فایل htaccess کجاست؟ مسیر آن در وردپرس – سی پنل و دایرکت ادمین

فایل htaccess

در این مقاله قصد داریم تا به فایل htaccess بپردازیم و همچنین به شما کاربران خواهیم  پرداخت و به شما خواهیم گفت فایل htaccess کجاست و چیست ،همچنین در این مقاله مسیر این فایل در وردپرس – هاست سی پنل و دایرکت ادمین را عرض خواهیم کرد تا به فایل مهم و کاربردی سایت دسترسی داشته و تغییرات خود را اعمال کنید.

htaccess چیست؟

یک فایل یا محیط متنی که در داخل هاست سی پنل و دایرکت ادمین جهت انواع تنظیمات مانند پیکر بندی پوشه ها در برخی از وب سرور ها مانند آپاچی قرار می گیرد. با استفاده از این فایل می توانید برخی از کارهایی که نیاز به کد نویسی حرفه ای دارند را در قالب یک خط داخل این فایل نوشته و کار خود را پیش ببرید همچنین با استفاده از این محیط متنی قابلیت های مانند ریدایرکت کردن صفحات وب سایت ، رمز گذاری بر روی هر نوع پوشه موجود در داخل هاست ،  تغییر پسوند فایل های موجود ، ریدایرکت http به https یا همان گواهینامه ssl و بسیاری دیگر… را می توانید انجتم دهید.

فایل htaccess کجاست؟

از آنجایی که امروزه ما شاهد ارائه انواع کنترل پنل هاستینگ مانند هاست سی پنل ، هاست دایرکت ادمین ، هاست پلسک و … هستیم محل این فایل در تمامی این کنترل پنل ها یکسان می باشد و محل قرار گیری فایل htaccess در public_html یا همان دایرکتوری هاست می باشد.که با نصب بسیاری از سیستم های مدیریت محتوا مانند وردپرس و دروپال به صورت خودکار ایجاد می شود.

توجه: از آنجایی که برخی از فایل های هاست اعم از htaccess به صورت پیشفرض مخفی هستند و در حالت عادی شما این فایل را در دایرکتوری هاست نخواهید دید، و برای مشاهده آن باید فایل های مخفی را به نمایش در آورید برای این کار کافیست طبق آموزش زیر و بر حسب نوع کنترل پنل هاست خود اقدام کنید.

هاست سی پنل

در هاست سی پنل برای به نمایش درآوردن فایل های مخفی باید وارد روت هاست یا همان دایرکتوری شوید و از گوشه بالا سمت راست صفحه  گزینه Settings کلیک و در پنجره باز شده تیک گزینه Show Hidden Files را بزنید و درنهایت با کلیک کردن روی گزینه save عملیات نمایش فایل های مخفی در هاست را انجام دهید همانند تصویر زیر

 

فایل htaccess در سی پنل

 

همانطور که در تصویر بالا می‌بینید می‌بایست مراحل گفته شده را به دقت انجام دهید تا شاهد نمایش فایل های مخفی باشید.

هاست دایرکت ادمین

برعکس هاست سی پنل در دایرکت ادمین فایل مخفی وجود ندارد یعنی به صورت پیش‌فرض قابل نمایش هستند و شما نیازی نیست از طریق گزینه ای اقدام به نمایش فایل مخفی مانند htaccess بکنید. این فایل در دایرکتوری ( public_html  ) به صورت پیش فرض قابل مشاهده است.همانند تصوی زیر

 

فایل htaccess در دایرکت ادمین

 

ساخت فایل htaccess

ساخت فایل مذکور بسیار ساده است و شما می توانید داخل هاست خود یک فایل با نام .htaccess ایجاد و تغییرات خود را اعمال کنید. همچنین ابزاری جهت ساخت فایل مذکور که به صورت آنلاین می باشد وجود دارد که قادر هستید این فایل را به صورت حرفه ای ایجاد و کد های که نیاز دارید را در آن درج کنید و در نهایت این فایل را داخل هاست و دایرکتوری آپلود کنید. این ابزار آنلاین وب سایت htaccesseditor.com می باشد.

دستورات کاربردی htaccess

همانطور که در بالا اشاره کردیم این فایل یکی از مهمترین و کاربردی ترین فایل های سایت به شمار می رود که هنگام نصب برخی از مدیریت محتواها مانند وردپرس ، جوملا ، دروپال ، اپن سورس و غیره به صورت اتوماتیک در دایرکتوری هاست یا همان public_html ایجاد می شود و شما می توانید انواع دستورات ، امکان و قابلیت را با استفاده از این فایل بر روی سایت خود اعمال کنید که در ادامه به این موارد اشاره خواهیم کرد با ما همراه باشید…

امکان تغییر عنوان و همچنین فرمت فایل index

با استفاده از قطعه  کد زیر قادر هستید نام و همچنین فرمت فایل اصلی وبسایت یعنی index را تغییر دهید. کافیست کد را در داخل فایل htaccess  قرار دهید.

DirectoryIndex file.php file.htm

 

جلوگیری از هک پوشه ها و فایل های داخل هاست

 با استفاده از فایل مذکور شما می‌توانید امنیت فایل داخل هاست و پوشه ها را افزایش دهید و یک گام در افزایش امنیت سایت خود بردارید. این فایل ها می توانند شامل قالب وردپرس افزونه کاربردی وردپرس برخی از فایلها که به صورت فشرده یعنی zip باشند.برای جلوگیری از سرقت و دانلود فایل ها کافیست قطعه کد زیر را داخل htaccess  قرار دهید.

Options All -Indexes

 

امکان محدود سازی دسترسی برخی از IP ها به سایت

یکی دیگر است کدهای کاربردی و امکانات htaccess  امکان محدود سازی دسترسی برخی از آی پی ها می باشد یعنی شما قادر هستید با استفاده از قطعه کد زیر برخی از آی پی ها که کار مزاحمت و ارسال اسپم را در وبسایت شما دارند را متوقف کنید. همچنین این امکان وجود دارد  که رنجی ازIP ها به صورت همزمان مشکل ساز وب سایت شما است حال می تواند ارسال اسپم باشد یا بازدیدهای مشکوک و … در کد زیر شما می توانید رنجی از آی پی ها را به صورت همزمان محدود کنید و امکان دسترسی به آنها ندهید.

deny from 1.2.3.4
allow from all

 

اگر به قطعه کد بالا توجه کنید شما اعداد ۱٫۲٫۳٫۴ را مشاهده می کنید چنانچه رنجی از آی پی ها به سایت شما حمله ور شده‌اند امکان محدود سازی دسترسی یک رنج هایی IP ها را دارید کافییست آی پی ها را به جای این اعداد جایگزین کنید به همین راحتی.

افزایش امنیت مدیریت سایت

با استفاده از کد زیر می توانید به غیر از آی پی خود برای تمامی آی پی ها محدودیت دسترسی ایجاد کنید. با این کار فقط شما قادر خواهید بود به صفحه ورود به مدیریت دسترسی داشته باشید و مابقی آی پی ها امکان دسترسی نخواهند داشت. برای این کار کافیست یک فایل با نام .htaccess  در مسیر wp-admin ایجاد و کد زیر را داخل آن وارد و ذخیره کنید. حتما توجه داشته باشید به جای اعداد ۱٫۲٫۳٫۴ آی پی یا رنج ای پی ها را جایگزین کنید.

deny from all
allow from 1.2.3.4

 

ایجاد محدودیت دسترسی به فایل ها

چنانچه قصد دارید امنیت وب سایت خود را به صورت کامل ارتقا دهید و دسترسی دیگران به برخی از فایل ها مانند فایل wp-config و … را  محدود کنید کافیست قطعه کد زیر را در فایل htaccess وارد و ذخیره کنید.

<files wp-config.php>
order allow,deny
deny from all
</files>

 

در کد بالا ما امکان دسترسی دیگران به فایل wp-config.php  را محدود کردیم، شما می توانید دیگر فایل های خود را محدود کنید کافیست نام فایل خود را با فایل مذکور جایگزین کنید.

مخفی سازی لیست فایل ها در دایرکتوری ها

شاید برای شما هم این اتفاق افتاده باشد که تمام فایلهای دایرکتوری در مرورگر با وارد کردن مسیر فایل قابل مشاهده است از این رو برخی از افراد سودجو می‌توانند فایل ها را کپی برداری کنند و مورد سوء استفاده قرار بدهند برای مخفی کردن این لیست دایرکتوری ها می توانید از کد زیر در فایل htaccess استفاده کنیم.

Options –Indexes

 

امکان کش وب سایت در مرورگرها

اگر توجه کرده باشید یکی از راه حل ها جهت افزایش سرعت سایت و بارگذاری آن استفاده از افزونه ها و کد جهت کش در مرورگرها است که هر کدام از معایب و مزایای خود برخوردار هستند، در این راستا شما می توانید با استفاده از قطعه کد زیر در فایل htaccess قابلیت کش مرورگرها جهت افزایش سرعت بارگذاری وب سایت استفاده کنید با این کار میزان مصرف ترافیک ، رم و cpu کاهش پیدا خواهد کرد.

# Enables browser caching
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"
</IfModule>

 

محدود سازی فایل های قابل نمایش و قابل اجرا

با استفاده از قطعه کد زیر در فایل مذکور می توانید پسوند فایل هایی که بتوان اجرا کرد را تعیین و امنیت وب سایت خود را چند برابر کنید.

Options +FollowSymlinks
RewriteEngine On
rewritecond %{REQUEST_FILENAME} !^(.+).css$
rewritecond %{REQUEST_FILENAME} !^(.+).js$
rewritecond %{REQUEST_FILENAME} !file.php$
RewriteRule ^(.+)$ /deny/ [nc]

 

اضافه کردن mime-type

با استفاده از کد زیر می توانید اقدام به حذف پرسش سرور در راستای باز کردن و یا دانلود کردن فایل ها کنید تا فایل های مورد نظر فقط دانلود شوند و پرسشی انجام نشود.

AddType application/octet-stream .pdf
AddType application/octet-stream .zip
AddType application/octet-stream .mov

 

فعال کردن قابلیت gzip

یکی از فاکتور ها و مواردی که می تواند در سئو سایت شما تاثیر داشته باشد فعال کردن قابلیت gzip می باشد با این کار شما به افزایش سرعت سایت کمک ویژه ای خواهید کرد  و در نهایت تحت تاثیر نتایج مثبت گوگل قرار خواهید گرفت برای فعال سازی این قابلیت کافیست کد زیر را داخل فایل htaccess  قرار دهید.

<ifModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</ifModule>

 

ایجاد محدودیت در آپلود فایل

اگر قصد داید محدودیتی در میزان آپلود خود ایجاد کنید برای این کار از کد  زیر در فایل مذکور استفاده نمایید که ما به صورت پیشفرض روی ۱۵ مگابایت تنظیم کردید شما می توانید این عدد را تغییر دهید.

php_value upload_max_filesize 15M

 

قابلیت ایجاد محدودیت در میزان حجم پست ارسالی

با استفاده از کد زیر می توانید قابلیت ایجاد محدودیت در میزان حجم پست ارسالی توسط کاربران را محدود کنید که به صورت پیش فرض در کد زیر ۳ مگابایت مشخص شده است. شما می توانید به عدد مورد نظر خود تغییر دهید.

php_value post_max_size 3M

 

امکان محدودیت حافظه

با استفاده از کد زیر در فایل htaccess قادر خواهید بود میزان محدودیت حافظه  memory_limit  را تعیین کنید.

php_value memory_limit 128M

 

فعال سازی  قابلیت ریدایرکت

از آنجایی که امروزه ریدایرکت کردن جزئی از کارهای مدیران وب سایت ها به شمار می رود در هر زمان مدیران وب سایت ها احتمال دارد قصد داشته باشند وب سایت خود را از http به https تبدیل کنند می بایست برای ریدایرکت از کد زیر استفاده کرد. همچنین شما می توانید وب سایت خود را از www به بدون www ریدایرکت کنید یا برعکس.

در کد زیر ما به صورت پیشفرض ما  http را به https ریدایرکت کردیم.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

تعیین صفحه اصلی وب سایت سایت

با استفاده از کد زیر در فایل مذکور شما می توانید مشخص کنید که سایت در هنگام لود چه صفحه ای را به کاربر نمایش دهد یا صفحه پیش فرض سایت را مشخص کنید که چه صفحه ای باشد. ( صفحه اصلی )

#Alternate default index pages
DirectoryIndex first.html index.htm index.html index.php

 

ایجاد صفحات پیشفرض خطا

چیزی که امروزه در بسیاری از وب سایت ها مشاهده می شود خطاهای رایج در نتیجه ی حذف پست ها ، برگ ها ، برچسب ها و همچنین خطاهای http است که علاوه بر اسیب در سئو سایت کاربران را از سایت بیرون میکشد.برای اینکه بتوانیم یک صفحه اختصاصی برای صفحات خطای وب سایت مشخص کنیم استفاده از قطعه کد زیر در فایل htaccess است.با این کار شما می توانید خطاهای ۴۰۴ را به کل از دید کاربران بردارید و در صورتی که کابران وارد صفحه خطا شد خودکار به صفحه ای که با این کد مشخص کردید هدایت شوند.

ErrorDocument 401 /error_pages/401.html
ErrorDocument 404 /error_pages/404.html
ErrorDocument 500 /error_pages/500.html

 

امکان مسدود کردن حملات XSS

از آنجایی که امروزه شاهد حملات XSS جهت تزریق انواع کدهای مخرب در راستای اجرا در صفحات وب که به کاربر ها اعتماد کردند می باشد و در نهایت می توانند به برخی از اطلاعات کاربران دسترسی داشته و سوء استفاده کنند. برای مسدود سازی این نوع حملات می توانید از کد زیر در فایل htaccess  استفاده کنید.

# Blocks some XSS attacks
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F,L]
</IfModule>

 

ایجاد رمز عبور برای دایرکتوری هاست

با استفاده از کد زیر در فایل مذکور می توانید جهت ورود به دایرکتوری قابلیت وارد کردن نام کاربری و همچنین رمز عبور را فعال کنید.

کد های پیش فرض فایل htaccess  در مدیریت محتوای وردپرس

وقتی که مدیریت محتوای وردپرس را نصب می‌کنید فایل مذکور به صورت اتوماتیک ایجاد و داخل آن کدهای همانند کد زیر ایجاد می شود اگر به هر دلیلی شما این فایل را حذف کرده اید و یا کد زیر داخل این فایل وجود ندارد این کد را داخل آن وارد و ذخیره کنید البته چنانچه این کد وجود نداشته باشد تمامی صفحات داخلی سایت با ارر یا همان خطای ۴۰۴ مواجه خواهد شد.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

 

افزایش امنیت htaccess

از آنجایی که فایل htaccess  یک فایل متنی جهت اضافه کردن و افزایش امنیت وردپرس و سایت برای هر وب سایتی مورد نیاز و به نوعی کلیدی ترین فایل برای هکر ها محسوب می شود جهت ارتقاء امنیت این فایل متنی باید از قطعه کد زیر استفاده کنید تا در برابر هکرها و افراد سودجو بتوانید از این فایل محافظت کنید.

<files ".htaccess">
order allow,deny
deny from all
</files>

 

خب در این مقاله ما تا جای ممکن به دستورات ، کاربرد و محل قرار گیری htaccess در هاست دایرکت ادمین و سی پنل اشاره کردیم و در کنار این موارد به انواع روش ها جهت افزایش امنیت بخش های مختلف وب سایت ، اضافه کردن قابلیت و غیره پرداختیم امیدواریم توانسته باشیم یک مقاله جامع و کامل در اختیار شما کاربران عزیز قرار دهیم از اینکه ما را تا پایان این مقاله آموزشی وردپرس همراهی کردید بسیار سپاسگزاریم، موفق باشید

در این رابطه بخوانید:

معرفی فایل های قالب وردپرس

فایل functions.php در وردپرس

wp-config.php کجاست؟

 

منبع: قاب چین | آموزش وردپرس | امنیت وردپرس

اشتراک گذاری
اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
نوشته های مرتبط
بیوگرافی نویسنده
سعید حبیبی

سعید حبیبی

مدیر و مؤسس قاب چین ، دوست دار کسب کار اینترنتی - طراحی وبسایت - سئو وب سایت - دنیای وب و وردپرس از سال 1387 ، که توانسته ام در این بازه زمانی بهترین ها را رقم بزنم.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *