فایل htaccess

فایل htaccess کجاست؟ مسیر آن در وردپرس – سی پنل و دایرکت ادمین

(1 رای ، میانگین: 5٫00 از 5)

در این مقاله قصد داریم تا به فایل htaccess بپردازیم و همچنین به شما کاربران خواهیم  پرداخت و به شما خواهیم گفت فایل htaccess کجاست و چیست ،همچنین در این مقاله مسیر این فایل در وردپرس – هاست سی پنل و دایرکت ادمین را عرض خواهیم کرد تا به فایل مهم و کاربردی سایت دسترسی داشته و تغییرات خود را اعمال کنید.

htaccess چیست؟

یک فایل یا محیط متنی که در داخل هاست سی پنل و دایرکت ادمین جهت انواع تنظیمات مانند پیکر بندی پوشه ها در برخی از وب سرور ها مانند آپاچی قرار می گیرد. با استفاده از این فایل می توانید برخی از کارهایی که نیاز به کد نویسی حرفه ای دارند را در قالب یک خط داخل این فایل نوشته و کار خود را پیش ببرید همچنین با استفاده از این محیط متنی قابلیت های مانند ریدایرکت کردن صفحات وب سایت ، رمز گذاری بر روی هر نوع پوشه موجود در داخل هاست ،  تغییر پسوند فایل های موجود ، ریدایرکت http به https یا همان گواهینامه ssl و بسیاری دیگر… را می توانید انجتم دهید.

فایل htaccess کجاست؟

از آنجایی که امروزه ما شاهد ارائه انواع کنترل پنل هاستینگ مانند هاست سی پنل ، هاست دایرکت ادمین ، هاست پلسک و … هستیم محل این فایل در تمامی این کنترل پنل ها یکسان می باشد و محل قرار گیری فایل htaccess در public_html یا همان دایرکتوری هاست می باشد.که با نصب بسیاری از سیستم های مدیریت محتوا مانند وردپرس و دروپال به صورت خودکار ایجاد می شود.

توجه: از آنجایی که برخی از فایل های هاست اعم از htaccess به صورت پیشفرض مخفی هستند و در حالت عادی شما این فایل را در دایرکتوری هاست نخواهید دید، و برای مشاهده آن باید فایل های مخفی را به نمایش در آورید برای این کار کافیست طبق آموزش زیر و بر حسب نوع کنترل پنل هاست خود اقدام کنید.

هاست سی پنل

در هاست سی پنل برای به نمایش درآوردن فایل های مخفی باید وارد روت هاست یا همان دایرکتوری شوید و از گوشه بالا سمت راست صفحه  گزینه Settings کلیک و در پنجره باز شده تیک گزینه Show Hidden Files را بزنید و درنهایت با کلیک کردن روی گزینه save عملیات نمایش فایل های مخفی در هاست را انجام دهید همانند تصویر زیر

 

فایل htaccess در سی پنل

 

همانطور که در تصویر بالا می‌بینید می‌بایست مراحل گفته شده را به دقت انجام دهید تا شاهد نمایش فایل های مخفی باشید.

هاست دایرکت ادمین

برعکس هاست سی پنل در دایرکت ادمین فایل مخفی وجود ندارد یعنی به صورت پیش‌فرض قابل نمایش هستند و شما نیازی نیست از طریق گزینه ای اقدام به نمایش فایل مخفی مانند htaccess بکنید. این فایل در دایرکتوری ( public_html  ) به صورت پیش فرض قابل مشاهده است.همانند تصوی زیر

 

فایل htaccess در دایرکت ادمین

 

ساخت فایل htaccess

ساخت فایل مذکور بسیار ساده است و شما می توانید داخل هاست خود یک فایل با نام .htaccess ایجاد و تغییرات خود را اعمال کنید. همچنین ابزاری جهت ساخت فایل مذکور که به صورت آنلاین می باشد وجود دارد که قادر هستید این فایل را به صورت حرفه ای ایجاد و کد های که نیاز دارید را در آن درج کنید و در نهایت این فایل را داخل هاست و دایرکتوری آپلود کنید. این ابزار آنلاین وب سایت htaccesseditor.com می باشد.

دستورات کاربردی htaccess

همانطور که در بالا اشاره کردیم این فایل یکی از مهمترین و کاربردی ترین فایل های سایت به شمار می رود که هنگام نصب برخی از مدیریت محتواها مانند وردپرس ، جوملا ، دروپال ، اپن سورس و غیره به صورت اتوماتیک در دایرکتوری هاست یا همان public_html ایجاد می شود و شما می توانید انواع دستورات ، امکان و قابلیت را با استفاده از این فایل بر روی سایت خود اعمال کنید که در ادامه به این موارد اشاره خواهیم کرد با ما همراه باشید…

امکان تغییر عنوان و همچنین فرمت فایل index

با استفاده از قطعه  کد زیر قادر هستید نام و همچنین فرمت فایل اصلی وبسایت یعنی index را تغییر دهید. کافیست کد را در داخل فایل htaccess  قرار دهید.

 

جلوگیری از هک پوشه ها و فایل های داخل هاست

 با استفاده از فایل مذکور شما می‌توانید امنیت فایل داخل هاست و پوشه ها را افزایش دهید و یک گام در افزایش امنیت سایت خود بردارید. این فایل ها می توانند شامل قالب وردپرس افزونه کاربردی وردپرس برخی از فایلها که به صورت فشرده یعنی zip باشند.برای جلوگیری از سرقت و دانلود فایل ها کافیست قطعه کد زیر را داخل htaccess  قرار دهید.

 

امکان محدود سازی دسترسی برخی از IP ها به سایت

یکی دیگر است کدهای کاربردی و امکانات htaccess  امکان محدود سازی دسترسی برخی از آی پی ها می باشد یعنی شما قادر هستید با استفاده از قطعه کد زیر برخی از آی پی ها که کار مزاحمت و ارسال اسپم را در وبسایت شما دارند را متوقف کنید. همچنین این امکان وجود دارد  که رنجی ازIP ها به صورت همزمان مشکل ساز وب سایت شما است حال می تواند ارسال اسپم باشد یا بازدیدهای مشکوک و … در کد زیر شما می توانید رنجی از آی پی ها را به صورت همزمان محدود کنید و امکان دسترسی به آنها ندهید.

 

اگر به قطعه کد بالا توجه کنید شما اعداد ۱٫۲٫۳٫۴ را مشاهده می کنید چنانچه رنجی از آی پی ها به سایت شما حمله ور شده‌اند امکان محدود سازی دسترسی یک رنج هایی IP ها را دارید کافییست آی پی ها را به جای این اعداد جایگزین کنید به همین راحتی.

افزایش امنیت مدیریت سایت

با استفاده از کد زیر می توانید به غیر از آی پی خود برای تمامی آی پی ها محدودیت دسترسی ایجاد کنید. با این کار فقط شما قادر خواهید بود به صفحه ورود به مدیریت دسترسی داشته باشید و مابقی آی پی ها امکان دسترسی نخواهند داشت. برای این کار کافیست یک فایل با نام .htaccess  در مسیر wp-admin ایجاد و کد زیر را داخل آن وارد و ذخیره کنید. حتما توجه داشته باشید به جای اعداد ۱٫۲٫۳٫۴ آی پی یا رنج ای پی ها را جایگزین کنید.

 

ایجاد محدودیت دسترسی به فایل ها

چنانچه قصد دارید امنیت وب سایت خود را به صورت کامل ارتقا دهید و دسترسی دیگران به برخی از فایل ها مانند فایل wp-config و … را  محدود کنید کافیست قطعه کد زیر را در فایل htaccess وارد و ذخیره کنید.

 

در کد بالا ما امکان دسترسی دیگران به فایل wp-config.php  را محدود کردیم، شما می توانید دیگر فایل های خود را محدود کنید کافیست نام فایل خود را با فایل مذکور جایگزین کنید.

مخفی سازی لیست فایل ها در دایرکتوری ها

شاید برای شما هم این اتفاق افتاده باشد که تمام فایلهای دایرکتوری در مرورگر با وارد کردن مسیر فایل قابل مشاهده است از این رو برخی از افراد سودجو می‌توانند فایل ها را کپی برداری کنند و مورد سوء استفاده قرار بدهند برای مخفی کردن این لیست دایرکتوری ها می توانید از کد زیر در فایل htaccess استفاده کنیم.

 

امکان کش وب سایت در مرورگرها

اگر توجه کرده باشید یکی از راه حل ها جهت افزایش سرعت سایت و بارگذاری آن استفاده از افزونه ها و کد جهت کش در مرورگرها است که هر کدام از معایب و مزایای خود برخوردار هستند، در این راستا شما می توانید با استفاده از قطعه کد زیر در فایل htaccess قابلیت کش مرورگرها جهت افزایش سرعت بارگذاری وب سایت استفاده کنید با این کار میزان مصرف ترافیک ، رم و cpu کاهش پیدا خواهد کرد.

 

محدود سازی فایل های قابل نمایش و قابل اجرا

با استفاده از قطعه کد زیر در فایل مذکور می توانید پسوند فایل هایی که بتوان اجرا کرد را تعیین و امنیت وب سایت خود را چند برابر کنید.

 

اضافه کردن mime-type

با استفاده از کد زیر می توانید اقدام به حذف پرسش سرور در راستای باز کردن و یا دانلود کردن فایل ها کنید تا فایل های مورد نظر فقط دانلود شوند و پرسشی انجام نشود.

 

فعال کردن قابلیت gzip

یکی از فاکتور ها و مواردی که می تواند در سئو سایت شما تاثیر داشته باشد فعال کردن قابلیت gzip می باشد با این کار شما به افزایش سرعت سایت کمک ویژه ای خواهید کرد  و در نهایت تحت تاثیر نتایج مثبت گوگل قرار خواهید گرفت برای فعال سازی این قابلیت کافیست کد زیر را داخل فایل htaccess  قرار دهید.

 

ایجاد محدودیت در آپلود فایل

اگر قصد داید محدودیتی در میزان آپلود خود ایجاد کنید برای این کار از کد  زیر در فایل مذکور استفاده نمایید که ما به صورت پیشفرض روی ۱۵ مگابایت تنظیم کردید شما می توانید این عدد را تغییر دهید.

 

قابلیت ایجاد محدودیت در میزان حجم پست ارسالی

با استفاده از کد زیر می توانید قابلیت ایجاد محدودیت در میزان حجم پست ارسالی توسط کاربران را محدود کنید که به صورت پیش فرض در کد زیر ۳ مگابایت مشخص شده است. شما می توانید به عدد مورد نظر خود تغییر دهید.

 

امکان محدودیت حافظه

با استفاده از کد زیر در فایل htaccess قادر خواهید بود میزان محدودیت حافظه  memory_limit  را تعیین کنید.

 

فعال سازی  قابلیت ریدایرکت

از آنجایی که امروزه ریدایرکت کردن جزئی از کارهای مدیران وب سایت ها به شمار می رود در هر زمان مدیران وب سایت ها احتمال دارد قصد داشته باشند وب سایت خود را از http به https تبدیل کنند می بایست برای ریدایرکت از کد زیر استفاده کرد. همچنین شما می توانید وب سایت خود را از www به بدون www ریدایرکت کنید یا برعکس.

در کد زیر ما به صورت پیشفرض ما  http را به https ریدایرکت کردیم.

 

تعیین صفحه اصلی وب سایت سایت

با استفاده از کد زیر در فایل مذکور شما می توانید مشخص کنید که سایت در هنگام لود چه صفحه ای را به کاربر نمایش دهد یا صفحه پیش فرض سایت را مشخص کنید که چه صفحه ای باشد. ( صفحه اصلی )

 

ایجاد صفحات پیشفرض خطا

چیزی که امروزه در بسیاری از وب سایت ها مشاهده می شود خطاهای رایج در نتیجه ی حذف پست ها ، برگ ها ، برچسب ها و همچنین خطاهای http است که علاوه بر اسیب در سئو سایت کاربران را از سایت بیرون میکشد.برای اینکه بتوانیم یک صفحه اختصاصی برای صفحات خطای وب سایت مشخص کنیم استفاده از قطعه کد زیر در فایل htaccess است.با این کار شما می توانید خطاهای ۴۰۴ را به کل از دید کاربران بردارید و در صورتی که کابران وارد صفحه خطا شد خودکار به صفحه ای که با این کد مشخص کردید هدایت شوند.

 

امکان مسدود کردن حملات XSS

از آنجایی که امروزه شاهد حملات XSS جهت تزریق انواع کدهای مخرب در راستای اجرا در صفحات وب که به کاربر ها اعتماد کردند می باشد و در نهایت می توانند به برخی از اطلاعات کاربران دسترسی داشته و سوء استفاده کنند. برای مسدود سازی این نوع حملات می توانید از کد زیر در فایل htaccess  استفاده کنید.

 

ایجاد رمز عبور برای دایرکتوری هاست

با استفاده از کد زیر در فایل مذکور می توانید جهت ورود به دایرکتوری قابلیت وارد کردن نام کاربری و همچنین رمز عبور را فعال کنید.

کد های پیش فرض فایل htaccess  در مدیریت محتوای وردپرس

وقتی که مدیریت محتوای وردپرس را نصب می‌کنید فایل مذکور به صورت اتوماتیک ایجاد و داخل آن کدهای همانند کد زیر ایجاد می شود اگر به هر دلیلی شما این فایل را حذف کرده اید و یا کد زیر داخل این فایل وجود ندارد این کد را داخل آن وارد و ذخیره کنید البته چنانچه این کد وجود نداشته باشد تمامی صفحات داخلی سایت با ارر یا همان خطای ۴۰۴ مواجه خواهد شد.

 

افزایش امنیت htaccess

از آنجایی که فایل htaccess  یک فایل متنی جهت اضافه کردن و افزایش امنیت وردپرس و سایت برای هر وب سایتی مورد نیاز و به نوعی کلیدی ترین فایل برای هکر ها محسوب می شود جهت ارتقاء امنیت این فایل متنی باید از قطعه کد زیر استفاده کنید تا در برابر هکرها و افراد سودجو بتوانید از این فایل محافظت کنید.

 

خب در این مقاله ما تا جای ممکن به دستورات ، کاربرد و محل قرار گیری htaccess در هاست دایرکت ادمین و سی پنل اشاره کردیم و در کنار این موارد به انواع روش ها جهت افزایش امنیت بخش های مختلف وب سایت ، اضافه کردن قابلیت و غیره پرداختیم امیدواریم توانسته باشیم یک مقاله جامع و کامل در اختیار شما کاربران عزیز قرار دهیم از اینکه ما را تا پایان این مقاله آموزشی وردپرس همراهی کردید بسیار سپاسگزاریم، موفق باشید

در این رابطه بخوانید:

معرفی فایل های قالب وردپرس

فایل functions.php در وردپرس

wp-config.php کجاست؟

 

منبع: قاب چین | آموزش وردپرس | امنیت وردپرس

سعید حبیبی

مدیر و مؤسس قاب چین ، دوست دار کسب کار اینترنتی - دنیای وب و وردپرس از سال 1387 ، که توانسته ام در این بازه زمانی بهترین ها را رقم بزنم.

نوشته‌های مرتبط

قوانین ارسال دیدگاه

  • از ارسال دیدگاه های فینگلیش خود داری کنید در غیر این صورت تایید نخواهد شد.
  • از ارسال دیدگاه های نامرتبط با این مقاله خوداری کنید در غیر این صورت تایید نخواهد شد.
دیدگاه‌ها

*
*