راهنمای مبتدی برای فایل htaccess وردپرس

تاریخ انتشار : جمعه 6 آبان 1401

وبلاگ

ایمن نگه داشتن سایت شما باید اولویت اصلی هر مدیری باشد. وردپرس یک پلت فرم امن خارج از جعبه است، اما این بدان معنا نیست که در برابر حملات نفوذ ناپذیر است. خوشبختانه، حتی اگر متخصص امنیت نیستید، می توانید از فایلی به نام استفاده کنید htaccess برای سخت تر کردن سیاست های امنیتی سایت شما.

htaccess یک فایل پیکربندی برای وب سرور آپاچی است که به بسیاری از سایت های وردپرس سرویس می دهد. این ابزار قدرتمندی است که به محافظت از سایت شما و افزایش عملکرد آن از طریق برخی تغییرات جزئی در کد آن کمک می کند. با ویرایش این فایل می توانید کاربران را ممنوع کنید، تغییر مسیر ایجاد کنید، از حملات جلوگیری کنید و حتی دسترسی به قسمت های خاصی از سایت خود را ممنوع کنید.

معرفی فایل htaccess

htaccess مخفف «دسترسی فرامتن» است. این یک فایل پیکربندی است که نحوه تعامل سرورهای مبتنی بر آپاچی با سایت شما را تعریف می کند. به عبارت ساده تر، htaccess نحوه دسترسی به فایل های یک فهرست را کنترل می کند. شما می توانید آن را به عنوان دروازه بان سایت خود در نظر بگیرید، زیرا تصمیم می گیرد چه کسی اجازه ورود و چه کاری را انجام دهد.

به طور پیش فرض an htaccess معمولاً در نصب وردپرس شما گنجانده شده است. هدف اصلی این فایل بهبود امنیت و عملکرد است. علاوه بر این، به شما امکان می دهد تنظیمات وب سرور خود را نادیده بگیرید.

به احتمال زیاد مال خود را پیدا خواهید کرد htaccess فایل در دایرکتوری ریشه سایت شما. از جانب htaccess هم برای دایرکتوری خودش و هم برای همه زیرشاخه های داخل پوشه ریشه اعمال می شود و بر کل سایت وردپرس شما تأثیر می گذارد.

همچنین شایان ذکر است که htaccess فایل پسوند فایل ندارد نقطه در ابتدا فقط تضمین می کند که فایل پنهان می ماند.

چگونه فایل htaccess وردپرس خود را ویرایش کنیم

ویرایش از htaccess فایل عملا به آسانی ویرایش هر فایل متنی دیگر است. با این حال، از آنجایی که این یک فایل اصلی است، ایجاد تغییرات در آن ممکن است عواقب ناخواسته ای داشته باشد.

به همین دلیل، چه مبتدی یا یک توسعه دهنده با تجربه باشید، مهم است که قبل از شروع از سایت خود نسخه پشتیبان تهیه کنید.

وقتی برای ویرایش خود آماده هستید htaccess می توانید با استفاده از پروتکل انتقال فایل امن (SFTP) یا پوسته امن (SSH) به آن دسترسی داشته باشید. پیدا خواهید کرد htaccess در دایرکتوری اصلی سایت شما:

فایل htaccess وردپرس

فایل را با استفاده از ویرایشگر متن دلخواه خود مانند TextEdit یا Notepad باز کنید. اگر فایل قبلا ویرایش نشده باشد، اطلاعات زیر را به طور پیش فرض مشاهده خواهید کرد:

فایل htaccess وردپرس

مهم است که چیزی بین تگ های # BEGIN و # END اضافه یا تغییر ندهید. در عوض، تمام کدهای جدید باید بعد از این بلوک اضافه شوند.

در این مرحله، تنها کاری که باید انجام دهید این است که کد خود را اضافه کرده و فایل را ذخیره کنید. هنگامی که چندین ویژگی جدید را اضافه می کنید، بهتر است هر کدام را جداگانه ذخیره و آزمایش کنید. اگر خطایی رخ دهد، عیب یابی که کدام تغییر باعث ایجاد مشکل شده است را بسیار آسان تر می کند.

اگرچه تقریباً همه نصب‌های وردپرس قبلاً شامل htaccess فایل، در برخی موارد ممکن است نیاز به ایجاد آن داشته باشید. شما می توانید این کار را با یک ویرایشگر متن انتخابی خود انجام دهید، به شرطی که آن را با نام فایل صحیح ذخیره کنید: htaccess بدون پسوند

همچنین مهم است که تنظیمات مجوزهای فایل را به درستی پیکربندی کنید. سپس می توانید آپلود کنید htaccess به دایرکتوری ریشه سایت شما.

9 کاری که می توانید با فایل htaccess وردپرس خود انجام دهید

اکنون که با آن آشنا شدید htaccess فایل، زمان نزدیک شدن فرا رسیده است. ما چندین روش را به شما معرفی می کنیم که با ویرایش این فایل می توانید به راحتی امنیت و عملکرد سایت خود را بهبود بخشید.

فقط از تکه کدهایی که در زیر ارائه کرده ایم استفاده کنید، و فراموش نکنید که قبل از شروع یک نسخه پشتیبان تهیه کنید!

1. دسترسی به بخش هایی از سایت خود را ممنوع کنید

یکی از با ارزش ترین کارهایی که می توانید انجام دهید htaccess محرومیت از دسترسی به صفحات و فایل های خاص است. چند فایل وجود دارد که باید به دلایل امنیتی به این روش مخفی کنید، مانند فایل wp-config.php.

می توانید این کار را با افزودن کد زیر انجام دهید، که اگر کسی سعی کند فایل را مشاهده کند، خطای 404 ظاهر می شود:

<Files ~ "/wp-config.php">
Order Allow,Deny
Deny from All
</Files>

در مواردی که داده‌های حساس باید پنهان شوند، ممکن است محدود کردن دسترسی به فهرست مربوطه مفید باشد. از آنجایی که بسیاری از سایت های وردپرس از ساختار پوشه یکسانی استفاده می کنند، این تنظیمات می تواند سایت شما را آسیب پذیر کند. اگر خط زیر را اضافه کنید، ویژگی پیش‌فرض فهرست فهرست را غیرفعال می‌کند:

Options -Indexes

این کار باعث می شود تا کاربران و ربات ها نتوانند ساختار پوشه شما را مشاهده کنند. اگر شخصی سعی کند به آن دسترسی پیدا کند، به جای آن صفحه خطای 403 به او نشان داده می شود.

2. تغییر مسیر و بازنویسی URL ها

ایجاد تغییر مسیر به شما این امکان را می دهد که به طور خودکار کاربران را به یک صفحه خاص بفرستید. ریدایرکت‌ها می‌توانند به‌ویژه زمانی مفید باشند که صفحه‌ای منتقل یا حذف شده باشد و بخواهید کاربرانی که سعی در دسترسی به آن صفحه را دارند به جای دیگری برده شوند.

شما می توانید با افزونه ای مانند Redirection به این مهم دست یابید، اما انجام آن با ویرایش نیز امکان پذیر است htaccess فایل. برای ایجاد تغییر مسیر از کد زیر استفاده کنید:

Redirect /oldfile.html http://www.example.com/newfile.html

احتمالاً می توانید ببینید اینجا چه خبر است. قسمت اول مسیر فایل قدیمی است، در حالی که قسمت دوم آدرسی است که می خواهید بازدیدکنندگان به آن هدایت شوند.

محتوا را مستقیماً به صندوق ورودی خود تحویل دهید

در وبلاگ ما مشترک شوید و محتوای عالی را درست مانند این دریافت کنید که مستقیماً به صندوق ورودی شما تحویل داده می شود.