l'option "Indexes" qui est activee par defaut sur les serveurs apache. Si tu veux empecher le listing de repertoire sur ton site, il te suffit d'ajouter au debut de ton .htaccess :
Options -Indexes

Si je trouve un peu de temps je vais essayer d'ecrire un billet pour demystifier un peu la configuration d'Apache, et donner quelques astuces pour optimiser/proteger son VirtualHost.

De même ^ J'ai appris des choses. Merci :)

je pense que tu as un problème d'optimisation avec tes commentaires. Supprime donc les favicon, résoud ton problème d'url d'avatar par defaut qui se duplique, combine tes js et meme insert le dans ton code html si ils sont dynamique, un sous-domain pour les fichiers statics avec le keep alive d'activer et desactiver pour les pages, etc...
regarde : https://www.webpagetest.org/result/100617_4FK/
Tu peux encore en faire des optim ;)

sinon pour revenir sur les Etag, le désactivé sur une page dynamique n'est pas un bonne idée. Par contre pour tous tes fichiers statics tu vas en effet gagner. Le top c'est d'avoir un autre nom de domaine pour ceux ci et la tu configureras ton htaccess pour des fichiers statics.

Excellent récapitulatif pour optimiser son temps de chargement (maintenant un critere de Google), j'avais déjà quasiment tout appliqué sur mes sites mais pas au mieux, merci pour les Expires Headers, E-Tags et les cache control, je n'avais pas correctement configuré la durée, maintenant faut mettre à jour l'ensemble des sites..

Je t'invite a regarder les images de ta page via l'outil que je t'ai proposé : https://www.webpagetest.org/pageimages.php?test=100617_4FK&run=1&cached=
on y constate tout de suite les images dupliquées :)

Pour le keep alive, ca sert a faire durée une connexion, le top si tu veux que ton site réponde vite, c'est de ne pas avoir de keep alive sur ton domain principal (tes pages donc) et d'en avoir un sur ton sous-domain qui fournie le contenu static. L'interet est de répondre le plus vite possible a une requete sur ta page, après le chargement de celle-ci c'est le sous-domain qui gere.

Bin tu regardes le fichier apache2.conf, et tu verifies si les fichiers ht* sont inaccessibles pour l'utilisateur

Exécuter toutes les bonnes pratiques de cette article, c'est s'assurer un bon score Yslow ;-)
Quand j'ai mis en place ces techniques sur mon site, j'ai été étonné de voir que la plupart des sites ne sont pas optimisés. C'est pourtant de petites choses en petites choses que l'on améliore performances et expérience utilisateur.

Voilà un article très complet sur le .htaccess

Je l'ajoute dans ma revue de Web ;)

Très intéressant comme article.
Mais que se passe-t-il par ex. si je modifie un des fichiers .css pour modifier le design ou .js pour ajouter une fonctionnalité (ou une image c'est pareil) ?
"Expire Header" indique qu'il est en cache pour 30 jours et le Etag est coupé donc le visiteur n'aura pas la dernière version avant longtemps ?

Ouais, la solution semble être de renommer le nom du fichier que l'on souhaite modifier afin qu'il soit bien pris en compte sans attendre 1 mois.

Sinon, je pensais à un truc: par défaut les navigateurs gèrent déjà un cache des fichiers composants un site, donc à moins de vider le cache on re-télécharge pas les fichiers/image chaque fois de toute façon ?
les seules choses qui doivent rester comme "communication" avec le serveur sont les "Etag" pour savoir s'il doit ou non re-télécharger les fichiers

Merci, super article très utile!
Grâce à toi j'ai rajouté Expire Headers et Etags. Article qui tombe au bon moment puisque Google annonce prendre encore plus en compte (dans un futur proche) le temps de chargement de nos sites.
Je n'ai pas envie de mauvaise surprise à cause de quelques sec de chargement.
Encore merci!!

Excellent article !

J'ai passé de nombreuses heures pour réussir à configurer la compression GZIP pour mon site sans réussite puis je suis tombé par chance sur ton article qui a enfin apporté une solution fonctionnelle à tous mes problèmes.

Merci, tout fonctionne, c'est génial !

Merci pour cet article, Yslow m'indiquait que mon site n'avait pas de compression Gzip, avec les liens donnés dans l'article, je m'aperçois que la compression fonctionne déjà correctement.
Il ne me reste plus qu'à tester les différentes options, j'espère gagner sensiblement en temps de chargement !

Super article !

Je ne trouvais pas comment désactiver les Etags, et j'utilisais un truc bien plus simpliste pour le reste (du coup mon site photo affiche un score entre 91 et 97/100 sur YSlow ^_^)

Sur certains mutualisés il faut par contre demander au support d'activer des fonctionnalités (cas des hébergements Premium chez PHPNET par exemple ; sur leur mutu "normal" tout fonctionne sans aucun soucis)

Oui, presque complet ton htaccess. Il manque les lignes essentielles de configurations propres à passer en php5 : https://lashon.fr/wordpress/si-plantage-verifier-forcer-hebergeur-vers-php5-code-htaccess/

Perso j'ai déjà configuré tout ça chez moi sauf les expire headers parce que je modifie encore trop souvent mon thème, ce qui pose un problème. Certain que le cache et l'expiration font gagner encore en optimisation.
Faire gaffe avant d'utiliser le MOD_DEFLATE COMPRESSION, cela dépend de l'hébergeur, comment celui-ci interprète Apache. Chez 1and1 par exemple, pas question de l'utiliser. Il faut alors passer par un fonction php dans son thème.

Puis question hors sujet: je m'aperçois que tu as interdit de voir les blogs des commentateurs de ton Web. C'est un peu à sens-unique et pas très interactif comme démarche...

Daniel,
Pour les commentaires je ne parle pas de modération, la modération est normale et ton droit le plus strict (je modère aussi sur mon blog). Je parle du simple fait qu'aucun lien dans le nom de l'auteur qui commente ne soit accessible. Tu fais une grosse bourde car c'est plutôt anti web interactif, pas le jeu du blogging actuel. Le sens unique, tu sais, ça va éloigner beaucoup de tes visiteurs. Enfin tu fais comme tu veux.

Pour ta question de mod_deflate en php, il suffit de mettre en haut de son header :

encore faut-il aussi jouer avec le php.ini, mais c'est une autre histoire

Très bon article. merci pour toutes ces infos :-)
j'ai pas mal galérer pour trouver l'info sur l'expiration des images !

Un grand merci pour cet article , moi qui ne suit pas expert,
- j'ai mis en place progressivement les modifications du Htaccess ,
- avec l'article sur le meilleur plug in de cache , j'ai ajouté DB Cache Reloaded à wp super cache
- avec l'article sur les plug-in à éviter j'en ai supprimer deux ou trois , il n'y a que WP-Cumulus que je garde même si ce n'est pas le top , il est bien plus esthétique que l'horrible nuage de mots clefs .
J'en ai essayé un autre en HTML5 aussi lourd a chargé et fait tourné les processeurs à 60%. (Si vous connaissez un qui efficace et esthétique , je suis preneur)
- Temps de chargement, Temps de réponse serveur, Vitesse, j'ai tout contrôlé avec YSlow
Donc résultat temps d'accès au serveur divisé par deux , temps de chargement divisé par deux .
En page d’accueil, j'ai diminué le nombre d'articles et installé le plug-in WP-PageNavi et la aussi vitesse d'affichage bien plus rapide
Résultats : les visites et le nombre de page en augmentation de 50 % en moyenne suivant l'actualité .

Donc je me répète, un grand merci pour les détails et explications fournies qui permettent à un non-expert Worpress de mettre en application des techniques pointues.
Voilà , je tenais à faire part de mes résultats et de mes encouragements à continuer.

Cet article est excellent et m'a bien aidé. Après avoir passé un bon moment à réduire mon page speed pour des clopinettes, grâce aux implémentations proposées mon site est passé de 76 à 100/100 sur l'outil Page Speed de Google.
Un bémol : Header append Vary User-Agent env=!dont-vary me fait planter le chargement de la page.
Merci

salut

sur mon site, aveec yslow, je n'ai que des A hormis sur :
- Compress components with gzip : F
- add expire headers : F
- Use a Content Delivery Network (CDN) : F
- Make fewer HTTP requests : F

C'est un site sous WP 301 avec le theme Atahualpa chez OVH perso (je débute)

Me conseillez-vous de tester le remplacement pur et simple de mon fichier htaccess par le vôtre SVP ? (je ferai une sauvegarde du mien promis !)

Oh parfait! merci beaucoup ca à répond a 90% de mes questions concernant l'optimisation de ma boutique.

Il en reste une de taille... Sxiste t-il une application capable de faire le ménage dans un fichier .CSS ? Car le miens à subit beaucoup de modifications, le site aussi, finalement pleins de choses y sont à présent complètement inutiles.

Chez l'hébergeur 1&& la compression Gzip n'est pas possible par le .htaccess, il font donc créer un fichier php.ini et mettre le code ci-dessous. Ensuite il faut le mettre à la racine du site.L'outil yslow vous indiquera que qu'il n'y pas de compression Gzip, mais en veraifant sur le site https://www.gidnetwork.com/tools/gzip-test.php , vous verrez qu'elle y est bien (5 pour la compression est le bon compromis).

zlib.output_compression = On
zlib.output_compression_level = 5

bonjour,

y a t-il un risque que les modifications que j'apporte à un fichier n'apparaissent pas tout de suite avec ces reglages ?

merci

Bonjour Daniel,

merci pour ta réponse. En fait ma question n'était correcte.
J'ai pas bien compris le fonctionnement des header et cache control.
Si je fais un changement sur mon blog est-ce que le navigateur va rester sur la version qu'il a en cache ? ou va t-il vérifier qu'il n'y en a pas une nouvelle ?

merci encore une fois pour le beau boulot que tu fais !!

salut je viens de mettre un blog privée en ligne
tout fonctionne bien de chez moi
mais les autres membres ne peuvent se connecter en utilisant pourtant les mots de passe qui fonctionnent chez moi ??

est-ce que les astuces citées ci-dessus que j'utilise sur mon blog peuvent être à l'origine de ce problème ?

merci pour ton aide

Bonsoir, vraiment excellent cet article!
Je connaisser déjà le Gzip.
Je rechercher des infos pour désactiver les Etags et aussi
gestion du cache en Php.
Je viens de mettre en pratique, ça marche Nikel.
Merci! :)

Bonjour,

J'ai un site qui présente des photos modifiées régulièrement. Elles sont toutes dans le rep : img.
comment puis-je enlever seulement ce répertoire de la gestion de l'expiration et du cache control du reste du site ?

Merci encore par la clarté de ce tuto !
sylvain.

@chevrolat
tu dois le gerer via apache => DirectoryMatch pour selectionner ton repertoire et après il faut synchroniser la date de derniere modification du fichier avec le header du cache du fichier "Last-Modified" (n'oublie pas de mettre un must-revalidate qui renvoie du 304 ^^ )

Je crois avoir compris pour directoryMatch mais comment implémenter le header sur un fichier image ?
faut-il passer par demande_img.php appelé dans la source de la balise html img
où ce script modifiera le header avec la bonne valeur 'last-modified',
ou y'a t'il un moyen plus 'automatique' ?
merci.

@chevrolat Utilise uniquement apache : mod_include pour recuperer le flastmod et mod_header

Si ca peu aider, Jai trouve un (enorme) article sur htacces :
https://www.askapache.com/htaccess/speed-up-sites-with-htaccess-caching.html

Merci,
je posterai si j'arrive à mes fins...

Merci pour cet excellent article !

Excellent article pour optimiser la vitesse de son site. Merci beaucoup.

Merci pour cette article !

J'aurais juste deux questions :

1/ Est-ce que cela ne comporte pas de risque de faire de la compression en Gzip ? Est-ce que l'alternative PHP / HTML passe en remplacement si la navigateur ne passe pas ?

2/ Niveau Etag, est-ce qu'on a une estimation du gain de performance ? Ayant un contenu qui s'affiche de façon aléatoire sur mon site, j'ai peur que cela embrouille ma fonction...

Hello, merci Daniel, cela fait un bon résumé des optimisations serveur à effectuer.
J'ai appliqué cela. A voir maintenant que cela va produire. Encore merci. Manu

Ok merci pour tes réponses, je verrais bine à la longue si ça passe bien ^^

Sinon, y'a aussi 2 lignes pas mal :

ErrorDocument 403 /403.php
ErrorDocument 404 /404.php

Ca permet de personnaliser vos page 403 et 404 !

Salut, j'ai mis tous le code dans mon htaccess pour mon site d'article qui est très lourd.le chargement des pages est plus rapide mais j'ai un gros soucie.
Je crois que cela ne va pas avec Adsense (si c'est possible).
Je l'avais toute la journée sur le site (le bout de code), résultat rien dans le rapport adsense. Je viens de l'enlever et déjà presque 200 affichage...
Tu as déjà un problème similaire?

Des heures à ramer pour pouvoir compresser et optimiser le cache...et enfin je tombe sur le site qu'il me fallait ;-)

Très bien expliqué, mais vu mon niveau je n'ai pas tout saisi,le principale est que ça fonctionne, seul bémol : page speed ne peut plus accéder pour une analyse des performances mais ça fonce d'enfer, c'est peu important

Bonjour,
Merci pour tous ces bouts de codes pour le HTaccess. Cela m'enlève une bonne épine du pied car j'ai passé beaucoup de temps à tester des codes d'autres sites ... et rien ne fonctionnait.
Selon GTmetrix, la page d'accueil (de l'un de mes sites) est passée d'un temps de chargement de 2,09 s à 1,37 s ... soit 35% de gains !!

Question bête, si je bloque le hotlink de mes images (via htaccess), y aura-t-il un impact sur mon référencement? Je gère un site de photographie amateur, et mon site est beaucoup sollicité par Google Image et Facebook, d'où ma question. Quoiqu'il en soit, merci beaucoup pour cet article très complet qui m'aura bien servi! (les etags, je ne connaissais vraiment pas).

Merci beaucoup, je verrai à l'usage de toutes façons. Ce qui m'inquiète c'est qu'avec un balisage de ce type :

href="https://www.monsite/photographies/photo_maxi.jpg" rel="nofollow"

(La balise <a> vers l'image plus grande est pour fancybox)

...et un blocage htaccess de ce type :

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ https://monlien/image.gif [L]

...sur Google image lorsque je clique sur une de mes photos, je suis redirigé vers une miniature crée par Google, et non vers l'image d'origine. Et pour ce qui est de facebook, l'image d'article n'apparait plus. Je pense qu'il va me falloir ajouter une liste d'exclusion.

Pour en revenir aux performances du site après modification htaccess, l'actualisation de la page principale de mon site est désormais instantanée. YES!

Bonjour,

J'ai mis en place la mise en cache sauf:
Header unset ETag
FileETag none
ces deux lignes font planter le serveur.

Par contre https://pagespeed.googlelabs.com/ me dit toujours que je devrais exploiter la mise en cache du navigateur et me donne les urls avec à droite (délai d'expiration non spécifié).

Je ne comprends pas. Si quelqu'un à une idée du problème...

Merci d'avance

Salut, je voudrais appliquer ce fichier htaccess sur mon site : https://www.cursus-droit.fr, une fois que je remplace le fichier, la page d'accueil s'affiche parfaitement sauf... que TOUTES mes autres pages, articles... renvoient des erreurs 404. quelqu'un pourrait m'aider ?

PS:J'utilise wordpress et je suis chez easy-hebergement.

Bonjour,
Je suis sur blogspot et je voudrais savoir comment installer le fichier htaccess sur mon blog mais je ne sais pas comment faire.
Pour le HTML pas de problèmes mais le PHP ne passe pas.
Je vous remercie.
Cordialement,
velane19

Salut Daniel,

J'ai déjà testé, mais rien ne marche :(

voici mon htacces d'origine :

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Ou me conseilles-tu de mettre le code ?

Bonjour et bravo pour vos conseils
Hier, j'ai mis en application toute la partie jusqu'à # KILL THEM ETAGS compris mais je pense qu'il y a un problème.
L'optimisation a été mise dans le htaccess se trouvant à la racine du site.
Dans un sous répertoire, j'ai un forum avec son propre htaccess non optimisé comme le précédent

Depuis ce matin Google crawle mon forum avec des url de ce type :
monsite.net/forums/forum-t463-p1

alors que les bonnes adresses sont sous la forme :
monsite.net/forums/forum-t463-p1,titre-du-message.html
J'ai retiré l'optimisation du htaccess principal et Google reprend mes pages avec les bonnes adresses.
Je pense donc qu'il y a un problème qui coupe les adresses avant la virgule.
Avez-vous une idée
Merci par avance

Merci pour cet article fort intéressant !
Petite question :
Est-il possible d'appliquer la règle ExpiresByType image/jpg "access plus 2592000 seconds" à l'ensemble des sous-dossier présents dans le répertoire /image ?

Exact ! Merci beaucoup.

Il reste à gérer les fichiers externes tels que celui de Google Analytics sur lequel nous n'avons pas la main pour définir une date d'expiration. Il existe pour WordPress cette extension pour gérer le script GA.js en local mais il n'est pas compatible avec la version 3 : https://wordpress.org/extend/plugins/local-analytics/

D'autres idées pour améliorer le chargement de ces fichiers externes ?

Bonjour, (bonsoir selon)
je lis avec un réel plaisir toutes vos recommandations cependant, elles sont souvent assez techniques et ne répondent qu'à certains WP.
1)- faut-il ou non inclure deux systèmes de cache? Quant à celui du navigateur, quel doit-être sa valeur ?
2)- il est souvent question d'avoir un sous domaine réservé aux images et vidéos; soit, mais comment établir le lien?
3)- il existe un plugin wp pour le php.info qui ne donne pas partout les mêmes valeurs, par exemple les valeurs de la mémoire: quel est le procédé le moins mauvais ?
4)- beaucoup de questions'réponses des commentateurs font que l'on a tendance à s'y perdre: serait-il possible de donner un exemple de blog wp sérieusement référencé ou chacun adapterait ses particularités, et où interviendraient des google analytic et autres plugins de ce genre?

Je suis chez nuxit, en php5.2 sous serveur dédié et me promène avec une url de cette forme:
, avec blh-land comme nom de domaine. Est-il possible de simplifier cette adresse dans la mesure où j'ai un autre blog se terminant en Wa ?
Bravo évidemment pour cet article.

remerciements.

intéressant mais tout comme il y a un lien pour tester le gzip, existe-t-il un moyen de tester que les commandes etag fonctionnent? Sur ovh mutu par exemple, si j'ai la commande :

########## Begin - ETag Optimization
## Note: It may cause problems on your server and you may need to remove it
FileETag MTime Size
########## End - ETag Optimization

Comment vérifier que ça fonctionne normalement?

Merci pour la réponse.
J'ai un taux de compression de 23% et un temps d'accès au site de 0,6 à 0,7 sec: est-ce correct ?
Les autre blocs du htaccess ont l'air de bien fonctionner.
Seul problème maintenant est de comprendre et de régler tous les plugins que vous aviez donnez, SEO... Je navique avec une page en anglais et la même en traduction french ( merci Google), c'est loin d'être évident.

La question qui se rattache à tous ces réglages est alors: quels sont les bons réglages? Le pire est que même en français, il faille un dico pour comprendre ce qui est écrit.
Juste deux petites questions sur cet article:
1)comment faire pour remplacer le pas beau du tout 404 par un truc plus sympa qui réinvite à revenir sur le site ?
2)l'icône animée en début d'url du site n'apparaît plus, est-ce en raison du htaccess ?
Merci une nouvelle fois.

effectivement, pour la seconde, tout est en ordre.
je regarde aussi pour les 404
:)

Daniel,

Quel code faut-il insérer dans ton .htaccess pour mettre en cache l'affichage des plugins comme wordpress popular post, wordpress polls ou encore g-lock ?

Merci.

Fabien

Justement pour les plugin de cache, j'ai repris ton étude et ait opté pour DB et super cache. Une idée ?

Bonjour,

compte tenu des évolutions sur le html5 et wordpress 3.3 qui arrive, est ce qu'il n'y aurait des changements à venir dans le fichier Htaccess .
Je te pose la question suite à la lecture d'un article sur https://fr.html5boilerplate.com/

Peux tu nous en dire plus ?

au plaisir de te lire
Phil

Bonjour , excellent htaccess.

je viens de l'installer sur un serveur mutualisé ovh pour un site (wordpress). J'ai vérifié avec YSlow et celui ci m'indique toujours des pbs avec mes Expired Header :-/

une idée du pb ?

merci

Sur 24 liens, 6 sont extérieurs (notamment : https://fonts.googleapis.com/css?family=Yanone+Kaffeesatz ) a mon site.

Les autes font références aux PNG du theme utilisé

une idée ?

oui j'avoue aussi ne pas comprendre. tout semble pourtant correct.

impossible a corrigé. Peut etre cette option n'est pas utilisable sur un serveur mutualisé OVH.

j'ai finalement trouvé la solution de cache control via ce site : https://www.askapache.com/optimize/speed-site-caching-cache-control.html

Semble t il la syntax en seconde semblait ne pas fonctionner.

Au cas ou ça peut aider.

Merci Daniel pour cette précieuse aide. Mon site a gagné 5 points au speed test instantanément.

Je vais suivre de près les mises à jour de ce post pour le html5 et les évolutions avec wordpress 3.x

Merci, je recherchais pour les Expire headers

Bonjour,

Tout d'abord, merci pour cet article, il est effectivement de très grande utilité.

Je l'ai utilisé pour mon site https://nadorpresse.com qui tourne sous Joomla v2.5.*

Cependant le problème qui se pose actuellement, puisqu'il s'agit d'un portail d'actualités, concerne la mise à jour du site lors de la mise en ligne de nouveau articles.

Je remarque suite à l'ajour d'un nouvel article qu'il n'est pas visible immédiatement, ce qui pose un énorme problème.

Sachant que le plugin système du cache est activé, en plus des lignes rajoutées au fichier .htaccess, j'avoue que je ne sais plus ce qui empêche la mise à jour immédiate des nouveaux articles, est-ce le système de cache ou les lignes ajoutées au .htaccess...

J'utilise toutes les lignes proposées dans cet article.

Merci pour votre assistance.

Bonjour Daniel,
Je suis entrain d'optimiser la vitesse de sites sous WP et suis tombé sur plusieurs de tes articles bien utiles.
Pour le htaccess ci-dessus que j'utilise sur un sous-domaine cdn pour les ressources statiques est-ce vraiment utile d'ajouter le CacheControl si tu as déjà précisé le Expires ?
Voir ce lien :
https://gtmetrix.com/leverage-browser-caching.html

"It is important to specify one of Expires or Cache-Control max-age, and one of Last-Modified or ETag, for all cacheable resources. It is redundant to specify both Expires and Cache-Control: max-age, or to specify both Last-Modified and ETag."

Merci
@+, Oscar

Salut Daniel. Merci pour cet excellent article. J'ai bien mis en place le code Etags et expire header mais je ne vois aucune différence sous GtMetrix... J'ai toujours F en expire header et 78 (C) pour les Etags. Voici mon code :

SetEnv PHP_VER 5
DirectoryIndex index.php

order allow,deny
deny from all

# BEGIN WordPress
//xxx
# END WordPress

# BEGIN Expire headers
 ExpiresActive On
 ExpiresDefault "access plus 7200 seconds"
 ExpiresByType image/jpg "access plus 2592000 seconds"
 ExpiresByType image/jpeg "access plus 2592000 seconds"
 ExpiresByType image/png "access plus 2592000 seconds"
 ExpiresByType image/gif "access plus 2592000 seconds"
 AddType image/x-icon .ico
 ExpiresByType image/ico "access plus 2592000 seconds"
 ExpiresByType image/icon "access plus 2592000 seconds"
 ExpiresByType image/x-icon "access plus 2592000 seconds"
 ExpiresByType text/css "access plus 2592000 seconds"
 ExpiresByType text/javascript "access plus 2592000 seconds"
 ExpiresByType text/html "access plus 7200 seconds"
 ExpiresByType application/xhtml+xml "access plus 7200 seconds"
 ExpiresByType application/javascript A259200
 ExpiresByType application/x-javascript "access plus 2592000 seconds"
 ExpiresByType application/x-shockwave-flash "access plus 2592000 seconds"
# END Expire headers
####################
Header unset ETag
FileETag None

Bonjour,
Je suis contente de voir que cette discussion est toujours active car j'ai le même soucis que Lisa. Cela fait pas mal de temps que j'essaie d'optimiser mon site grâce au htaccess (www.sestrea.fr). J'ai réussi à régler pas mal de problème grâce à vos astuces mais j'ai tjrs des mauvaises notes sur les expiration dates des header et sur la compressions.
Mon site est hébergé par 1&1, j'ai donc utilisé la solution donnée plus haut pour la compression : créé php.ini à la racine de mon site afin de gérer la compression mais GIDnetwork ne voit tjrs pas le résultat.
Est-il possible que des header dans les sources php écrasent les règles du .htaccess ?
Merci d'avance de votre aide :)

PS : je n'ai pas produit le code source du site que je récupère pour optimisation et je ne suis pas wed-developper malheureusement :/

Hello à tous,

Voilà ce que je viens de trouver dans mon htaccess :

# BEGIN WPSuperCache
RewriteEngine On
RewriteBase /
#If you serve pages from behind a proxy you may want to change 'RewriteCond %{HTTPS} on' to something more sensible
RewriteCond %{REQUEST_URI} !^.*[^/]$
RewriteCond %{REQUEST_URI} !^.*//.*$
...

Merci SUPER CACHE ! :P
Aurais-tu une idée Daniel de la façon dont ce code s'est retrouvé là ?

Désolé pour le long bout de code ^^ Pour expliquer plus en profondeur, j'ai fait il y a quelques mois un audit de sécurité de mon site et j'ai appris qu'il y avait un trojan JS-redirector qui avait pour effet de rediriger les visiteurs sur un autre site. J'ai localisé le code malicieux qui se trouvait dans le fichier functions.php et l'ai supprimé, mais chaque fois il revenait au bout de 2 ou 3 jours. Il a fallu une update du thème pour que le problème ne revienne plus.

J'ai quand même changé les mots de passe ftp, BDD et admin par mesure de sécurité.

Jusqu'à la semaine dernière où je reçois ce message de Google Webmasters Tools qui m'annonce que quelques pages de mon site contiennent un code malicieux.

Or, je ne trouve aucun code malicieux dans les fichiers du thème. Je précise que mon WordPress est à jour.

D'où mon message précédent : j'ai mis le plugin wp-supercache en cause car cette alerte est survenue juste après que je l'aie réactivé (je l'avais désactivé quelques semaines auparavant le temps de régler le problème).

Effectivement j'ai analysé les lignes de code un peu rapidement. Je savais que le plugin ajoutait des lignes au fichier .htaccess, mais j'ai pensé à tort que les lignes avec les appareils mobiles ressemblaient aux lignes de code que je supprimais dans mon functions.php à l'époque où il était infecté. Ça doit être sans doute du aux fichiers de cache que je n'avais pas du effacer convenablement.
Cela me ramène donc au point de départ :/ Merci pour ton aide !

Bonjour Daniel, petite question, est il possible de cumuler les techniques ci dessus et le plugin wp cache ou cela n'est pas trop conseille voir meme inutile. Merci par avance

Ok, super, merci daniel. Juste autre chose, j'ai trouvé ce plugin de compression, WP PHP Speedy est ce que tu crois que cela vaut le coup de l'utiliser ? Merci

EDIT @daniel, je viens de m apercevoir, en regardant les entetes, que le site wordpress sur lequel je travaille, est sur un serveur Windows, en asp. Est ce que tout ce qui est au-dessus fonctionne aussi pour ce genre de serveur ? Et autre chose, est ce que cela fonctionne aussi sur un site wordpress multisite ? Merci ;)

Bonjour, depuis que j'ai mis en place ce code dans mon htaccess, j'ai remarqué (d'après google analytics) que les utilisateurs de FIREFOX ont des temps de chargement extrêmement longs (en moyenne 12s) alors que les autres tournent à moins de 2s. C'est surtout vrai avec la version 12.

Sinon dans la ligne données, il n'y aurait pas un \ de trop?

Il y a 3 jours je n'avais pas ce code et Google analytics m'indiquait environ 3s pour charger la page avec Firefox et depuis lorsque je regarde heure par heure je descends rarement sous les 6 secondes.

Bonjour, merci pour cet article très intéressant. Je me suis empressé de modifier mon ht access en rajoutant ces lignes de codes en plus de celles préconisées par wp-supercache.

Il apparait que les lignes concernant les Etags et le mode deflate fassent cracher mon site. tandis que le mod-Gzip a l'air de fonctionner. J'ai protégé mon ht access, est-ce pour cela que wp super-cache ne trouve aucune page mise en cache?

Dernière statistiques de mise en cache générées il y a 2 minutes.
WP-Cache (0KB)
0 Pages Mises en Cache 0 Pages Expirées
WP-Super-Cache (0KB)
0 Pages Mises en Cache 0 Pages Expirées

EDIT :J'ai effectué les modifications au htaccess, et pourtant voici ce que me dit pagespeed :

There are 72 static components without a far-future expiration date. Pourtant je n'ai pas adsense. J'ai dut modifier manuellement mon htaccess même si celui-ci etait en 755. Peut être parce-que j'ai mis ces lignes de code avant l'installation des plugins :

order allow,deny
deny from all

Merci pour votre aide

Je sais que l'article est vieux et tout et tout, que je vais surement le déterrer, mais je voulais juste te remercier pour toutes les explications.

Des htaccess on va en trouver tout fait sur internet, mais on a aucune explication quant à leur fonctionnement. La partie qui m'interesse notamment c'est la partie ou l'on peut empecher l'utilisateur d'acceder à un dossier sans index (jusqu'à présent j'utilisais la technique de mettre un index.htm vide dans mes dossiers)

Etienne

onjour un petit plus pour tout ceux qui ne peuvent pas mettre la compression gzip pas htaccess a cause de leur hébergeur :

il suffit de rajouter dans le header.php
Apres le premier »?php :

ini_set('zlib.output_compression_level', 8);  ob_start("ob_gzhandler");

détail :

ini_set // Intitialisation

('zlib.output_compression_level', 8); // Level de compression de 1 a 9

ob_start("ob_gzhandler"); // compression

Super cette optimisation !

à ceci je rajouterais une protection contre les attaque des mauvais robots qui polluent nos serveurs (et donc les ralentissent)

avec ceci :

SetEnvIfNoCase User-Agent "^libwww-perl*" block_bad_bots
Deny from env=block_bad_bots

Bonjour,

Tout d'abord bravo pour cette article, pour moi le meilleur pour optimiser son site wordpress via le .htaccess

J'ai bien rentrer le code complet et j'ai bien gagner en % au niveau des tests GTmétrix.

J'ai juste une question :

Le code est sensé améliorer la note du "Add Expires headers"

Hors moi c'est vraiment le point où la modification du .htaccess ne change rien, ma note est F

Que dois je faire ? C'est vraiment le dernier point que je dois régler mais je n'ai rien trouvé à ce sujet.

Merci et bonne continuation

Il me semble que la meilleure option pour améliorer les performances de son serveur web/ site (en terme d'utilisation ressource) est de ne pas utiliser de .htaccess. Les .htaccess modifient localement la configuration Apache2 à chaque connexion (visites). Plus il y a de visites, plus le nombre de reconfigurations locales va prendre des ressources. Il est plus judicieux d'utiliser toutes ces règles (qui sont très utiles ! =) ) directement dans la configuration Apache2 pour économiser pas mal de ressources serveur. Je suis en train de constater moi aussi une utilisation excessive de mes ressources sur le serveur par Apache2 qui peut être du à un grand nombre de .htaccess sur mes sites web.

Bonjour,

En accédant à mon ftp, je suis un peu perdu. J'ai un htaccess à la racine et un autre dans le dossier www.

Lequel prendre ? Dois-je en supprimer un ?

Merci d'avance,

Hello, je retombe sur ton post et je me permets une petite correction (c'est toi qui a dit qu'on pouvait ;-) ) car il me semble qu'il manque un élément très important surtout quand on parle de performances Web: "Le htaccess est un fichier de configuration de votre serveur".

En fait, c'est une extension du fichier de configuration du serveur qui fournit une méthode pour modifier sa configuration au niveau des répertoires.

D'ailleurs Apache déconseille l'utilisation de .htaccess quand cela est possible: "En principe, vous ne devriez utiliser les fichiers .htaccess que lorsque vous n'avez pas accès au fichier de configuration du serveur principal." view-source: https://httpd.apache.org/docs/current/fr/howto/htaccess.html#when

Pour chaque requête, l'ensemble des répertoires dans lequel se trouve le fichier appelé sur le serveur sont parcourus à la recherche d'un éventuel .htaccess pour en exécuter le contenu. Multiplié à l'ensemble des requêtes, cela peut s'avérer assez gourmand!

Leur utilisation est utile uniquement lorsque la configuration du serveur n'est pas accessible, cas du serveur mutualisé par exemple.

Mais si vous avez un serveur dédié, ne les utilisez surtout pas et passez la directive "AllowOverride" à None en plaçant vos règles dans la configuration (apache2.conf/httpd.conf ou vhosts) pour stopper la détection des .htaccess dans chaque répertoire pour l'ensemble des requêtes, vos performances n'en seront que meilleures!

Plus d'infos ici: https://www.yapasdequoi.com/apache/2649-les-fichiers-htaccess-a-utiliser-avec-moderation.html

Bonjour,

mon blog wordpress n'est pas installé à la racine de mon serveur mais dans un dossier.

Dois je avoir un fichier htaccess à la racine et dans le dossier d'installation de wordpress ?

Force htaccess optimisé doit être installé à quel niveau ?

Merci pour vos précisions

Merci pour ta réponse. C'est ce que j'avais fait ;)

Merci pour ton message du 17 juin 2013, je me posais la question étant donné que je n'utilise pas de CMS pour certains de mes sites mais je les codes moi même. Et je me retrouve des fois avec des dossiers et sous dossiers. Enfin, une horreur quoi...

J'ai trouvé sur un autre site une autre façon d'écrire :
ExpiresDefault "access plus 1 week"

Au final, est-ce que ce n'est pas plus pratique que de sortir sa calculette pour transcrire les secondes ?

Je précise que le HTACCESS et moi, ça fait 2.

Bonjour et merci pour cet article.

J'utiise un CMS Prestashop sur un serveur dédié, mais avec un page speed de 35/40.

Après la mise en pala ce de ton htaccess avec Expire, je suis passé à 61, net progrés.
Par contre le ETAG me plante mon serveur avec une erreur 500, pas cool.
Une dernière chose, si comme moi des personnes mettent EXPIRE dans le htaccès et que GG trouve qu'il n'y est pas, il faut rentrer en SSH sur son serveur et passer les commandes :
a2enmod headers

a2enmod expires

Bon WE
Patrick

Salut Daniel,

Merci pour ces infos toujours intéressantes pour bien optimiser un WordPress, ce qui n'est pas toujours facile quand on n'est pas né dans un bain de code.

Grâce à cet article et aux améliorations des commentateurs ci-dessus, je suis arrivé à bien étoffer mon fichier .htaccess avec des lignes que je n'avais pas pensé à ajouter. Mais j'aurai juste 3 questions :

1 - Tout comme d'autres utilisateurs, le code Etags bloque mon blog avec une erreur 500. Y-a-t'il une solution ? Ne manque-t-il pas un code du type ""? Ce serait dommage, car ce code a l'air de bien accélérer le chargement !

2 - Quel est le meilleur temps à insérer pour le délai d'expiration des ressources ? Je vois que tu places certaines ressources en 7200 sec (0,8 j) et d'autres en 2.592.000 sec (30 j). Ne faudrait-il, comme le conseillent nombre d'outils, le placer en 604.800 sec (7 j) ?

3 - A ce propos, je tiens juste à te signaler une toute petite erreur : la ligne applications/javascript, où tu utilises plutôt la forme "AXXXXX" pour le délai (p'tit code copié ? ;)) n'indique que 259.200 sec... je pense donc que tu as oublié un "0" dans la précipitation ;)

Sinon, merci encore pour toutes ces bonnes infos qui font de SeoMix un des blogs WordPress les plus intéressants ! :)

Bonjour,

Je ne sais pas si la question a déjà été posée. Mais nous savons que côté "serveur/hébergeur" certaines optimisations peuvent être en place.

Imaginons que je les ajoute tout de même en plus dans mon htaccess, cela risque de faire doublon et d'ajouter des traitements, donc une perte en efficacité ?

Merci pour votre réponse.

Bonjour Daniel,

1 - Votre code est toujours d'actualité aujourd'hui ? ( 2 février 2014 )

2 - Faudrait-il remplacer tout le contenu du fichier .htaccess contenu dans le dossier d'installation de wordpress par votre code ici présent ou faut-il juste le rajouter à la suite du code existant ?

3- Les différents suggestions et rectifications de certains commentateurs ont-ils été pris en compte au final dans votre code ? Si non , peut-on quand-même l'utiliser tel quel ?

4 - Au cas où ce code ne marcherait pas pour x ou y raison, peut-on remettre en place l'ancien code (sauvegardé au préalable ) sans soucis ?

Merci d'avance pour votre précision et un grand bravo pour cet excellent travail !

Salut,

Il y a un soucis avec la compression gzip si on utilise un plugin de cache qui fait cette compression.

Header set Cache-Control "max-age=2592000, public"

Chrome sur Windows va garder en cache pendant cette durée la page principale du site et ne va jamais la mettre à jour, même si on publie un nouvel article.

il faudra supprimer manuellemnt le cache.

Sur les autres navigateurs il n'y pas de probleme.

Bonjour,

Merci pour cet article.
Pourquoi dans les filematch certaines expressions commence par un baclslash et d'autres par 2 ??

Les effets sur le chargement de la page sont-ils immédiat? Je m'explique, si je rajoute votre code htacess et que je vais dans gtmetrix, vais-je voir tout de suite un effet sur le temps de chargement? Ou bien cela se fait dans le temps? Sinon j'utilise le plugin W3 Total Cache avec les paramètres par défault pour mon blog sous wordpress? Dois-je le désactiver pour éviter les conflits ou votre code vient en supplément? Merci de votre aide.

Bonjour,
Comment mettre des Expires pour des fichiers particuliers?

J'ai mis des ExpiresByType mais bizarrement, d'après yslow ils ne semblent pas s'appliquer à certains fichiers particuliers comme:

LeDiligentWebfonts.css (qui est dans le meme repertoire que htaccess) et

LeDiligent_favico.png qui est dans un sous-répertoire

Pourtant j ai bien des ExpiresByType pour css et png

Bonjour, sur mon site, j'ai l'impression au vu des résultats sur GTmetrix qu'htaccess et plugin supercache ne font pas bon ménage. Je crois que c'est parce que les temps d'expiration spécifiés sont différents. J'avoue avoir pompé bêtement le htaccess... Cette théorie est-elle plausible ? Le htaccess permet-il de se passer du plugin de cache ? Merci de vos réponses ;-D

Bonjour !

Un grand merci pour ces bout de codes. Je pataugeais avec un plugin wp de cache, un autre d'optimisation soit disant au top.

Avec le .htaccess modifié, le site se charge deux (ou plutôt trois) fois plus vite... et avec des plugins en moins, ce qui n'est vraiment pas à négliger !
;)

bonjour,
merci beaucoup pour ce beau résumé mais je me demandais si je devais supprimer tout le contenu actuel de mon htaccess avant d'y coller "le code htaccess complet" repris ci-dessus OU si je n'avais qu'à l'ajouter à ce qui existe déjà?

Un énorme merci

Marc

Merci Daniel :) je vais faire ça. Belle aprem :)

Merci beaucoup, ce résumé m'a vraiment aidé. Pour moi j'ai rajouté votre code à mon fichier .htaccess tout en conservant le contenu existant et ça bien marché. J'ai passé de 58/100 à 67/100 sur PageSpeed Insights c'est deja pas mal.

Encore un article instructif, je vais tester ça rapidement, ça tombe bien je cherchais des solution pour accélérer quelques lenteurs sur des pages un peu lente de mon site...

Le même pour nginx ce serais super :)

@Marc

https://github.com/h5bp/server-configs-nginx

Info pour ceux qui hébergent leurs sites WordPress sur OVH en mutualisé.
Ce paramétrage .htaccess fonctionnait très bien mais ça c'était avant.... depuis la mise en place de .ovhconfig (tous les nouveaux comptes sont concernés), le .htaccess ne sert plus à rien à part pour la réécriture d'urls. Les autres paramétrages ne sont pas pris en compte. OVH utilise à présent PHP-FPM pour accélérer notamment les scripts php. Couplé avec Php 7 les sites en WordPress sont rapides (pour le prix, c'est toujours la même histoire...). Dans tous les cas, merci à SEOMIX pour toutes les informations partagées sur leur site qui me sont fort utiles au quotidien. Je ne commente pas beaucoup les posts mais je les lis ;-)

Noter que configurer les VirtualHost d'un serveur VPS ou dédié permet d'accélérer d'avantage le site, que d'utiliser le .htaccess depuis un mutualisé. Le .htaccess reste la dernière couche de configuration de Apache2, mais, si il est possible de la faire depuis la configuration du serveur, dans les VirtualHost, c'est beaucoup mieux.

Maintenant que nous sommes en Apache 2.4, notamment, pour un système Debian Stretch, est ce que les balises sont toujours d'actualité ?

Ne faut t'il pas utiliser ('uniquement') DEFLATE ?

# Activer la compression.

SetOutputFilter DEFLATE
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/vnd.ms-fontobject
AddOutputFilterByType DEFLATE application/x-font
AddOutputFilterByType DEFLATE application/x-font-opentype
AddOutputFilterByType DEFLATE application/x-font-otf
AddOutputFilterByType DEFLATE application/x-font-truetype
AddOutputFilterByType DEFLATE application/x-font-ttf
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE font/opentype
AddOutputFilterByType DEFLATE font/otf
AddOutputFilterByType DEFLATE font/ttf
AddOutputFilterByType DEFLATE image/svg+xml
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/plain

Pour la mise en cache du navigateur, je pense que tu peux mettre à jour sur ce modèle, car, plus lisible.

# Mise en cache du navigateur.

ExpiresActive On
# Mise en cache par défaut du navigateur.
ExpiresDefault "access plus 1 month"
# Images.
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
AddType image/svg+xml .svg
ExpiresByType image/svg+xml "access plus 1 year"
AddType image/x-icon .ico
ExpiresByType image/ico "access plus 1 year"
ExpiresByType image/icon "access plus 1 year"
ExpiresByType image/x-icon "access plus 1 year"
# Structure du site.
ExpiresByType application/xhtml+xml "access plus 1 week"
ExpiresByType text/html "access plus 1 week"
ExpiresByType text/css "access plus 1 week"
ExpiresByType application/javascript "access plus 1 week"
ExpiresByType text/x-javascript "access plus 1 week"
ExpiresByType application/javascript "access plus 1 week"
ExpiresByType application/x-javascript "access plus 1 week"
ExpiresByType application/x-shockwave-flash "access plus 30 days"
# Documents.
ExpiresByType application/pdf "access plus 1 year"
# Polices.
AddType application/vnd.ms-fontobject .eot
AddType application/x-font-ttf .ttf
AddType application/x-font-opentype .otf
AddType application/x-font-woff .woff
ExpiresByType application/vnd.ms-fontobject "access 1 year"
ExpiresByType application/x-font-ttf "access 1 year"
ExpiresByType application/x-font-opentype "access 1 year"
ExpiresByType application/x-font-woff "access 1 year"

Voir mes notes sur Apache2 : https://www.visionduweb.eu/wiki/index.php?title=Installer_Apache2_sur_Debian

La question était, est ce que IfModule mod_gzip.c ne doit pas être remplacé par IfModule mod_deflate.c ?

Les balises ont été nettoyées lors de la publication.
IfModule mod_deflate.c CODE /IfModule
IfModule mod_expires.c CODE /IfModule

Presque 2 secondes de gagné juste en ayant mis le cache coté serveur !
trop content merci beaucoup pour l'article
bon par contre petit coup de chaud quand j'ai modifié le htaccess

petite question. J'ai déjà ces lignes dans mon fichier htaccess ; cela veut dire que les ETAG sont deja désactivés ainsi que la compression GZIP?

Header unset Etag
FileETag none
AddOutputFilterByType DEFLATE text/html text/css text/javascript application/javascript application/x-javascript font/ttf application/x-font-ttf font/otf application/x-font-otf font/opentype image/svg+xml

Bonjour et merci pour cet article toujours bien référencé malgré sa datation..je suggère aussi cet article dans lequel l'auteur signale qu'il ne faut pas retirer le Etag, sinon on risque une pénalité..https://robinroelofsen.com/browser-caching-htaccess-apache

re, je confirme que le lien que j'ai fourni précédemment n'est pas le bon exemple. Ma page web était à 2.7s environ, avec son code, je suis passé presque à 4s, et avec le tien, plutôt 1.7...le code fourni ici est donc toujours valide ! merci encore