فایل htaccess چیست ؟
باید کارهای زیادی را برای قفل کردن سایت خود انجام دهید تا از نفوذ هکرها و مخرب ها به سایت جلوگیری کنید. اساسا امنیت مربوط به این نیست که یک سیستم همیشه ایمن باشد. یافتن یا نگهداری چنین چیزی ممکن است که غیر عملی و غیر ممکن باشد. امنیت باعث کاهش ریسک میشود نه حذف ریسک. یعنی اینکه شما تمامی کنترل های مناسب را در دست خود بگیرید.
- تیم تولید محتوا ITO
- بروزرسانی 30 بهمن 1401
در وردپرس Htaccess یک فایل پیکربندی ویژه است که میتواند نحوه اجرای وب سایت شما را توسط سرور کنترل کند. یکی از قدرتمندترین فایل های پیکربندی است که میتواند تغییر مسیرها ، اتصالات SSL ، امنیت رمز عبور ، زبان پیش فرض و موارد دیگر را در سایت وردپرس کنترل کند.
در این آموزش به شما گفته خواهد شد که فایل .htaccess ورپرس چیست و به شما چه امکانی را میدهد.
فایل .htaccess در سرور چیست ؟
فایل .htaccess یک فایل پیکربندی اولیه است که در پوشه root فایل های وب قرار میگیرد. سایت وردپرس از فایل .htaccess برای کنترل ساختار پیوندهای دائمی سایت استفاده میکند. افزونه های دیگری که نصب میکنید از فایل htaccess برای اهاف دیگر استفاده میکند :
- برای ارائه کارآمدتر محتوای کش شده قوانین خاصی را اضافه کنید
- تغییر مسیرهای خودکار را تنظیم کنید
- فایل را از HTTP به HTTPS هدایت کنید
- دسترسی را به آدرس با IP های مشخص را محدود کنید
- حداکثر اندازه فایل آپلود را افزایش دهید.
فایل .htaccess وردپرس به وب سرور شما میگوید که چگونه کار کند.
محل فایل Htaccess در وردپرس
اگر از سرور آپاچی استفاده میکنید میتوانید فایل .Htaccess سایت خود را با اتصال به سرر سایت خود از طریق مدیریت فایل Cpanel ویرایش کنید. این فایل در ریشه سایت و در همان پوشه ای است که فایل wp-config و پوشه های wp-admin و wp-content قرار دارند.
به طور پیش فرض سایت شما فقط یک فایل .htaccess خواهد داشت. امکان استفاده از چندین فایل htaccess در دایرکتوری های جداگانه وجود دارد. این فایل در دایرکتوری که قرار دارد برای همه زیر شاخه ها اعمال میشو. بنابراین با استفاده از این فایل میتوانی قوانینی که میخواهید را برای زیر شاخه ها اعمال کنید. اما بهتر است که از این فایل یک عدد در کل سایت باشد.
نمونه ای از فایل htaccess وردپرس
به طور پیش فرض فایل .htaccess سایت وردپرس شما حاوی یک قانون است که نحوه عملکرد پیوندهای دائمی سایت شما را کنترل میکند.
چگونه قوانین خود را به فایل .htaccess اضافه کنیم ؟
قبل از انجام هرگونه ویرایش مطمئن شوید که از فایل .htaccess سایت خود نسخه پشتیبان دار. این فایل بسیار مهم است و یک اشتباه کوچک میتواند سایت شما را با مشکلات روبرو کند. ما در ادامه چند نمونه از کارهایی که میتوانید انجام دهید را به اشتراک میگذاریم :
برای ریدایرکت تمام ترافیک به نسخه https سایت
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
برای بلاک کردن یک آدرس IP
//Block users by IP
order allow,deny
deny from 192.168.1.1
allow from
برای افزودن رمز عبور برای دسترسی به بخشی از سایت
//Password Protect file
<Files /wp-admin>
AuthName "Prompt"
AuthType Basic
AuthUserFile /wp-admin
Require valid-user
</Files>
بعد از اضافه کردن چند دستورالعمل فایل .htaccess سایت شما چیزی شبیه به زیر خواهد بود :
اجباری کردن https htaccess وردپرس
اگر اخیرا گواهی ssl را در سایت وردپرس خود نصب کرده اید forcing HTTPS یک مرحله مهم است.
گواهی SSL یک فناوری امنیتی استاندارد برای رمزگذاری اطلاعات بین مرورگر بازدیدکننه و وب سایت شما است. بازدیدکنندگان در سایت هایی که با SSL رمزگذاری شده اند احساس امنیت بیشتری دارند. اگر گواهی SSL نصب کرده اید کد زیر را به فایل htaccess اضافه کنید :
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "www.WordPress.com"
ErrorDocument 403 https://www.WordPress.com
استفاده از قدرت Htaccess وردپرس
فایل HTaccess میتواند کنترل پیچیده تری را بر روی وب سایت وردپرس شما ارائه دهد. میتوانید تغییر مسیرها را برای بروزترین صفحات سایت خود تنظیم کنید. SSL را مجبور کنید تا اطمینان حاصل کند که بازدیدکننگان به نسخه HTTPS سایت شما فرستاده میشوند.
تیم تولید محتوای ITO متشکل از متخصصان طراحی سایت ، سئو سایت و دیجیتال مارکتینگ است که همواره در تلاش هستند که مقالات مفیدی را برای بالا بردن اطلاعات شما عزیزان منتشر کنند.
