نحوه ویرایش فایل htaccess. وردپرس

امروز در سون هاست راجع به موضوعی صحبت خواهیم کرد که در عین کاربردی بودن، بسیار دست نخورده مانده و اطلاعات کمی از آن در دسترس است. ویرایش فایل htaccess. یکی از مباحث ویژه مربوط به وردپرس و هاست می باشد و تغییرات در آن می تواند تا حد زیادی وب سایت شما را تحت تاثیر قرار دهد. اگر تاکنون با سوالاتی مانند فایل htaccess. چیست یا فایل htaccess. کجاست روبرو شده اید، پاسخ آن را در این محتوا خواهید گرفت.

فایل htaccess. چیست؟

فایل htaccess. یک پرونده پیکربندی سرور آپاچی Apache HTTP Server (معمولا با نام Apache شناخته شده) می باشد. این فایل بسیار قدرتمند است و می تواند صفحات وب ارائه شده از سوی آپاچی را کنترل کند. مجموعه تغییرات  قابل انجام با آن، شامل مواردی مانند مدیریت تغییر مسیر، محافظت از لینک های سایت و غیره می باشد. اما برای آشنایی بیشتر حتما ادامه مطلب را از دست ندهید!

فایل htaccess. کجاست؟

محل قرارگیری پرونده htaccess. به طور حتم در دایرکتوری اصلی، معمولا /public_html به عنوان در برگیرنده محتوای وب سایت می باشد.(دقت داشته باشید در مواردی خاصی که وجود ندارد باید آین فایل را در همین دایرکتوری بسازید.) شما می توانید چندین فایل htaccess. را در پوشه های مختلف داشته باشید و این به شما اجازه رفتار متفاوت سرور را بر اساس ساختار فهرست هاست خواهد داد.

فایل htaccess. به شدت کاربردی و قدرتمند است و از آنجایی که قابلیت اصلاح و ویرایش دارد در صورتی که به خوبی محافظت نگردد، امنیت وب سایت شما را تهدید خواهد کرد.

نمی توانم فایل htaccess. وردپرس را پیدا کنم؟

فایل htaccess. وردپرس را پیدا نمی کنم… دقت داشته باشید که این فایل مربوط به سرورهای آپاچی می باشد و اگر هاست شما به روی یک نرم افزار سرور وب دیگر اجرا می شود، از وجود آن بی بهره خواهید بود.

نام فایل هایی که با یک نقطه شروع می شوند، معمولا به صورت مخفی و در اصطلاح hidden وجود دارند. بدین معنی که پرونده .htaccess به طور معمول هیچگاه قابل مشاهده نیستند.

برای مشاهده این پرونده به سادگی باید تیک نمایش فایل های مخفی را در قسمت File Manager هاست خود بزنید. در شکل زیر این عملیات به شما نمایش داده شده است:

ویرایش فایل htaccess. وردپرس

همانطور که در شکل مشخص نموده ایم در دایرکتوری public_html به روی Settings کلیک کنید و در پنجره ظاهر شده تیک ” Show Hidden Files ” را زده و در نهایت دکمه Save را بفشارید. در صورتی که نیاز به آموزش های بیشتری در این زمینه دارید، به مطلبی به نام مدیریت فایل در سی پنل Cpanel که اخیرا در وبلاگ سون هاست منتشر شده، مراجعه نمایید.

شاید در نگاه اول این فایل را بنا به مسائل امنیتی پیرامون آن، آزار دهنده بدانید! اما کارایی و عملکرد آن در پیکربندی سرور انکار ناپذیر است. همینطور منابع سرور را بسیار کمتر از یک افزونه معمولی صرف می کند و در حفظ سرعت سایت موثر است.

نکته مهم: بر اساس گزارش های بدست آمده سرورهای آپاچی در حال حاضر چیزی حدود ۳۰ درصد بازار را در اختیار دارند.

فایل htaccess. وردپرس چه کاربردی دارد؟

اگر چه که یک نقطه کنار آن وجود دارد، اما نام فایل htaccess بوده و نقطه ی به کار رفته در آن پسوندی نمی سازد. این دقیقا همان نامی است که سرور آپاچی به هنگام اجرا دنبال آن می گردد. درون این فایل کدهایی وجود دارد که هر کدام شرایط خاصی را برای آپاچی مقرر می کنند و اجرای عملکرد های خاص را ممکن می سازند.

به عنوان مثال بر اساس دستورالعمل های موجود در این فایل اگر بازدیدکنندگان به دنبال منابعی باشند که در  سایت شما وجود ندارد، فایل htaccess می تواند به صورت خودکار صفحه خطای شما را مدیریت نموده و کاربر را به قسمت دیگری از سایت شما هدایت کند.

لیست بلند بالایی از کارهای قابل انجام با ویرایش فایل htaccess. وردپرس وجود دارد که امروز در سون هاست به معرفی متداول ترین آن ها خواهیم پرداخت.

مدیریت صفحات خطای سفارشی با ویرایش فایل htaccess. وردپرس

حتما تا به الان نمونه هایی از برخی صفحات خطای ۴۰۴ سفارشی با ایده های خلاقانه را مشاهده نموده اید. در صورتی که تنظیمات پیشفرض را بدون تغییر رها کنید، سرور صفحه خطای بسیار رقت انگیزی را به کاربران شما نشان خواهد داد. در این صورت بازدیأکنندگان خود را با وجود صرف هزینه و به راحتی از دست خواهید داد.

آیا می توان صفحه خطای کاربرپسندی را ساخت؟ بله! شما با ویرایش فایل htaccess. قادر به ایجاد صفحات خطای سفارشی هستید. صفحه خطای ۴۰۴ سفارشی از مهمترین مواردی است که به کمک این فایل ساخته می شود.

در نظر داشته باشید که شما اگر یک صفحه خطای ۴۰۴ سفارشی با نام customize404.html طراحی نموده اید و آن را در یک دایرکتوری به نام /error_pages ذخیره کرده باشید. با استفاده از کد زیر و قرار دادن آن با ویرایش فایل htaccess. وردپرس می توانید صفحه سفارشی خود را به جای صفحه خطای ۴۰۴ پیشفرض به کاربر نشان دهید و او را در وب سایت نگه دارید.

ErrorDocument 404 /error_pages/404.html

با استفاده از این تکنیک توانایی ایجاد نسخه های سفارشی جداگانه ای از صفحات خطای مختلف خواهید داشت. در این صورت به راحتی صفحات اختصاصی بسازید و آن ها را نسخه های بی کاربرد پیشفرض وردپرس جایگزی کنید.

رایج ترین کدهای خطای مربوط به صفحات وب عبارتند از:

  • ۴۰۰ – Bad request
  • ۴۰۳ – Forbidden
  • ۴۰۴ – File Not Found
  • ۵۰۰ – Internal Server Error
  • ۵۰۳ – Services Unavailable

مدیریت صفحات هدایت شونده (Redirects)

امکان قرار گرفتن ما را در موقعیتی که در آن مجبور به تغییر مسیر یک آدرس اینترنتی به یک صفحه خاص بدون اطلاع دادن به بازدیدکنندگان فراهم می کند. به عنوان مثال، اگر در ابتدای راه اندازی سایت، گواهینامه SSL تهیه نکرده بودید و هنوز از ساختار HTTP به جای HTTPS استفاده می نمودید، احتمالا برایتان مشکلاتی پیش خواهد آمد! حالا بعد از این تغییرات در صورتی که کاربران هنوز از آدرس قدیمی شما استفاده کنند، زمان بیشتری برای لود وب سایت شما طول خواهد کشید. راه حل این مشکل ریدایرکت کردن آدرس قدیمی به ساختار جدید و حفظ بازدیدکنندگان شما می باشد.

در این شرایط باید تنها اقدام شما استفاده از قوانین بازنویسی باشد که در زیر آورده شده است:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
این کد بسته به نیاز شما متغیر می باشد. به عنوان مثال، برای انتقال کاربران از دامنه قدیمی به جدید از کدهای زیر می توان استفاده کرد:
RewriteEngine On

RewriteCond %{HTTP_HOST} ^olddomain.com [NC,OR]

RewriteCond %{HTTP_HOST} ^www.olddomain.com [NC]

RewriteRule ^(.*)$ http://newdomain.com/$1 [L,R=301,NC]

با ویرایش فایل htaccess. وردپرس قادر به تغییر مسیرهای هدایت شونده خواهید بود و در عین حال اطلاعات مربوط به سینتکس بازیابی را می توان در صفحات اسناد آپاچی یافت می شود.

یکی از مفیدترین کارهای صفحات هدایت شونده کمک به موتورهای جستجوگر برای درک تغییر مسیر محتواهای موجود در وب سایت می باشد. به طور معمول موتورهای جستجو پیوند ها را فهرست بندی نموده و در صورت عدم وجود صفحات، فرض را بر نابود شدن آن می گذارند. خیلی بده، خیلی بده و خیلی بده… 🤔 ژستم مثه خارجیا نشد؟!!

با استفاده از تغییر مسیر قادر به جابجایی آسان محتوا خواهید بود و در عین حال به خزندگان موتورهای جستجوگر آدرس جدید محتوای فهرست بندی شده را اعلام می کنید. برای این کار از کد زیر کمک بگیرید:

Redirect 301 /archive/ /past-entries/

دستورالعمل صفحه ۳۰۱ نه تنها به کاربران اجازه دسترسی به محتواهای قدیمی را داده، بلکه به عنوان راهنمای مسیریابی برای خزندگان وب مبنی بر انتقال دائم آدرس اینترنتی نیز مفید خواهد بود. این ویژگی به موتورهای جستجو نظیر گوگل در فهرست بندی سریع کمک خواهد کرد.

افزایش امنیت سایت با ویرایش فایل htaccess. وردپرس

ما می دانیم که مدیران وب سایت بیشتر به دنبال ابزار های خارجی برای افزایش امنیت سایت می باشند، اما توجه داشته باشید که اقدامات اساسی امنیتی را ابتدا باید از ویرایش فایل htaccess. وردپرس خود آغاز نمایید. البته منکر ابزارهای مفید امنیتی نیستیم، اما پایه اقدامات منیتی از پرونده های موجود در وب سایتتان قابل پیگیری است.

مسیرهای محافظت شده با رمز عبور

برای انجام این کار به دو فایل htaccess. و htpasswd. نیاز دارید. پرونده htpasswd. شامل برخی از رمزگذاری هاست، بنابراین از ابزاری مانند Htpasswd Generator برای ساخت این فایل استفاده کنید. پرونده htaccess. باید دربردارنده کدهای زیر باشد:

AuthType Basic

AuthName "Password Protected Area"

AuthUserFile /path/to/.htpasswd

Require valid-user

غیرفعال کردن مرور فهرست

این یکی از ساده ترین کارهاست و فقط به دو خط کد برای گنجاندن در پرونده htaccess. نیاز دارید:

# Disable directory browsing

Options -Indexes

مسدود کردن آی پی های خاص از طریق ویرایش فایل htaccess. وردپرس

برای جلوگیری از بازدید آی پی های شخصی از سایت خود، کد زیر را به فایل مربوطه اضافه کنید:

Deny from XXX.XXX.XXX.XXX

مقادیر XXX را با مقادیر آی پی موردنظر خود پر کنید. تنوعی از این کد وجود دارد و برای مسدود کردن طیف وسیعی از آدرس های آی پی یا چندین آدرس مختلف ترکیب باهم مورد استفاده قرار می گیرد.

جلوگیری از سرقت پهنای باند وب سایت با Hotlink Protection

هاتلینکینگ Hotlinking زمانی اتفاق می افتد که وب سایت های دیگر به تصاویر سایت شما پیوند می دهند. شاید بپرسید که چرا این اقدام تاثیر منفی به روی سایت شما خواهد گذاشت؟ با این کار آن ها از فضای هاست و پهنای باند سرور شما برای نمایش تصاویرشان استفاده می کنند و سرعت وب سایت شما را پایین می آورند. برای جلوگیری از اتصال تصاویر به ویرایش فایل htaccess. وردپرس پرداخته و کدهای زیر را به آن ها اضافه کنید:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)example.com/.*$ [NC]

RewriteRule \.(gif|jpg|jpeg|bmp)$ - [F]

خط آخر کد نوع پرونده هایی را مشخص می نماید که قصد مسدود کردن آن ها از پیوند به سایت های دیگر دارید. در اصل این یکی از دستورالعمل های اساسی آپاچی برای مسدود کردن تمام پیوند ها و فایل هایی است که غیر از دامنه شما می آید.

بسیار از افرادی که از Hotlink استفاده می کنند، مجددا پست های خود را بررسی نمی کنند. پس برای اینکه آن ها را شرمسار نمایید، می توانید یک پیام سفارشی به سایت های که سعی بر لینک دهی دارند، نشان دهید. بدین منظور از کد زیر استفاده کنید:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)example.com/.*$ [NC]

RewriteRule \.(gif|jpg)$ http://www.example.com/stopstealing.gif [R,L]

حس میکنم همچی گیج شدین😁 یه فایل گیف با مضمون جلوگیری از دزدی مطالب درست کنین و توی خط آخر کد بالا لینکشو بزارین تا به کسایی دزدی میکنن نمایش بده. فقط خیلی ملو باشه پیامتون😂

محافظت از فایل htaccess. وردپرس

حال که دانسته اید این فایل تا چه اندازه مفید است، وقت برنامه ریزی برای محافظت از آن فرا رسیده! اگر شما از فایل htpasswd. استفاده می کنید و قصد محافظت از آن را نیز دارید، راهی برای انجام آن برای هر دو فایل وجود دارد:

# protect .htaccess and .htpasswd <Files ~ "^.*\.([Hh][Tt])"> Order allow,deny Deny from all Satisfy all </Files>

توجه داشته باشید که در بیشتر سرورهای امن ارائه شده از سوی شرکت های خدمات هاستینگ، این پرونده ها از قبل محافظت شده اند. قبل از اضافه کردن این کدها ببینید که می توان به این فایل ها از طریق مرورگر دسترسی داشت. به سادگی قبل از آدرس اینترنتی یک htaccess./ اضافه کرده و چک کنید که فایل نمایش داده می شود یا خیر.

اگر قاد به مشاهده فایل نباشید به احتمال زیاد یک پیغام خطا دریافت خواهید کرد.

تنظیم منطقه زمانی سرور خود

اگر بنا به دلایلی متوجه اشتباه بودن منطقه زمانی سرور خود شدید، می توان از طریق ویرایش فایل htaccess. زمان صحیح آن را روی سرور تنظیم کنید. این کار راحتی است و برای انجام آن به یک خط کد نیاز دارید:

SetEnv TZ America/yourtimezone

لیستی بزرگی از مناطق زمانی مختلف در دسترس است و شما می توانید با مراجعه به آن، منطقه زمانی پشتیبانی شده خود را انتخاب کنید.

قدرت ناشی از ویرایش فایل htaccess. وردپرس را در آغوش بگیرید!

نمونه های که تا بحال نشان دادیم، تنها قطره ای از دریای بزرگی از ویژگی هاست. این فایل به کاربران قدرت مانور بیشتری نسبت به هر آنچه در دسترس دارند، می دهد و طیف وسیع تری از ابزار را فراهم می نماید.

کدهای بیشتری را یاد بگیرید و امکانات بیشتری را در دست داشته باشید!

وبلاگ سون هاست مطالب کاربردی فراوانی را در بخش آموزش وردپرس برایتان آماده کرده است. شما با گشت و گذار در قسمت های مختلف سایت اطلاعات جذاب بیشتری را پیدا خواهید کرد. همچنین از طریق بخش نظرات ما را از دیدگاه های خود مطلع نموده و اطلاعات درخواستی خود را اعلام کنید!

تموم شد… تموم شد…🤨