لذة مطر ..!
02-18-2022, 11:05 AM
ملف .htaccess هو ملف التهيئة الذي يُستخدم لتهيئة سيرفر (خادم) موقعك، يتم الكتابة إلى هذا الملف أحياناً من قِبل شركة الاستضافة الخاصة بك لضبط إعداداتها، فهذا الملف يحتوي على أكواد فقط لا غير، ومن خلال هذه الأكواد يُمكنك زيادة الأمان على موقعك، كما يُمكنك إعداد عمليات إعادة التوجيه 301 من خلاله، بالإضافة إلى ذلك يُمكن تحسين أرشفة موقعك على محركات البحث من خلاله وذلك ببعض الأكواد التي تجعل موقعك اسرع و يحتفظ بالكوكيز، كما يُمكنك حظر الوصول إلى ملفات معينة لا يستطيع الوصول إليها إلا أنت، وأيضاً بإمكانك صناعة رسائل الخطأ الخاصة بك والتي تكون متناغمة مع محتوى موقعك، في الواقع يُمكننا القول أن ملف .htaccess هو العمود الفقري لأي موقع، هذا الملف باختصار يسمح لك بالتعديل على إعدادات السيرفر، دائماً ما يتواجد هذا الملف بشكل مخفي بين الملفات، فإذا كنت تمتلك موقعاً فمن الضروري عليك أن تتعرف على هذا الملف والذي يعلب الدور الأكبر من بين باقي الملفات.
أين يوجد ملف .htaccess؟
يتم إنشاء هذا الملف بشكل تلقائي داخل المجلد الرئيسي لموقعك عندما تقوم بتغيير او تحديث الروابط الدائمة Permalink، ويحتوي الملف على هذه الأكواد بشكل افتراضي.
نصيحة: إذا كنت تريد إضافة أي أكواد فيمكنك ذلك بإضافة الكود قبل # BEGIN WordPress ، قبل الشروع في إضافة أي أكواد ننصح في سيو تمام بعمل نسخة احتياطية من الملف.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
كيف تقوم بتحرير ملف .htaccess؟
يمكنك تحرير ملف .htaccess بعد تحميله بواسطة برنامج الاتصال عبر بروتكول FTP وليكن FileZilla، بعد التحميل قُم بفتح الملف بواسطة المُحرر الشهير ++Notepad أو أي مُحرر نصوص تُحب العمل عليه، يمكنك أيضاً تحرير الملف بدون تحميله إلى جهازك بواسطة إضافة Yoast SEO الشهيرة، ولا تنسى قبل التحرير على الملف أن تقوم بأخذ نسخة احتياطية.
كما يُمكنك الوصول إلى ملف .htaccess عن طريق لوحة التحكم cPanel في الاستضافة الخاصة بك، ولكن يجب علينا اولاً إظهار الملفات المخفية لإظهار هذا الملف بما أنه من ضمن الملفات المخفية، قُم بالدخول إلى لوحة تحكم cPanel وتابع.
كيف تحمي ملف .htaccess من العبث به؟
إن العبث في هذا الملف قد يؤدي إلى توقف موقعك كُلياً، يمكنك حماية ملف .htaccess بإضافة الكود التالي إليه:
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
كيف تحمي موقعك على ووردبريس عبر ملف .htaccess؟
ووردبريس منصة آمنة ولكن من الجيد العمل على زيادة الأمان في موقعك، هناك إضافات تقوم بهذا العمل،حماية موقعك، ولكن دعونا نرى كيف يمكننا حماية ووردبريس أكثر بواسطة ملف .htaccess.
حماية موقعك من السبام
السبام هو التعليق الذي يحتوي على روابط سيئة الجودة أو عدة تعليقات ذو محتوى واحدة لا يتغير و تكون بأعداد كبيرة، وهي مشكلة يعانيها كل اصحاب المواقع تقريباً، يؤثر هذا النوع من التعليقات على أمان الموقع وسرعته، هناك العديد من الإضافات التي تقوم بمكافحة السبام ولكن سوف نقوم بحماية الموقع بواسطة ملف .htaccess بواسطة هذا الكود:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*your_site.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
قٌم بتغيير your_site.com إلى رابط موقعك.
منع تصفح ملفات موقعك
من الضروري أن تقوم بحماية ملفات موقعك من التصفح ويتم ذلك بإخفائها أو منع إمكانية تصفحها، للقيام ذلك سوف نقوم بإضافة هذا الكود:
Options All -Indexes
تعطيل Hotlinking على موقعك
عندما يتم استخدام صور أو فيديو مرفوع على السيرفر الخاص بك بواسطة موقع آخر، فإن هذا يُسمى Hotlinking، وهو يؤدي إلى استنزاف موارد السيرفر الخاص بك، ويمكننا تعطيل هذا الأمر بإضافة الأكواد التالية إلى ملف .htaccess:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?seotamam.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
يسمح هذا الكود بعرض الصور فقط إذا كان الطلب صادراً من seotamam.com او google.com، لا تنس تغيير seotamam.com إلى رابط موقعك
حظر عناوين IP مُعينة من الوصول إلى موقعك
لحماية موقعك من عناوين IP مُعينة، قُم بتثبيت إضافة تُخبرك بمحاولات تسجيل الدخول الفاشلة التي تتم على موقعك، وبسهولة يمكنك حظر هذه العناوين بإضافة الكود التالي إلى ملف .htaccess:
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
قُم بتغيير xxx.xxx.xx.x إلى رقم IP الذي يُحاول تسجيل الدخول إلى موقعك.
حظر الوصول إلى مُجلد wp-content
يحتوي مجلد wp-content على الإضافات والصور والقوالب وما إلى ذلك، مما يجعل هذا المجلد حساس و ذو أهمية كبيرة، لذلك يجب عليك حمايته من الوصول إليه عن طريق إنشاء ملف جديد باسم .htaccess ووضعه داخل مجلد wp-content، ثم ضع بداخل الملف الكود التالي:
Order deny,allow
Deny from all
<Files ~ ".(jpe?g|png|gif|css|js)$">
Allow from all
</Files>
يقوم هذا الكود بحماية ملفاتك ما عدا الصور وملفات الجافا وملفات CSS، يعني أنه يقوم بحماية أهم ملفات لديك وهي PHP
حماية ملف تكوين ووردبريس wp-config.php
يعتبر ملف wp-config.php من أهم ملفات ووردبريس، فهو يحتوي على جميع إعداداتك للوردبريس، مثل معلومات اتصالك بقاعدة البيانات، إن معلومات قاعدة البيانات من أهم المعلومات التي يجب عليك حمايتها، إن موقع ملف wp-config.php في نفس المُجلد الرئيسي الذي يحوي ملف .htaccess بداخله، يعني أنه على المجلد الرئيسي لموقعك، لحماية ملف wp-config.php سوف نقوم بإضافة الكود التالي إلى ملف .htaccess.
<files wp-config.php>
order allow,deny
deny from all
</Files>
إعداد عمليات إعادة التوجيه 301 من خلال ملف .htaccess
يعد استخدام عمليات إعادة التوجيه 301 الطريقة الأكثر ملاءمة لتحسين محركات البحث لإخبار المستخدمين بأن المحتوى قد تم نقله إلى موقع جديد، من ناحية أخرى، إذا كنت تريد إعداد عمليات إعادة التوجيه بسرعة ، فكل ما عليك فعله هو لصق هذا الرمز في ملف .htaccess.
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/
استبدل الروابط الحمراء بروابط موقعك التي تريد أن تقوم بعمل إعادة توجيه لها اما عن عمليات إعادة التوجيه من نطاق إلى آخر فسيكون الكود كالتالي..
RewriteEngine On
RewriteCond %{HTTP_HOST} !^old-domain.com [NC]
RewriteRule (.*) http://new-domain.com/$1 [R=301,L]
لا تنس استبدال old-domain.com برابط موقعك القديم واستبدال new-domain.com برابط موقعك الجديد
كانت هذه بعض الأكواد التي نعتقد بأنها ستفيد موقعك كثيراً، إن الأكواد التي يُمكن أن تُضاف إلى ملف .htaccess لا حصر لها، لقد شاركنا معكم أهم ما يُمكن مشاركته لحماية الموقع بشكل جيد جداً، إذا كان لديكم أي أكواد أخرى شاركونا بها، وإذا كان لديك طلب عن كود مُعين فيمكنكم ذلك من خلال ترك تعليق أسفل المقال.
أين يوجد ملف .htaccess؟
يتم إنشاء هذا الملف بشكل تلقائي داخل المجلد الرئيسي لموقعك عندما تقوم بتغيير او تحديث الروابط الدائمة Permalink، ويحتوي الملف على هذه الأكواد بشكل افتراضي.
نصيحة: إذا كنت تريد إضافة أي أكواد فيمكنك ذلك بإضافة الكود قبل # BEGIN WordPress ، قبل الشروع في إضافة أي أكواد ننصح في سيو تمام بعمل نسخة احتياطية من الملف.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
كيف تقوم بتحرير ملف .htaccess؟
يمكنك تحرير ملف .htaccess بعد تحميله بواسطة برنامج الاتصال عبر بروتكول FTP وليكن FileZilla، بعد التحميل قُم بفتح الملف بواسطة المُحرر الشهير ++Notepad أو أي مُحرر نصوص تُحب العمل عليه، يمكنك أيضاً تحرير الملف بدون تحميله إلى جهازك بواسطة إضافة Yoast SEO الشهيرة، ولا تنسى قبل التحرير على الملف أن تقوم بأخذ نسخة احتياطية.
كما يُمكنك الوصول إلى ملف .htaccess عن طريق لوحة التحكم cPanel في الاستضافة الخاصة بك، ولكن يجب علينا اولاً إظهار الملفات المخفية لإظهار هذا الملف بما أنه من ضمن الملفات المخفية، قُم بالدخول إلى لوحة تحكم cPanel وتابع.
كيف تحمي ملف .htaccess من العبث به؟
إن العبث في هذا الملف قد يؤدي إلى توقف موقعك كُلياً، يمكنك حماية ملف .htaccess بإضافة الكود التالي إليه:
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>
كيف تحمي موقعك على ووردبريس عبر ملف .htaccess؟
ووردبريس منصة آمنة ولكن من الجيد العمل على زيادة الأمان في موقعك، هناك إضافات تقوم بهذا العمل،حماية موقعك، ولكن دعونا نرى كيف يمكننا حماية ووردبريس أكثر بواسطة ملف .htaccess.
حماية موقعك من السبام
السبام هو التعليق الذي يحتوي على روابط سيئة الجودة أو عدة تعليقات ذو محتوى واحدة لا يتغير و تكون بأعداد كبيرة، وهي مشكلة يعانيها كل اصحاب المواقع تقريباً، يؤثر هذا النوع من التعليقات على أمان الموقع وسرعته، هناك العديد من الإضافات التي تقوم بمكافحة السبام ولكن سوف نقوم بحماية الموقع بواسطة ملف .htaccess بواسطة هذا الكود:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post.php*
RewriteCond %{HTTP_REFERER} !.*your_site.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
قٌم بتغيير your_site.com إلى رابط موقعك.
منع تصفح ملفات موقعك
من الضروري أن تقوم بحماية ملفات موقعك من التصفح ويتم ذلك بإخفائها أو منع إمكانية تصفحها، للقيام ذلك سوف نقوم بإضافة هذا الكود:
Options All -Indexes
تعطيل Hotlinking على موقعك
عندما يتم استخدام صور أو فيديو مرفوع على السيرفر الخاص بك بواسطة موقع آخر، فإن هذا يُسمى Hotlinking، وهو يؤدي إلى استنزاف موارد السيرفر الخاص بك، ويمكننا تعطيل هذا الأمر بإضافة الأكواد التالية إلى ملف .htaccess:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?seotamam.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
يسمح هذا الكود بعرض الصور فقط إذا كان الطلب صادراً من seotamam.com او google.com، لا تنس تغيير seotamam.com إلى رابط موقعك
حظر عناوين IP مُعينة من الوصول إلى موقعك
لحماية موقعك من عناوين IP مُعينة، قُم بتثبيت إضافة تُخبرك بمحاولات تسجيل الدخول الفاشلة التي تتم على موقعك، وبسهولة يمكنك حظر هذه العناوين بإضافة الكود التالي إلى ملف .htaccess:
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
قُم بتغيير xxx.xxx.xx.x إلى رقم IP الذي يُحاول تسجيل الدخول إلى موقعك.
حظر الوصول إلى مُجلد wp-content
يحتوي مجلد wp-content على الإضافات والصور والقوالب وما إلى ذلك، مما يجعل هذا المجلد حساس و ذو أهمية كبيرة، لذلك يجب عليك حمايته من الوصول إليه عن طريق إنشاء ملف جديد باسم .htaccess ووضعه داخل مجلد wp-content، ثم ضع بداخل الملف الكود التالي:
Order deny,allow
Deny from all
<Files ~ ".(jpe?g|png|gif|css|js)$">
Allow from all
</Files>
يقوم هذا الكود بحماية ملفاتك ما عدا الصور وملفات الجافا وملفات CSS، يعني أنه يقوم بحماية أهم ملفات لديك وهي PHP
حماية ملف تكوين ووردبريس wp-config.php
يعتبر ملف wp-config.php من أهم ملفات ووردبريس، فهو يحتوي على جميع إعداداتك للوردبريس، مثل معلومات اتصالك بقاعدة البيانات، إن معلومات قاعدة البيانات من أهم المعلومات التي يجب عليك حمايتها، إن موقع ملف wp-config.php في نفس المُجلد الرئيسي الذي يحوي ملف .htaccess بداخله، يعني أنه على المجلد الرئيسي لموقعك، لحماية ملف wp-config.php سوف نقوم بإضافة الكود التالي إلى ملف .htaccess.
<files wp-config.php>
order allow,deny
deny from all
</Files>
إعداد عمليات إعادة التوجيه 301 من خلال ملف .htaccess
يعد استخدام عمليات إعادة التوجيه 301 الطريقة الأكثر ملاءمة لتحسين محركات البحث لإخبار المستخدمين بأن المحتوى قد تم نقله إلى موقع جديد، من ناحية أخرى، إذا كنت تريد إعداد عمليات إعادة التوجيه بسرعة ، فكل ما عليك فعله هو لصق هذا الرمز في ملف .htaccess.
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/
استبدل الروابط الحمراء بروابط موقعك التي تريد أن تقوم بعمل إعادة توجيه لها اما عن عمليات إعادة التوجيه من نطاق إلى آخر فسيكون الكود كالتالي..
RewriteEngine On
RewriteCond %{HTTP_HOST} !^old-domain.com [NC]
RewriteRule (.*) http://new-domain.com/$1 [R=301,L]
لا تنس استبدال old-domain.com برابط موقعك القديم واستبدال new-domain.com برابط موقعك الجديد
كانت هذه بعض الأكواد التي نعتقد بأنها ستفيد موقعك كثيراً، إن الأكواد التي يُمكن أن تُضاف إلى ملف .htaccess لا حصر لها، لقد شاركنا معكم أهم ما يُمكن مشاركته لحماية الموقع بشكل جيد جداً، إذا كان لديكم أي أكواد أخرى شاركونا بها، وإذا كان لديك طلب عن كود مُعين فيمكنكم ذلك من خلال ترك تعليق أسفل المقال.