ملف htaccess يعتبر التحكم في ملف .htaccess من أهم العوامل التي تساعد في زيادة أمان الموقع وسرعته وأدائه، وكلما تمكنت من تحسين موقعك كلما كان انطباع الزوار جيداً عن الموقع، وهذا هو الهدف الأساسي الذي يسعى إليه مالكي المواقع بشكل أساسي.
وترجع أهمية ملف .htaccess أيضاً إلى أنه أداة رائعة تمكنك من الحصول على العديد من المزايا والخصائص المتنوعة على موقعك، حيث أنه يتلاعب بالطريقة التي يخدم بها Apache الملفات من المسار الرئيسي ومن كل المسارات الفرعية الموجودة في الووردبريس.
وعلى الرغم من أن ملف .htaccess يعتبر واحد من أهم الملفات في النظام، إلا أنه ملف حساس ويجب التعامل معه بحرص، حيث أن حدوث أي خطأ بسيط بأي أكواد به قد يؤدي إلى مشاكل كبيرة وحدوث خلل بالخادم.
و لتجنب التعرض لمثل هذه المشاكل، يجب أخذ نسخة احتياطية لكل البيانات على الموقع، بالإضافة إلى التعامل معه بحرص أثناء إضافة الأكواد والأمور التقنية الأخرى.
وفي هذا المقال سنتحدث عن كل أساسيات ملف .htaccess و سنشرح بالتفصيل كيفية زيادة أمن الموقع والـ SSL وإعادة توجيه الروابط الدائمة باستخدامه.
ما هو ملف htaccess
ملف .htaccess هو ملف الوصول للنص التشعبي (Hypertext Access) والذي يقوم بتركيب الخادم وإجراء التعديلات عليه، ويساعدك في معرفة القواعد التي تستخدمها استضافة Apache لإدارة موقعك. يحتوي اسم ملف .htaccess على نقطة في البداية مما يدل على أنه مخفي.
إن ملف htaccess جاهز ومعد لتعديل الروابط الدائمة، زيادة أمان الموقع وتحسين أداءه، إعادة توجيه الروابط وأكثر من ذلك.
قد يواجه بعض المستخدمين صعوبة في تحديد المكان الموجود به ملف .htaccess بعد تثبيت الووردبريس، لكنه للمرة الأولي سيتم تحميله في مسار الووردبريس عندما تقوم بتعديل الروابط الدائمة. وإذا لم يحدث ذلك، يجب عليك إنشاؤه أنت يدويا.
كيفية إنشاء وتحميل ملف htaccess
يوجد طريقتين لإنشاء وتحميل ملف htaccess ، وهم:
أولا: إعدادات الروابط الدائمة (Permalinks):
ليس عليك فعل الكثير من الخطوات، فقط افتح لوحة التحكم واختر “الإعدادات” ثم “الروابط الدائمة”، ثم انقر “حفظ التغييرات”، وبهذا سيتم إنشاء ملف htaccess في المسار الرئيسي لموقعك.
ثانيا: الطريقة اليدوية:
في بعض الحالات النادرة، لا يتم تفعيل الملف بصورة تلقائية نظراً لبعض صلاحيات القراءة/ الكتابة/ الإنشاء في الخادم. وفي حالة حدوث هذا الأمر، ستضطر إلى إنشاء الملف يدوياً.
اتبع الخطوات التالية لتحميل ملف htaccess جاهز وإنشائه يدوياً:
- إبدأ بإنشاء ملف نصي في الـ Notepad على الكمبيوتر الخاص بك.
- انسخ والصق الكود التالي في هذا الملف:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L]
</IfModule>
# END WordPress
- أعد تسمية امتداد الملف النصي وحوله من txt. إلى .htaccess
- ارفع ملف .htaccess إلى المسار الرئيسي للموقع باستخدام File Manager في لوحة تحكم cPanel، وضعه في المكان التالي:
…/home/yourweb/public_html/.htaccess
كيفية تعديل ملف htaccess
ربما ستحتاج إلى تعديل ملف .htaccess التلقائي لتحسين سرعة الموقع وزيادة خصائصه الأمنية والكثير غير ذلك. و يوجد 3 طرق مختلفة لتعديل ملف .htaccess، وهي كالتالي:
أولا: تعديل ملف .htaccess ووردبريس عن طريق لوحة تحكم cPanel:
- سجل الدخول أولا إلى cPanel.
- افتح إدارة الملفات “File Management” واختر مدير الملفات “File Manager”.
- افتح الـ “file manager” واختر public_html/www أو المسار الرئيسي للمستندات (Document root).
- انقر أمام Show hidden files (dotfiles)، إذا لم تكن مختارة بالفعل.
- وفي النهاية، انقر يمينا على ملف .htaccess ووردبريس واختر تحرير “Edit”، واتبع تعليمات لوحة تحكم cPanel الخاصة بك لتحرير الملف.
ثانيا: تعديل ملف .htaccess باستخدام الـ FTP:
الطريقة الثانية لتعديل ملف htaccess جاهز هو من خلال الـ FTP، ويوجد العديد من البرامج المجانية التي تتعامل مع الـ FTP، ويعتبر FileZilla واحد من أشهر برامج التعامل مع الـ FTP.
وسوف نمثل لك خطوات التعامل مع FileZilla وهي كالتالي:
- سجل الدخول إلى حساب الاستضافة الخاص بالـ FTP.
- استكمل الخطوات إلى أن تصل إلى مسار التثبيت حتى تتمكن من عمل Show Hidden Files.
I=”ftp” class=”alignnone size-full wp-image-8077″ src=”https://blog.templatetoaster.com/wp-content/uploatems to locate the .htaccess file.
Menu Options → Select Server → Force showing hidden files
- ابحث عن المجلد الرئيسي للدومين وقم بتحميل ملف htaccess الخاص بموقعك به.
هذه هي كل الخطوات المطلوبة، وإذا اتبعتها بشكل صحيح ستتمكن من تعديل ملف htaccess ووردبريس.
ثالثاً: تعديل ملف htaccess جاهز من لوحة تحكم ووردبريس باستخدام المكونات الإضافية:
والبديل الثالث لتعديل ملف htaccess ووردبريس هو إستخدام الإضافات (Plugins)، ويوجد العديد من الإضافات المجانية التي تسمح لك بتعديل ملف htaccess من لوحة تحكم الووردبريس، وأحد أشهر الإضافات التي يمكنك إستخدامها لهذا الغرض هو Yoast SEO Plugin.
- وبعد أن تقوم بتثبيت وتفعيل هذه الإضافة، ستجد إختيار الـ SEO في الجانب الأيسر لـ لوحة تحكم الووردبريس، اضغط عليه، ستفتح نافذة جديدة من الأعلى.
- اختر “Features” وفعل الإعدادات المتقدمة واحفظ التغييرات
- ومن ثم ستجد في الجانب الأيسر لـ لوحة التحكم قسم الـ SEO، إختر منه “Tools” ثم “File Editor”.
- والآن أصبح بإمكانك اجراء التغييرات التي تحتاجها بملف .htaccess ووردبريس وحفظها.
ومن الإضافات الأخرى المستخدمة في تعديل ملف .htaccess هي إضافة WP Htaccess Editor.
ملحوظة: لا تنس أخذ نسخة احتياطية من ملف htaccess قبل إجراء أي تعديل عليه، حيث أن أي خطأ بسيط بأي من الخطوات السابقة قد يتسبب بحدوث مشاكل كبيرة للموقع.
تأثير ملف .htaccess على مشاكل الأداء الشائعة في الووردبريس:
يقوم الخادم المستضيف لموقعك بتحميل كل تركيبات ملف htaccess في كل مرة يقوم فيها المستخدمين بزيارة موقعك، حيث أنه يبحث في كل المسارات الموجودة في الدومين، وهذا يؤثر على أداء المواقع وخاصة التي تمتلك أعداد زوار كبيرة.
ويوجد بعض المشاكل الأخرى التي يمكن تخزينها عن طريق ملف htaccess وهي:
- تحذيرات حول طول المنشورات.
- الحد الأقصى المسموح به لرفع الملفات على الووردبريس.
- 413 request entity error
- 500 internal server error
وهذا يعني أنه يجب عليك إستخدام ملف htaccess عندما لا يمكنك الوصول للخادم الرئيسي للموقع، ولكن لا تقلق فتوجد بعض الحيل التي يمكنك استخدامها لتحسين أداء الموقع وزيادة كفاءة الخصائص الأمنية وأكثر من خلال ملف htaccess، وهي:
أولا: تحسين أداء مواقع الووردبريس:
يوجد العديد من الطرق لتحسين الأداء العام للموقع عن طريق ملف htaccess، ولفعل ذلك عليك فقط نسخ ولصق الأكواد التالية في ملف htaccess حسب الخصائص الإضافية التي تريد تزويد موقعك بها:
1- إلغاء تفعيل AllowOverride:
يمكنك منع ملف htaccess من تقليل أداء الموقع من خلال تفعيل AllowOverride فقط في بعض المسارات المطلوبة، حيث أنه إذا قمت بتفعيل AllowOverride لكل المسارات، سيقوم الخادم بتفعيلها للكل وإلغاء تفعيلها في المسار الرئيسي لملف .htaccess ووردبريس. ولهذا السبب يجب تفعيله فقط في المسارات المطلوبة من خلال ملف الكونفج للخادم.
# increase performance by disabling AllowOverride AllowOverride None
2- تمرير Character Set:
توفر لك الـ Character set قائمة بالـ Characters المعرفة بواسطة hardware/software، وحتى ترشد الموقع لاستخدام Character set معينة لـ رندرة الصفحة، يجب عليك تحديد الـ Character set من صفحة الويب.
وحتى تعطي معلومات التشفير للـ Character، فإن ذلك سيؤثر بشكل مباشر على تواصل صفحة الويب بين الخادم والعميل، توصيل قاعدة البيانات، Form submissions وأكثر …. . وسوف يضطر المتصفح إلى التخمين في حالة عدم تمرير الـ Character set، وهذا قد يؤدي إلى ظهور نص “garbage”.
وبالتالي عليك تمرير الـ Character set حتى تمنع ظهور رسالة الخطأ من خلال الكود التالي:
# pass the default character set AddDefaultCharset utf-8
3- الحفاظ على عرض النطاق الترددي (Bandwidth):
يجب أن يكون عرض النطاق الترددي الخاص بالموقع لديه القدرة على استيعاب تغييرات التخطيطات، زيادة الترافيك، Traffic spikes وأن يكون لديه القدرة على تقبل الزيادة. وحتى تجهزه للمستقبل بشكل جيد، يمكنك إضافة بعض التعليمات لتحسين الأداء على خوادم الـ PHP المتاحة، وذلك بالطريقة التالية:
# preserve bandwidth for PHP enabled servers <ifmodule mod_php4.c> php_value zlib.output_compression 16386 </ifmodule>
4- تحديد المنطقة الزمنية للـ خادم المستضيف للموقع:
قم بعمل تزامن زمني للخادم المستضيف وفقاً للمنطقة الزمنية للمكان الموجود به، وسوف يكون متاح أمامك الإختيار بين أي منطقة زمنية من المناطق المدعمة.
# set the server timezone SetEnv TZ America/Washington
5- عنوان البريد الإلكتروني لمدير الموقع:
حدد عنوان البريد الإلكتروني الخاص بمدير الخادم:
default@example.com
6- تفعيل ذاكرة التخزين التلقائي للمتصفح – Enable Browser Caching:
تسمح ذاكرة التخزين التلقائي للمتصفح للمستخدمين بحفظ العناصر من صفحة الويب الخاصة بك، وبالتالي لن يحتاجوا إلى تحميلها مرة أخرى. وهي تستخدم لتصميم العناصر المختلفة مثل: CSS stylesheets و media items، وهي الحل الأمثل والعملي الذي يمكن المستخدمين من تحميل الصور على الكمبيوتر الخاص بهم مباشرة بدلاً من تحميلها على خادم الموقع.
وهذا سوف يساعد بصورة كبيرة في تقليل عرض النطاق الترددي (bandwidth) وزيادة عدد مرات التحميل (Loading times). و لتفعيل ذاكرة التخزين التلقائي للمتصفح، أضف هذا الكود:
## EXPIRES CACHING ## <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 year" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days" </IfModule>
7- تفعيل ذاكرة التخزين المؤقت للملفات (Enable File Caching):
تساعد ذاكرة التخزين المؤقت للملفات الخادم المستضيف لموقعك، وتقوم بتقديم الخدمة لأكثر من مستخدم في وقت واحد من نفس الـ Cache دون أن تطلب من كل المستخدمين عمل طلبات من الخادم الرئيسي.
وبالتالي يساعد ذلك في تقليل الحمل على الخادم الرئيسي والتسريع من تحميل الصفحة الأولى التي يفتحها المستخدم، وبهذا تكون قد عرفت أن ملف htaccess ووردبريس يوفر لك الكثير من المميزات بحيث تحدد المحتوى الذي تريد حفظه في ذاكرة التخزين المؤقت.
والآن لنر بعض الأمثلة لكيفية تشغيل ذاكرة التخزين المؤقت للملفات:
# cache images and flash content for one month <FilesMatch ".(flv|gif|jpg|jpeg|png|ico|swf)$"> Header set Cache-Control "max-age=2592000" </FilesMatch>
# cache text, css, and javascript files for one week <FilesMatch ".(js|css|pdf|txt)$"> Header set Cache-Control "max-age=604800" </FilesMatch>
# cache html and htm files for one day <FilesMatch ".(html|htm)$"> Header set Cache-Control "max-age=43200" </FilesMatch>
# implement minimal caching during site development <FilesMatch "\.(flv|gif|jpg|jpeg|png|ico|js|css|pdf|swf|html|htm|txt)$"> Header set Cache-Control "max-age=5" </FilesMatch>
# explicitly disable caching for scripts and other dynamic files <FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$"> Header unset Cache-Control </FilesMatch>
# alternate method for file caching ExpiresActive On ExpiresDefault A604800 ExpiresByType image/x-icon A2419200 ExpiresByType application/x-javascript A2419200 ExpiresByType text/css A2419200 ExpiresByType text/html A300
# disable caching for scripts and other dynamic files <FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$"> ExpiresActive Off </FilesMatch>
8- تحديد اللغة التلقائية و Character Set:
يمكنك ضبط اللغة التلقائية والـ Character set للصفحات التي يقدمها الخادم المستضيف لموقعك لتناسب احتياجاتك، وهذا باستخدام الكود التالي:
# set the default language DefaultLanguage en-US
# set the default character set AddDefaultCharset UTF-8
9- الإعلان عن أنواع MIME المحددة والإضافية:
يخبرك الـ MIME Type بنوع الامتداد الذي يحمله ملف ما، فعلى سبيل المثال: امتدادات .html تشير إلى مستندات الـ html. و باستخدام ملف .htaccess يمكنك تخصيص وتحديد MIME Types كما يلي:
# add various mime types AddType application/x-shockwave-flash .swf AddType video/x-flv .flv AddType image/x-icon .ico
10- إرسال الترويسات بدون ميتا تاج:
تستخدم هذه الطريقة لتغيير الـ Character set الحالية واللغة لإستخدام معين للمسار، ويمكنك فعل ذلك بالطريقة التالية:
# send the language tag and default character set # AddType 'text/html; charset=UTF-8' html AddDefaultCharset UTF-8 DefaultLanguage en-US
11- تقليل وسائل الطلب إلى GET/PUT:
يمكن أن تقبل المواقع التي تعمل على استضافة Apache وسائل الطلب المختلفة مثل: GET, POST, DELETE, PUT وأكثر. وبعض هذه الوسائل تكون مفيدة وغيرها يكون غير ضروري حيث أنها تقوم فقط بزيادة مسئولية الخصوصية والأمن العامة على الموقع.
وبالتالي يمكنك التخلص من هذه المشكلة عن طريق منع وحظر أو السماح لبعض طلبات الـ HTTP، عن طريق الكود التالي:
# limit server request methods to GET and PUT
Options -ExecCGI -Indexes -All
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS|HEAD) RewriteRule .* - [F]
12- إجراء العمليات على الملفات القائمة على وسيلة الطلب (Process Files Based on Request Method):
تقوم هذه القاعدة على إجراء العمليات على الملفات وفقاً لبعض وسائل الطلبات كما يلي:
# process files according to server request method Script PUT /cgi-bin/upload.cgi Script GET /cgi-bin/download.cgi
13- تنفيذ أنواع الملفات المختلفة عن طريق CGI Script:
تستخدم هذه الطريقة عندما تحتاج بعض الملفات المحددة إلى إجراء بعض العمليات عليها باستخدام CGI scripts المخصصة:
# execute all png files via png-script.cgi Action image/png /cgi-bin/png-script.cgi
14- تسريع الموقع عن طريق إلغاء الحفظ التلقائي للمراجاعات (Revisions Autosave):
يقوم الووردبريس بحفظ مراجعات الصفحات والمنشورات في كل مرة تقوم فيها بالتحديث، وهذه الخاصية تعتبر خاصية مفيدة للغاية حيث تمكنك من الاطلاع على آخر التغييرات، ولكنها أيضاً قد تتسبب في إبطاء سرعة الموقع.
وإذا كنت تريد التخلي عن هذه الميزة من أجل تسريع الووردبريس وتحسين أداء الموقع، أدخل هذا الكود في ملف الكونفج (config file):
define(WP_POST_REVISIONS, false);
.وإذا أردت إعادة تفعيل خاصية مراجعة الصفحات والمنشورات فقط قم بإزالة الكود السابق
وبهذا نكون قد انتهينا من كل الطرق التي يمكنك تطبيقها لتحسين أداء الموقع عن طريق ملف .htaccess، والآن لنعرف كيفية زيادة الأمن والخصوصية للموقع أيضا باستخدامه:
قد يهمكِ: مشاكل الووردبريس الشائعة مع بعض النصائح والحلول | تعرف على أكثر من 45 مشكلة
ثانيا: ملف htaccess ووردبريس وأمن الموقع:
إنه لمن الواضح أن تثبيتات الووردبريس الغير خاضعة للإشراف تحتوي على الكثير من نقاط الضعف الغير مراقبة، ولكن نظرا لأن التعامل مع ملف htaccess يحتاج إلى حرص وحذر شديدين، لذلك يتجنب الكثير من المستخدمين التعامل معه وإجراء أي تعديلات عليه.
وعلى الرغم من ذلك فهو له أهمية كبيرة في زيادة أمن الموقع والحفاظ عليه من الهجوم والمخترقين، ولكن لا تقلق فيمكنك تجاوز الكثير من إعداداته وعدم المساس بها وزيادة أمن الموقع في نفس الوقت.
ويمكنك تجربة أحد حيل ملف .htaccess هذه لزيادة أمان الموقع:
1. حماية الموقع من دخول عناوين IP الغير مرخصة:
يحتوي مجلد الـ wp-admin على بعض الملفات المخصصة التي تقوم بتشغيل لوحة تحكم الووردبريس، وبالتالي لن يحتاج كل زوار موقعك للدخول هذا المجلد، وسيكون من الجيد السماح فقط لبعض عناوين IP بالوصول إلى مجلد wp-admin.
وبالتالي يمكنك تحديد الدخول فقط للمحررين والمساهمين ومديري الموقع على سبيل المثال.
و لتتمكن من تنفيذ هذا الأمر، أضف هذا الكود إلى ملف htaccess ووردبريس:
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "WordPress Admin Access Control" AuthType Basic <LIMIT GET> order deny,allow deny from all # whitelist My IP address allow from xx.xx.xx.xxx # whitelist John's IP address allow from xx.xx.xx.xxx </LIMIT>
2- مجلد حماية كلمة مرور مدير الموقع:
يمكنك الوصول إلى موقع الووردبريس الخاص بك من خلال الكثير من الأماكن، مثل: Open internet spots. وفي هذه الحالة، قد لا يعمل الدخول المقيد إلى بعض عناوين IP، وبالتالي يمكنك زيادة حماية إضافية إلى WordPress admin area.
و لتتمكن من فعل ذلك لابد من إنشاء ملف .htpasswds، ويمكنك تشغيله أونلاين بإستخدام Online generator.
قم برفعه خارج الـ Web catalog المفتوح والمتاح أو خارج public_html/folder، والمكان الأفضل للرفع سيكون:
/home/user/.htpasswds/public_html/wp-admin/passwd/
ثم قم بإنشاء ملف .htaccess ووردبريس وارفعه في مسار /wp-admin/، وبعدها أضف هذا الكود:
AuthName "Admins Only" AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd AuthGroupFile /dev/null AuthType basic require user putyourusernamehere <Files admin-ajax.php> Order allow,deny Allow from all Satisfy any </Files>
3- إلغاء تفعيل تصفح المسارات (Disable Directory Browsing):
ينصح الكثير من متخصصي الأمن والحماية في الووردبريس بايقاف تصفح الفهارس، حيث أن مخترقي المواقع يقوموا بالبحث داخل المسار الرئيسي لموقعك عن نقاط الضعف الموجودة بالملفات من خلال تصفح المسارات.
ولذا، حتى تتمكن من تحجيم وإيقاف تصفح الفهارس على موقعك، قم بإضافة هذا الكود إلى ملف htaccess ووردبريس:
Options -Indexes
4- منع تنفيذ ملفات الـ PHP في بعض مسارات:
يقوم المخترقين في بعض الأوقات بإختراق مواقع الووردبريس عن طريق إنشاء ممر ثانوي، والملفات الثانوية المستخدمة في الاختراق تكون متنكرة في صورة /wp-includes/ أو مجلدات /wp-content/uploads/. ولحماية الموقع من هذا النوع من الاختراق لابد من زيادة أمن الموقع عن طريق منع تنفيذ ملفات PHP.
أضف هذا الكود لمنع تنفيذ ملفات الـ PHP إلى ملف htaccess ووردبريس:
<Files *.php> deny from all </Files>
5- حماية ملف wp-config.php:
يعتبر ملف wp-config.php واحد من أهم الملفات في الووردبريس، فهو يحتوي على معلومات تسجيل الدخول لقاعدة بيانات الووردبريس بالإضافة إلى إعدادات صيانة الموقع الهامة، لذا من الضروري جدا حمايته.
ويمكنك فعل ذلك ببساطة من خلال إضافة هذا الكود:
<files wp-config.php> order allow,deny deny from all </files>
6- حظر عناوين IP المشكوك بها:
إذا لاحظت صدور العديد من الطلبات من عنوان IP محدد، يمكنك حظره بكل بساطة إذا أضفت هذا الكود:
<Limit GET POST> order allow,deny deny from xxx.xxx.xx.x allow from all </Limit>
7- منع ارتباطات الصور المضمنة (Hotlinking):
ارتباطات الصور المضمنة هي التي تسمح للمستخدمين بمشاركة الصور بمجرد التواصل مع موقعك، ولكن يمكن لهذه الخاصية أن تؤثر تأثيرا سلبيا على سرعة الموقع وابطائه.
ويمكنك منع الـ Hotlinking من خلال إضافة هذا الكود إلى ملف htaccess ووردبريس:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourwebsite.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourotherwebsite.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://i.imgur.com/g7ptdBB.png [NC,R,L]
8- تأمين ملفات إضافات الووردبريس:
تحسن الإضافات من أداء الموقع بصورة كبيرة جدا، لكنها من الممكن أيضا أن تجعل موقعك ضعيف إذا تعرض للاختراق، حيث أنها قد تسمح للمستخدمين الغير مصرحين بالوصول المباشر إلى الموقع والمخاطرة بأمنه.
ولكن لأن الإضافات هامة جدا وتضيف حقا خصائص رائعة لمواقع الووردبريس، بالتالي لن يكون قرار إيقافها قراراً سليماً على الإطلاق. بدلاً من ذلك، أضف هذا الكود إلى ملف .htaccess ليمنع أي مستخدم من الوصول بشكل مباشر إلى ملفات الإضافات:
<files ~ ".(js|css)$"="&quot;.(js|css)$&quot;"> order allow,deny allow from all </files>
9- حظر ملفات Include-Only:
يوجد بعض الملفات المحددة التي لا يفترض أن يصل إليها أي من المستخدمين، ويمكنك منع الوصول إلى هذه الملفات بإضافة الكود التالي إلى ملف .htaccess:
# Block the include-only files. <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
10- منع الوصول إلى ملف XML-RPC:
تأتي النسخة المثبتة من الووردبريس مزودة بملف xmlrpc.php، وهو يمسح لتطبيقات الطرف الثالث بالتواصل مع موقعك. وننصحك بإلغاء هذا الملف إذا لم تكن تستخدم تطبيقات الطرف الثالث (Third-Party Apps) بموقعك، وذلك عن طريق كتابة الكود التالي في ملف .htaccess:
# Block WordPress xmlrpc.php requests <Files xmlrpc.php> order deny,allow deny from all </Files>
11- حظر Author Scans:
يعتبر تشغيل الـ Author scans على موقع الووردبريس نوع من أنواع هجوم القوة العمياء شائع الحدوث، فهو يستخدم لكسر كلمات المرور لـ أسماء المستخدمين المعروفة. وببساطة يمكنك التخلص من هذا الهجوم إذا قمت بحظر Author scans عن طريق إضافة هذا الكود:
# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans
12- حظر Evil Robots و Site Rippers و Offline Browsers:
قد توجد بعض العناصر الغير مرغوب فيها الموجودة في مساحة المستخدم، وحتى تتمكن من تقنينها إلى حد ما، قم بعمل قائمة بالعناصر التي تريد حظرها. واستخدم هذه الأكواد لعمل قائمة سوداء بها كل العناصر الخبيثة التي تريد التخلص منها:
# deny access to evil robots site rippers offline browsers and other nasty scum
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]
RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]
RewriteCond %{HTTP_USER_AGENT} ^attach [OR]
RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus
RewriteRule ^.* - [F,L]
ويمكنك توجيه الـ Evil agents أو العناصر الخبيثة إلى موقع آخر بدلا من إظهار رسالة خطأ في سطر الـ Rewrite الأخير من الكود السابق. ولإعادة توجيه هذه العناصر، استبدل السطر الأخير من الكود السابق بالكود التالي:
#redirecting the evil agents RewriteRule ^.*$ http://www.new-website.com [R,L]
أو قم بإعادة توجيهها إلى فجوة سوداء (Black hole) من الإيميلات المزيفة:
RewriteRule ^.*$ http://english-61925045732.spampoison.com [R,L]
13- إلغاء توقيع الخادم (Server Signature):
يمكنك الغاء التوقيع الرقمي للخادم لأنه يقوم بتعريف الخادم، وهذا قد يعرضه إلى الخطر، حيث أنك في هذه الحالة تخبر المخترقين ومهاجمي المواقع بنقاط الضعف الموجودة في نظامك.
لذا حتى تخفي التوقيع الرقمي للخادم والحفاظ على أمن الموقع، أدخل هذا الكود في ملف .HTACCESS:
# disable the server signature ServerSignature Off
قد يهمك: 4 طرق مختلفة لـ تغير باسورد الووردبريس بالخطوات والصور
ثالثا: إعادة توجيه عناوين URL عن طريق ملف .htaccess:
تعتبر خاصية إعادة التوجيه (Redirect) هي الطريقة التي يخبر بها الووردبريس المستخدمين أن الصفحة التي يريدون فتحها تم نقلها إلى مكان آخر، وفي هذه الحالة يقوم المتصفح بإعادة توجيه المستخدم إلى صفحة جديدة.
يوجد العديد من أنواع إعادة التوجيه ومنها: 301 redirect, 302 redirect, 307 redirect .. إلخ. وفي هذا المقال ستعرف كيفية إستخدام ملف .htaccess لإعادة التوجيه وأهم الحيل المستخدمة، وهي:
1- ملحوظة هامة حول إعادة التوجيه (Redirect) عن طريق mod_rewrite:
إنه لمن الضروري تفعيل الـ RewriteEngine لكل إعادات التوجيه عن طريق خاصية mod_rewrite. توجد خاصية الـ mod_rewrite بشكل عام في ملف أو المسار الرئيسي لملف .htaccess للخادم.
إذا لم تكن هناك، فهذا يعني أنها في السطر الأول من أي شفرة تستخدم خاصية إعادة الكتابة (Rewrite).
وحتى تتمكن من تفعيلها، اكتب الكود التالي:
# enable rewrite engine RewriteEngine on
2- إعادة التوجيه من نطاق “WWW” إلى نطاق “Non-WWW”:
تعتبر إعادة التوجيه من نطاق “WWW” إلى نطاق “Non-WWW” من أهم تقنيات ملف .htaccess بالنسبة للـ SEO، وهي تعرف بإسم www canonicalization.
ويستخدم إعادة توجيه 301 لهذا الغرض، ومن الأفضل اختباره أولا بعد تجهيزه ومسحه تماماً إذا حدث أي خطأ (error)، وتأكد من كتابة خط مائل (trailing slash) “/“ عند ربط المسارات ببعضها.
وفي النهاية، استخدم هذه الطريقة بشكل مستمر مع الروابط التابعة لدومين فرعي www أو لا تستخدمه على الإطلاق. والكود التالي هو الكود المستخدم لإعادة التوجيه من نطاق www إلى نطاق non-www:
# permanently redirect from www domain to non-www domain
RewriteEngine on
Options +FollowSymLinks
RewriteCond %{HTTP_HOST} ^www\.domain\.tld$ [NC]
RewriteRule (.*) http://domain.tld/$1 [R=301,L]
3- إعادة توجيه روابط المواقع من بروتوكول HTTP إلى HTTPS:
تستخدم هذه التقنية أولا بشكل أساسي لمعرفة ما إذا كان بروتوكول HTTPS متوفر على خادم الموقع أم لا. وإذا كانت متوفرة، ستقوم بإعادة توجيه الطلبات إلى الصفحة الرئيسية لموقعك، كالتالي:
IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} ^on$ [NC]
RewriteCond %{QUERY_STRING} !https-is-on [NC]
RewriteRule (.*) /?https-is-on [R=301,L]
</IfModule>
وإذا أردت إعادة توجيه كل الطلبات إلى بروتوكول HTTPS، إذا كان متوفرا على الخادم، يمكنك استخدام هذا الكود:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
4- إعادة التوجيه من دومين (نطاق) قديم إلى دومين جديد:
تعتبر إعادة توجيه الزوار إلى مكان جديد أمر شائع الحدوث، والكود التالي يساعدك على إعادة التوجيه من نطاق قديم إلى نطاق جديد:
# redirect from old domain to new domain RewriteEngine On RewriteRule (.*) http://www.new-domain.com/$1 [R=301,L]
5. إعادة توجيه الاختلافات التسلسلية (String Variations) إلى عنوان محدد:
إذا أردت إعادة توجيه أي طلب يحتوي على إختلاف تسلسلي إلى عنوان محدد، استخدم هذا الكود:
# redirect all variations of a specific string RewriteRule ^some-string http://www.domain.com/index.php/blog/target [R]
وبدلا من ذلك، يمكنك استخدام Mapping rules التاليين:
# map variations to same directory on same server AliasMatch ^/director(y|ies) /www/docs/target
# map variations to same directory on different server RedirectMatch ^/[dD]irector(y|ies) http://domain.com
6- إرسال الزوار إلى نطاق فرعي (Subdomain):
سوف يؤدي ذلك إلى إرسال كل الزوار إلى النطاق الفرعي الذي تختاره، وذلك عن طريق إستبدال النطاق الفرعي والنطاق و الـ tld ليتماشوا مع النطاق الفرعي والنطاق و top-level domain الخاص بموقعك على التوالي، كما في الكود التالي:
# send visitors to a subdomain
RewriteCond %{HTTP_HOST} !^$
RewriteCond %{HTTP_HOST} !^subdomain\.domain\.com$ [NC]
RewriteRule ^/(.*)$ http://subdomain.domain.tld/$1 [L,R=301]
7- إعادة توجيه الزوار إلى موقع مؤقت أثناء تطوير موقعك:
أرسل زوار موقعك إلى موقع بديل أثناء تطوير الموقع وفي أوقات الصيانة، وتعتبر هذه التقنية هامة جدا حتى لا تتسبب في ارتباك زوار موقعك وحتى تتمكن أنت أيضا من زيارة الموقع بشكل طبيعي.
وهذه هي الأكواد التي تحتاج إضافتها لملف .htaccess ووردبريس لتفعيل هذه الخاصية أثناء صيانة الموقع أو تطويره:
# redirect all visitors to alternate site but retain full access for you ErrorDocument 403 http://www.alternate-site.com Order deny,allow Deny from all Allow from 99.88.77.66
8- طرق إعادة التوجيه الأخرى المذهلة:
- يمكنك إعادة توجيه الموقع بالكامل باستخدام إعادة توجيه 301 من خلال هذا الكود وإضافته إلى ملف htaccess :
# redirect an entire site via 301 Redirect 301 / http://www.domain.com/
- ولإعادة توجيه ملف محدد، أدخل هذا الكود:
# redirect a specific file via 301 Redirect 301 /current/currentfile.html http://www.newdomain.com/new/newfile.html
- ولإعادة توجيه موقع كامل بإستخدام إعادة التوجيه الدائم، أضف هذا الكود إلى ملف .htaccess:
# redirect an entire site via permanent redirect Redirect permanent / http://www.domain.com/
- والكود التالي يستخدم لإعادة توجيه الصفحات أو المسارات عن طريق إعادة التوجيه الدائم:
# redirect a page or directory Redirect permanent old_file.html http://www.new-domain.com/new_file.html Redirect permanent /old_directory/ http://www.new-domain.com/new_directory/
- أعادة التوجية عن طريق Redirectmatch كما يلي:
# redirect all requests via RedirectMatch RedirectMatch 301 (.*) http://www.domain.com/index.html
- إعادة توجيه المستخدمين إلى صفحة خطأ 404 مخصصة:
تظهر لك صفحة خطأ 404 عندما تكون الصفحة غير موجودة أو تعذر العثور عليها، والأسباب الرئيسية لحدوث ذلك إما بسبب مسح الصفحة نفسها أو نقلها إلى مكان آخر.
ومن الجيد إستخدام صفحة خطأ 404 للحفاظ على إحترافية الموقع، وعندما تستخدم الكود التالي في ملف htaccess ، ستتمكن من إعادة توجيه المستخدمين إلى صفحة الخطأ التي قمت بتخصيصها:
# custom error pages ErrorDocument 401 /err/401.php ErrorDocument 403 /err/403.php ErrorDocument 404 /err/404.php ErrorDocument 500 /err/500.php
- إرسال الزوار إلى صفحة الصيانة:
يمكنك إرسال رسالة بالصيانة لزوار موقعك أثناء قيامك بتطوير الموقع أو تحديثه، ويمكنك الإستفادة من إضافات الصيانة في هذه الحالة، لكن ننصحك دائما بإنشاء صفحة HTML خاصة بالصيانة.
ستفيد هذه الصفحة الزوار بأن الموقع يخضع للصيانة وأنه سيعاود العمل مرة أخرى، ولإعادة توجيه الزوار إلى هذه الصفحة المخصصة، أضف الكود التالي إلى ملف htaccess :
RewriteEngineon
RewriteCond %{REQUEST_URI} !/maintenance.html$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123
RewriteRule $ /maintenance.html [R=302,L]
9- استخدام RewriteCond و RewriteRule لإعادة التوجيه:
يوجد بعض الأمثلة الأخرى لإعادة التوجيه بإستخدام ملف .htaccess عن طريق وحدة إعادة الكتابة لاستضافة Apache، وهي:
# rewrite only if file is not found
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.+)special\.html?$ cgi-bin/special/special-html/$1
# rewrite only if image is not found
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule images/special/(.*).gif cgi-bin/special/mkgif?$1
# rewrite rules for various directories RewriteRule ^(.*)/aud/(.*)$ $1/audio-files/$2 [L,R=301] RewriteRule ^(.*)/img/(.*)$ $1/image-files/$2 [L,R=301] RewriteRule ^(.*)/fla/(.*)$ $1/flash-files/$2 [L,R=301] RewriteRule ^(.*)/vid/(.*)$ $1/video-files/$2 [L,R=301]
# broswer sniffing via environmental variables
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*
RewriteRule ^/$ /index-for-mozilla.html [L]
RewriteCond %{HTTP_USER_AGENT} ^Lynx.*
RewriteRule ^/$ /index-for-lynx.html [L]
RewriteRule ^/$ /index-for-all-others.html [L]
# redirect query to google search
RewriteCond %{REQUEST_URI} /search/(.*) [NC]
RewriteRule (.*) http://www.google.com/search?q=$1 [R,NC,L]
رابعا: قواعد ملف HTACCESS لروابط الووردبريس الدائمة:
1- تركيب الروابط الدائمة (Configuring Permalinks):
الروابط الدائمة هي عنوان الـ URL للمحتوى الذي تقوم بنشره على موقعك، ويوجد بعض تعليمات الـ .htaccess الخاصة لتركيبات الروابط الدائمة المختلفة ويمكنك استخدام ملف htaccess فقط في حالتين بخصوص الروابط الدائمة، وهذا يعتمد على مكان تثبيت الووردبريس، وهذا كما يلي:
- في حالة تثبيت الووردبريس في المسار الرئيسي للموقع، ستكون تعليمات ملف htaccess كالتالي:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
- في حالة تثبيت الووردبريس في مسار خاص به أو في مسار فرعي، إستخدم تعليمات ملف htaccess التالية:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wordpress/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wordpress/index.php [L]
</IfModule>
# END WordPress
2- إضافة وتعديل الروابط الدائمة للمدونات لـ إنشاء عناوين URL أفضل:
إنه لمن الشائع استخدام ملف htaccess من أجل إنشاء وتعديل إعدادات الروابط الدائمة للمدونات. ويستخدم الخبراء هذه الخاصية لكتابة عناوين URL جديدة بصورة سليمة تحتوي على الكلمات المفتاحية فقط بدلاً من سلسلة الرموز والأرقام التي تكون موجودة في الـ Permalinks.
ولفعل هذا، أضف الكود التالي إلى ملف htaccess جاهز:
# BEGIN WordPress
<ifmodule mod_rewrite.c="mod_rewrite.c">
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</ifmodule>
# END WordPress
3- تغيير الروابط الدائمة عن طريق ملف htaccess:
قد تحتاج في بعض الأوقات إلى الدمج بين المدونة وموقعك الرئيسي أو الدمج بين مدونة أخرى ومدونتك. وفي هذه الحالة، يجب أن تجعل الووردبريس يبحث عن المنشورات بروابط معينة، حيث أن الروابط من الممكن أن تكون في نمط آخر.
وإليك بعض قواعد الـ .htaccess التي تستخدم لتحقيق الكثير من الأغراض عند نقل تثبيت الووردبريس:
-
نقل الووردبريس من مجلد فرعي إلى المسار الرئيسي للموقع:
في حالة نقل تثبيت الووردبريس من مجلد فرعي إلى المسار الرئيسي، عليك إعادة توجيه كل الـ hits لهذا المجلد من /blog/ إلى web root/.
RewriteRule ^blog/(.*)$ /$1 [R=301,L]
-
إعادة توجيه الـ URL السابق للصفحات أو المنشورات المعاد تسميتها:
ستستخدم في هذه الحالة، رمز حالة HTTP 301 حتى يشير إلى أنه “تم النقل بشكل دائم”.
Redirect 301 "/old-page-name" "/new-page-name"
ملحوظة هامة: تعمل هذه القواعد فقط على تنزيل الووردبريس القياسي وقد لا تؤثر بكفاءة على تنزيلات الووردبريس الغير قياسية أو التركيبات المتخصصة بصورة كبيرة.
خامساً: اجبار الموقع على استخدام بروتوكول HTTPS وتركيب شهادة SSL:
يجب أن يصل الزوار إلى موقعك عن طريق وصلة SSL مشفرة لأسباب أمنية، ولـ إجبار الموقع على استخدام بروتوكول HTTPS لابد من إضافة هذه الأكواد لملف .htaccess الخاص بموقعك:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
حيل وأساليب أخرى لملف htaccess:
يوجد بعض الحيل الأخرى التي تستطيع الإستفادة منها من خلال ملف htaccess ووردبريس، وهي:
1- تفعيل SSI لأنواع الملفات HTML/SHTML:
SSI هو اختصار لـ Server Side Includes، والميزة الأكبر للـ SSI أنه يضم محتوى ملف أو أكثر من ملف في صفحة واحدة للخادم، فهو يستخدم لتضمين كود مشترك عبر الموقع بأكمله مثل: صفحة أو هيدر (Header) أو فزتر (Footer) أو قائمة تنقل (Navigation menu).
و باستخدام الكود التالي ستتمكن من تفعيل SSI لأنواع الملفات HTML/SHTML عن طريق ملف htaccess ووردبريس:
# activate SSI for HTML and or SHTML file types AddType text/html .html AddType text/html .shtml AddHandler server-parsed .html AddHandler server-parsed .shtml AddHandler server-parsed .htm
2- ضمان دخول CGI إلى مسار معين:
CGI هو اختصار لـ Common Gateway Interface أي واجهة المعابر العامة، وسكريبتات الـ CGI هي البرامج التي تولد المحتوى النصي لوصف كيفية انتقال المعلومات بين خادم الويب والمتصفح.
و لضمان دخول CGI إلى مسار محدد، يمكنك استخدام هذا الكود:
# grant CGI access in a specific directory Options +ExecCGI AddHandler cgi-script cgi pl
# to enable all scripts in a directory use the following SetHandler cgi-script
3- أمر المتصفح بتحميل الملفات متعددة الوسائط بدلا من إظهارها فقط:
تحاول المتصفحات فتح الملفات متعددة الوسائط (Multimedia files) عندما يتم النقر على الروابط المباشرة، وإليك طريقة لتمكين المستخدمين من تحميل الملفات متعددة الوسائط.
تعتمد هذه الطريقة على امداد ملف متعدد الوسائط برابط و dialogue box، يمكنون المستخدم من الاختيار بين حفظ هذا الملف أو فتحه.
وقاعدة ملف htaccess التالية ستعمل على تعديل أنواع الملفات لتحقيق كل احتياجاتك:
# command browser to download multimedia files AddType application/octet-stream .avi AddType application/octet-stream .mpg AddType application/octet-stream .wmv AddType application/octet-stream .mp3
4- تصغير تردد صور CSS إلى IE6 – Minimize CSS Image Flicker in IE6:
يمكنك استخدام الكود التالي للتصغير أو الحد من تردد صور الخلفية CSS إلى MSIE6:
# minimize image flicker in IE6 ExpiresActive On ExpiresByType image/gif A2592000 ExpiresByType image/jpg A2592000 ExpiresByType image/png A2592000
5- حيل Expression Engine:
فقط استخدم هذا الكود داخل الملف:
# redirect Atom and RSS requests RewriteRule .*atom.xml$ http://www.yoursite.com/index.php/weblog/rss_atom/ [R] RewriteRule .*rss.xml$ http://www.yoursite.com/index.php/weblog/rss_2.0/ [R]
# redirect all index.html files RewriteRule /.*index.html$ http://www.domain.com/index.php [R]
6- إصلاح الأخطاء الإملائية في عناوين الـ URL أوتوماتيكياً:
إذا قمت بتفعيل خاصية إصلاح الأخطاء الإملائية أوتوماتيكيا في عناوين الـ URL، ستسمح بوصول العناوين التي بها أخطاء إلى الملفات، وهذا يحدث عند تفعيل Check Spelling directive وإضافتها إلى ملف htaccess ووردبريس.
لكن هذه الخاصية تكون فعالة فقط مع الأخطاء البسيطة وليست الكبيرة، أضف الكود التالي إلى ملف htaccess جاهز لتفعيلها:
<ifmodule mod_speling.c> CheckSpelling On </ifmodule>
7- إضافة شرطة مائلة (Trailing Slash) إلى نهاية عنوان URL:
إذا وجدت عنوان URL لا يحتوي على خط مائل في نهايته، فهذا يعني على الأغلب أنه عنوان ملف، أما إذا وجدت خط مائل في نهاية عنوان URL فهذا يعني أنه عنوان مسار ما. لذا من الوارد جدا أن تجد صفحتين لهما نفس عنوان URL مع إختلاف وجود الخط المائل في نهاية العنوان من عدمه.
ولفعل ذلك، استخدم الكود التالي:
#trailing slash enforcement
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_URI} !#
RewriteCond %{REQUEST_URI} !(.*)/$
RewriteRule ^(.*)$ http://domain.com/$1/ [L,R=301]
8- زيادة الحد الأقصى لحجم الملفات المسموح برفعها على الووردبريس:
عادة ما يكون مسموح فقط للملفات الصغيرة بالرفع على الووردبريس، لكن في بعض الحالات، تحتاج إلى رفع الملفات بأحجام أكبر، ولهذا السبب ستحتاج إلى زيادة الحد الأقصى لحجم الملفات المرفوعة على الووردبريس.
قد لا تنفع الطرق التقليدية في حل هذه المشكلة في بعض الأحيان، وفي هذه الحالة سوف تلجأ إلى إستخدام ملف htaccess و وضع هذا الكود بداخله:
php_value upload_max_filesize 64M php_value post_max_size 64M php_value max_execution_time 300 php_value max_input_time 300
الخلاصة:
ملف htaccess هو واحد من أهم الملفات المستخدمة في تركيب استضافة Apache، وهو يستخدم بشكل كبير لتجاوز إعدادات التركيب الأخرى، وخاصة بالنسبة للمسارات، وذلك يتضمن تعديل صفحات الأخطاء، التحكم في الوصول، تغيير سلوك المجلدات، إعادة التوجيه والكثير غير ذلك كما تحدثنا في المقال.
لقد حاولنا تغطية كل المعلومات التي قد تحتاجها بخصوص هذا الملف وكيفية تحميل ملف htaccess ، ونأمل أن نكون قد ساعدنا في معرفة وفهم أهميته وكيفية إنشائه وتعديله وقواعده والحيل التي تتبعها لتحقيق أقصى استفادة منه والكثير غير ذلك.
نهاية مقال ملف htaccess .
اقرأ أيضاً:
اهم المشاكل التي تواجهك في وورد بريس وحلولها.
انشاء مدونة وورد بريس احترافية.
زيادة الحد الادنى لرفع الملفات على وورد بريس.
لا استطيع نسخ النصوص
مساء الخير أخي انقله نقل .
Bj88