ما هو ملف .htaccess?

0 122

إذا كنت تملك أو تدير موقع يعمل على خادم Apache فمن الضروري أن تتعرف على الملفات التي تلعب دور كبير في عمله بشكل مستقر. من بين هذه الملفات نجد ملف .htaccess.

ما هو ملف .htaccess?

ملف .htaccess هو ملف يسمح بإدارة اﻹعدادت على مستوى الخادم، بواسطته يمكن إلغاء إعدادات (إذا الخادم يسمح بذلك)، أيضا يسمح بتمكين أو تعطيل وظائف و ميزات إضافية.

ما الذي أستطيع عمله ب .htaccess

بفضل هذا الملف تستطيع إعداد الخادم لكي يصبح أكثر أمانا، أيضا يمكنك عمل إعادة توجيه، إنشاء رسائل خطأ مخصصة، تقييد الوصول إلى ملفات معينة و أشياء أخرى…

أين أجد ملف .htaccess?

ووردبريس إفتراضيا لا يأتي مصحوب بملف .htaccess و لا يقوم بإنشائه مباشرة بعض التنصيب، بل يتم إنشائه تلقائيا داخل المجلد الرئيسي للموقع عند تفعيل خاصية الروابط الدائمة و يكون يحتوي على هذا الكود.

يمكنك إضاقة أي كود تريده بعد #BEGIN WordPress و ليس قبله و ذلك لتفادي مزج أكوادك المخصصة مع أكواد ووردبريس الإفتراضية. قبل البدأ في التعديلات ينصح بعمل نسخة إحتياطية للموقع.

تحرير ملف .htaccess

كما قلت سابقا عند تفعيل الروابط الدائمة في ووردبريس، يقوم هذا اﻷخير بإنشاء ملف .hraccess متكون من أكواد، هذه اﻷكواد تكون موجودة بين BEGIN WordPress و END WordPress. العلامة # تعني أني أن هذه اﻷسطر هي عبارة عن تعليقات لا تأثير لها على مستوى اﻹعدادات.

ملف .htaccess هو ملف حساس و له تأثير كبير على الموقع، و أي خطأ في كتابة اﻷكواد قد يأدي إلى توقف الموقع بأكمله، لهذا من الضروري عمل نسخة إحتياطية للملف قبل البدأ في التعديل عليه.

لتحرير ملف .htaccess يمكنك تحميله بواسطة أي برنامج ftp مثل filezilla و بعدها فتحه بواسطة محرر النصوص العادي أو أي محرر آخر كBrackets أو Sublime Text.

كذلك يمكنك تحريره بواسطة خاصية تحرير الملفات المتوفرة في إضافة Worspres Seo, أو تنصيب إضافة متخصصة مثل wp htaccess editor.

كذلك يمكن أن تجد ملفات أخرى من نوع .htaccess داخل ملفات تابعة لبعض اﻹضافات مثل wp super cache

حماية ووردبريس بواسطة ملف .htaccess

حماية ووردبريس بواسطة ملف .htaccess
بالرغم من أن ووردبريس هو برنامج آمن بنسبة كبيرة إلا أنه من الموصى به إتخاد بعض التدابير من أجل الزيادة في أمان موقعنا, هناك عدة إضافات حماية تقوم بهذا العمل بشكل شبه تلقائي لكن هنا سنرى كيف يمكننا جعل ووردبريس أكثر أمانا عن طريق إضافة بعض الأكواد إلى ملف.htaccess.

حماية ملف wp-config.php

ملف wp-config.php هو واحد من أهم الملفات في ووردبريس, هذا الملف يوجد في نفس الملف الذي يوجد به .htaccess, أي الملف الرئيسي للموقع, و يحتوي على إعدادات و معلومات الإتصال بقاعدة البيانات و بعض تفاصيل هذه الأخيرة. هذه المعلومات هي حساسة جدا و وصول طرف ثالث إليها يمكن أن يأثر على الموقع. أحسن طريقة لحماية هذا الملف هي عبر وضع هذا الكود في ملف htaccess.

هذا الكود يمنع الكتابة في wp-config.php, و بالتالي قد يكون غير متوافق مع بعض الإضافات التي تقوم بالكتابة في هذا الملف تلقائيا (مثل إضافات الكاش و إضافات الحماية), عليك أن تكون متأكدا من أنك لن تقوم بتنصيب أو تعطيل أية إضافة من هذا النوع قبل إضافة الكود.طبعا يمكنك دائما الوصول إلى الملف و تحريره يدويا عن طريق ftp أو cPanel.

منع الوصول إلى ملف wp-content.php

ملف wp-content.php يحتوي على صور, قوالب, إضافات… إلخ هذا يجعله ملف مهم و حساس في ووردبريس لهذا من الضروري منع الوصول إليه بشكل غير مرخص. فقط عليك إضافة هذا الكود إلى ملف .htaccesss.

هذا الكود يسمح للزوار بمشاهدة الوسائط, ملفات css.. إلخ و يحمي ملفات php.

تعطيل ال TRACE و ال TRACK

TRACE و TRACK هي أساليب HTTP, هي وظائف إفتراضية لمعظم خوادم الويب Apache تستخدم لغرض تصحيح الأخطاء, مع ذلك هذه الأساليب قد تعرض أمن موقعنا للخطر, لأن هناك هجمات مثل Cross Site Tracing) و Cross Site Scripting, التي بواسطتها يمكن الحصول على الكعكات (Cookies) و معلومات أخرى حساسة خاصة بالخادم.

لحسن الحظ هذه الأساليب يمكن تعطيلها بسهولة عن طريق إضافة هذا الكود إلى ملف .htaccess.

منع تصفح الملفات

حماية ملفات موقعنا هو أمر جد مهم, لهذا من الضروري إخفائها و منع تصفحها من طرف أشخاص غير مرخصين, لأجل ذلك فقط قم بإضافة هذا الكود إلى ملف .htaccess

تعطيع Hotlinking

ال Hotlinking معناه هو, عندما يتم إستعمال صور موجودة في خادمك من طرف مواقع أخرى, مما يأدي إلى إستنزاف موارده.

يمكنك تجنب ذلك بإضافة هذا الكود إلى ملف .htaccess.

 

فقط عليك تغيير رابط الصورة, هذه الأخيرة يمكنك أن تستعملها لوضع رسالة تعلن فيها أن ال Hotlinking غير مسموح في موقعك.

منع وصول عناوين IP معينة

إذا كنت تستعمل أحد الإضافات التي تعلمك بمحاولات تسجيل الدخول الفاشلة التي يتعرض لها موقعك, يمكنك منع عناوين IP التي تمت منها تلك المحاولات من الوصول إلى الموقع بواسطة وضع هذا الكود في ملف .htaccess.

 

يجب تغيير xxx.xxx.xx.x بعنوان IP الذي تريد منعه, و يمكنك وضع العدد الذي تريده من العناوين.

هكذا مثلا:

يمكنك أيضا أن تقوم بالعكس, أي منع الموقع على الكل و فقط السماح بالوصول إلية لعنوان أو عناوين IP معينة و ذلك بإستعمال هذا الكود

حماية ملف .htaccess

إذا لم تقم بحماية ملف .htaccess نفسه, هذا الأخير يمكن أن يتم إستعماله بطريقة سيئة من أطراف أخرى… قد يقومون من خلاله بتعطيل إعدادات الحماية للخادم مثلا.

لحماية ملف .htaccess فقط عليك وضع هذا الكود داخل الملف نفسه..

 

تعليقات فيس بوك

اضافة تعليق

قد يعجبك ايضا أكثر من مؤلف

Loading...