ال .htaccess الملف في WordPress هو ملف تكوين مخفي يستخدم على خوادم Apache للتحكم في وظائف مختلفة متعلقة بالخادم. على الرغم من غالبًا ما يتم تجاهله من قبل المبتدئين ، إلا أن هذا الملف القوي يحمل المفتاح للعديد من الميزات الأساسية مثل بنية الرابط الثابت وإعادة التوجيه وقواعد الأمان وتحسين الأداء. إن فهم كيفية إدارة ملف .htaccess الخاص بك لا يساعدك فقط في استكشاف المشكلات ولكن يتيح لك أيضًا تحسين وظائف موقع الويب الخاص بك بشكل كبير.
ما هو ملف .htaccess؟
على المدى .htaccess تعني “الوصول إلى النص التشعبي”. إنه ملف تكوين يقرأه خوادم الويب Apache لتحديد معلمات محددة للدلائل. عندما يطلب المتصفح صفحة من موقع WordPress ، يقوم Apache بالتحقق من ملف .htaccess في الدليل ذي الصلة لتحديد كيفية معالجة هذا الطلب.
يستخدم WordPress ملف .htaccess في المقام الأول لإدارة الرابط الثابت ، ولكن هذا الملف يمكن أن يفعل المزيد. إلى جانب إعادة كتابة عنوان URL ، يمكن أن تنفذ HTTPs ، وحظر حركة المرور المشبوهة ، وتقييد الوصول إلى الدلائل ، وحتى المساعدة في تقليل وقت تحميل موقعك عن طريق تمكين التخزين المؤقت للمستعرض وضغطه.
حيث تجد ملف .htaccess
عادةً ما يكون ملف .htaccess موجودًا في الدليل الجذر لتثبيت WordPress الخاص بك. هذا يعني أنه في نفس المجلد مثل ملفات wp-config.php و wp-login.php. ومع ذلك ، لأنه يبدأ بنقطة ، يتم إخفاءه افتراضيًا على معظم الأنظمة.
للعثور عليه ، ستحتاج إلى:
- الوصول إلى موقع الويب الخاص بك باستخدام عميل FTP مثل Filezilla ، أو مدير ملفات في لوحة التحكم في الاستضافة.
- تأكد من أن الملفات المخفية مرئية. في Filezilla ، على سبيل المثال ، يمكنك تمكين هذا الخيار من قائمة الإعدادات.
- ابحث عن ملف اسمه .htaccess في دليل الجذر (في كثير من الأحيان public_html أو www).
إذا لم تتمكن من العثور على الملف ، فلا تقلق – فقد لا يكون موجودًا بعد. سيقوم WordPress بإنشاءه تلقائيًا عند تكوين الرابط الثابت المخصص. يمكنك أيضًا إنشاء واحد يدويًا باستخدام محرر نصوص وتحميله إلى المجلد الجذر.
محتويات WordPress الافتراضية
إليك ما يشبه ملف WordPress الافتراضي. htaccess:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
تعالج هذه الكتلة قواعد إعادة كتابة عنوان URL المطلوبة لـ WordPress الرابط الثابت للعمل بشكل صحيح. يجب أن تضع قواعد مخصصة إما من قبل # BEGIN WordPress أو بعد # END WordPress لتجنب النزاعات خلال التحديثات التلقائية.
تعديلات مشتركة.
بمجرد أن تشعر بالراحة في تحرير ملف .htaccess ، يمكنك تحسين أداء موقعك وأمانه. فيما يلي بعض المقتطفات الشائعة والمفيدة:
1. إعادة توجيه HTTP إلى HTTPS
قوة SSL بحيث تستخدم جميع حركة المرور HTTPS بدلاً من HTTP:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
2. قم بمنع الروبوتات والإحالات الخبيثة
يمكنك استخدام ملف .htaccess الخاص بك لمنع الروبوتات والإحالات المحددة التي تستهلك النطاق الترددي أو محاولة استغلال نقاط الضعف:
SetEnvIfNoCase User-Agent "BadBot" bad_bot
Order Allow,Deny
Allow from all
Deny from env=bad_bot
3. يحظر تصفح الدليل
منع المستخدمين من عرض محتويات الدلائل إذا لم يكن هناك ملف فهرس:
Options -Indexes
4.
قم بتسريع موقع الويب الخاص بك عن طريق إخبار المتصفحات بتخزين أنواع معينة من الملفات:
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
</IfModule>
5. تمكين ضغط GZIP
ضغط الملفات قبل إرسالها إلى المتصفح ، مما يقلل من استخدام النطاق الترددي:
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript
</IfModule>
تحسينات الأمن من خلال .htaccess
يجب أن يكون الأمان أولوية قصوى لأي موقع وورد. يوفر ملف .htaccess طبقة من الحماية التي تعمل قبل تنفيذ WordPress أو PHP. فيما يلي بعض التعديلات الحيوية:
حماية wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>
تحظر هذه القاعدة الوصول غير المصرح به إلى ملف wp-config.php الخاص بك ، والذي يحتوي على بيانات اعتماد قاعدة البيانات الخاصة بك والإعدادات الحساسة الأخرى.
تعطيل تنفيذ PHP في مجلد التحميلات
مجلد التحميل هو هدف شائع للمهاجمين. منع تنفيذ PHP يمكن أن يخفف من المخاطر:
<Files *.php>
deny from all
</Files>
تحميل هذا على الخاص بك /wp-content/uploads/ مجلد لتعزيز الحماية.
كلمة المرور حماية مجلد مسؤول WordPress
إن إضافة طبقة مصادقة إلى مجلد WP-Admin يعطي حماية إضافية. ستحتاج إلى إنشاء ملف .htpasswd ملف يحتوي على بيانات الاعتماد المشفرة وتحديث .htaccess الخاص بك لتضمين:
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /full/path/to/.htpasswd
Require valid-user
نصائح قبل التحرير .htaccess
نظرًا لأنه ملف حساس ، فإن أي خطأ يمكن أن يجعل موقعك في وضع عدم الاتصال أو أخطاء خادم العرض مثل “500 خطأ خادم داخلي”. النظر في الاحتياطات التالية:
- احتياطي الملف قبل إجراء أي تغييرات.
- قم بتحرير استخدام محرر نص موثوق أو مباشرة عبر مدير ملفات الاستضافة.
- تحقق من موقعك مباشرة بعد حفظ التغييرات.
إذا كنت تواجه أخطاء ، فأرتعش على الفور نسخة النسخ الاحتياطي للعودة إلى إصدار العمل السابق.
الأدوات الآلية لإدارة .htaccess
إذا لم تكن مرتاحًا للتحرير. htaccess يدويًا ، يمكن لعدة ملحقات WordPress إدارة هذه القرص لك:
- Yoast SEO: يتضمن ميزات لتحرير .htaccess داخل لوحة معلومات WordPress.
- WP HTACCESS CONTROL: يقدم واجهة لإدارة عمليات إعادة التوجيه وقواعد الرأس وإعدادات الأمان.
- الكل في واحد WP Security & Firewall: يوفر قواعد .htaccess المكوّنة مسبقًا لتصلب موقعك.
استعادة ملف .htaccess الافتراضي
في حالة تالف أو حذف ملف .htaccess الأصلي الخاص بك ، يمكنك تجديده من خلال لوحة مسؤول WordPress:
- اذهب إلى الإعدادات> الرابط الثابت في لوحة القيادة الخاصة بك.
- انقر فوق “حفظ التغييرات” دون تغيير أي حقول.
سيقوم WordPress بإعادة إنشاء ملف .htaccess مع قواعد الرابط الثابت الافتراضي.
خاتمة
قد يبدو ملف WordPress .htaccess مخيفًا ، خاصة بالنسبة للمبتدئين ، لكنه يوفر تحكمًا لا مثيل له على سلوك موقع الويب الخاص بك وأدائه وأمانه. من خلال إتقان الأساسيات وتطبيق التحسينات المستهدفة ، لن تقوم فقط بتحسين وظائف موقعك ولكن أيضًا تدافع عنها بشكل استباقي من التهديدات الشائعة.
تابع دائمًا الحذر ، ونسخ احتياطيًا قبل التعديلات ، واختبر موقعك جيدًا بعد كل تغيير. مع الاستخدام الصحيح ، يمكن أن يكون ملف .htaccess أحد أفضل الأدوات الخاصة بك لإدارة موقع WordPress السريع والآمن والموثوق به.
