در این مقاله قصد داریم تا به فایل htaccess بپردازیم و همچنین به شما کاربران خواهیم پرداخت و به شما خواهیم گفت فایل htaccess کجاست و چیست ،همچنین در این مقاله مسیر این فایل در وردپرس – هاست سی پنل و دایرکت ادمین را عرض خواهیم کرد تا به فایل مهم و کاربردی سایت دسترسی داشته و تغییرات خود را اعمال کنید.

https://elementorthemes.ir/htaccess/

htaccess چیست؟
یک فایل یا محیط متنی که در داخل هاست سی پنل و دایرکت ادمین جهت انواع تنظیمات مانند پیکر بندی پوشه ها در برخی از وب سرور ها مانند آپاچی قرار می گیرد. با استفاده از این فایل می توانید برخی از کارهایی که نیاز به کد نویسی حرفه ای دارند را در قالب یک خط داخل این فایل نوشته و کار خود را پیش ببرید همچنین با استفاده از این محیط متنی قابلیت های مانند ریدایرکت کردن صفحات وب سایت ، رمز گذاری بر روی هر نوع پوشه موجود در داخل هاست ، تغییر پسوند فایل های موجود ، ریدایرکت http به https یا همان گواهینامه ssl و بسیاری دیگر… را می توانید انجتم دهید.

فایل htaccess کجاست؟
از آنجایی که امروزه ما شاهد ارائه انواع کنترل پنل هاستینگ مانند هاست سی پنل ، هاست دایرکت ادمین ، هاست پلسک و … هستیم محل این فایل در تمامی این کنترل پنل ها یکسان می باشد و محل قرار گیری فایل htaccess در public_html یا همان دایرکتوری هاست می باشد.که با نصب بسیاری از سیستم های مدیریت محتوا مانند وردپرس و دروپال به صورت خودکار ایجاد می شود.

توجه: از آنجایی که برخی از فایل های هاست اعم از htaccess به صورت پیشفرض مخفی هستند و در حالت عادی شما این فایل را در دایرکتوری هاست نخواهید دید، و برای مشاهده آن باید فایل های مخفی را به نمایش در آورید برای این کار کافیست طبق آموزش زیر و بر حسب نوع کنترل پنل هاست خود اقدام کنید.

هاست سی پنل

در هاست سی پنل برای به نمایش درآوردن فایل های مخفی باید وارد روت هاست یا همان دایرکتوری شوید و از گوشه بالا سمت راست صفحه گزینه Settings کلیک و در پنجره باز شده تیک گزینه Show Hidden Files را بزنید و درنهایت با کلیک کردن روی گزینه save عملیات نمایش فایل های مخفی در هاست را انجام دهید همانند تصویر زیر

فایل htaccess در سی پنل

همانطور که در تصویر بالا می‌بینید می‌بایست مراحل گفته شده را به دقت انجام دهید تا شاهد نمایش فایل های مخفی باشید.

هاست دایرکت ادمین

برعکس هاست سی پنل در دایرکت ادمین فایل مخفی وجود ندارد یعنی به صورت پیش‌فرض قابل نمایش هستند و شما نیازی نیست از طریق گزینه ای اقدام به نمایش فایل مخفی مانند htaccess بکنید. این فایل در دایرکتوری ( public_html ) به صورت پیش فرض قابل مشاهده است.همانند تصوی زیر

فایل htaccess در دایرکت ادمین

ساخت فایل htaccess
ساخت فایل مذکور بسیار ساده است و شما می توانید داخل هاست خود یک فایل با نام .htaccess ایجاد و تغییرات خود را اعمال کنید. همچنین ابزاری جهت ساخت فایل مذکور که به صورت آنلاین می باشد وجود دارد که قادر هستید این فایل را به صورت حرفه ای ایجاد و کد های که نیاز دارید را در آن درج کنید و در نهایت این فایل را داخل هاست و دایرکتوری آپلود کنید. این ابزار آنلاین وب سایت htaccesseditor.com می باشد.

دستورات کاربردی htaccess
همانطور که در بالا اشاره کردیم این فایل یکی از مهمترین و کاربردی ترین فایل های سایت به شمار می رود که هنگام نصب برخی از مدیریت محتواها مانند وردپرس ، جوملا ، دروپال ، اپن سورس و غیره به صورت اتوماتیک در دایرکتوری هاست یا همان public_html ایجاد می شود و شما می توانید انواع دستورات ، امکان و قابلیت را با استفاده از این فایل بر روی سایت خود اعمال کنید که در ادامه به این موارد اشاره خواهیم کرد با ما همراه باشید…

امکان تغییر عنوان و همچنین فرمت فایل index

با استفاده از قطعه کد زیر قادر هستید نام و همچنین فرمت فایل اصلی وبسایت یعنی index را تغییر دهید. کافیست کد را در داخل فایل htaccess قرار دهید.

DirectoryIndex file.php file.htm

جلوگیری از هک پوشه ها و فایل های داخل هاست

با استفاده از فایل مذکور شما می‌توانید امنیت فایل داخل هاست و پوشه ها را افزایش دهید و یک گام در افزایش امنیت سایت خود بردارید. این فایل ها می توانند شامل قالب وردپرس افزونه کاربردی وردپرس برخی از فایلها که به صورت فشرده یعنی zip باشند.برای جلوگیری از سرقت و دانلود فایل ها کافیست قطعه کد زیر را داخل htaccess قرار دهید.

Options All -Indexes

امکان محدود سازی دسترسی برخی از IP ها به سایت

یکی دیگر است کدهای کاربردی و امکانات htaccess امکان محدود سازی دسترسی برخی از آی پی ها می باشد یعنی شما قادر هستید با استفاده از قطعه کد زیر برخی از آی پی ها که کار مزاحمت و ارسال اسپم را در وبسایت شما دارند را متوقف کنید. همچنین این امکان وجود دارد که رنجی ازIP ها به صورت همزمان مشکل ساز وب سایت شما است حال می تواند ارسال اسپم باشد یا بازدیدهای مشکوک و … در کد زیر شما می توانید رنجی از آی پی ها را به صورت همزمان محدود کنید و امکان دسترسی به آنها ندهید.

deny from 1.2.3.4
allow from all

اگر به قطعه کد بالا توجه کنید شما اعداد ۱٫۲٫۳٫۴ را مشاهده می کنید چنانچه رنجی از آی پی ها به سایت شما حمله ور شده‌اند امکان محدود سازی دسترسی یک رنج هایی IP ها را دارید کافییست آی پی ها را به جای این اعداد جایگزین کنید به همین راحتی.

افزایش امنیت مدیریت سایت

با استفاده از کد زیر می توانید به غیر از آی پی خود برای تمامی آی پی ها محدودیت دسترسی ایجاد کنید. با این کار فقط شما قادر خواهید بود به صفحه ورود به مدیریت دسترسی داشته باشید و مابقی آی پی ها امکان دسترسی نخواهند داشت. برای این کار کافیست یک فایل با نام .htaccess در مسیر wp-admin ایجاد و کد زیر را داخل آن وارد و ذخیره کنید. حتما توجه داشته باشید به جای اعداد ۱٫۲٫۳٫۴ آی پی یا رنج ای پی ها را جایگزین کنید.

deny from all
allow from 1.2.3.4

ایجاد محدودیت دسترسی به فایل ها

چنانچه قصد دارید امنیت وب سایت خود را به صورت کامل ارتقا دهید و دسترسی دیگران به برخی از فایل ها مانند فایل wp-config و … را محدود کنید کافیست قطعه کد زیر را در فایل htaccess وارد و ذخیره کنید.

<files wp-config.php>
order allow,deny
deny from all
</files>

در کد بالا ما امکان دسترسی دیگران به فایل wp-config.php را محدود کردیم، شما می توانید دیگر فایل های خود را محدود کنید کافیست نام فایل خود را با فایل مذکور جایگزین کنید.

مخفی سازی لیست فایل ها در دایرکتوری ها

شاید برای شما هم این اتفاق افتاده باشد که تمام فایلهای دایرکتوری در مرورگر با وارد کردن مسیر فایل قابل مشاهده است از این رو برخی از افراد سودجو می‌توانند فایل ها را کپی برداری کنند و مورد سوء استفاده قرار بدهند برای مخفی کردن این لیست دایرکتوری ها می توانید از کد زیر در فایل htaccess استفاده کنیم.

Options –Indexes

امکان کش وب سایت در مرورگرها

اگر توجه کرده باشید یکی از راه حل ها جهت افزایش سرعت سایت و بارگذاری آن استفاده از افزونه ها و کد جهت کش در مرورگرها است که هر کدام از معایب و مزایای خود برخوردار هستند، در این راستا شما می توانید با استفاده از قطعه کد زیر در فایل htaccess قابلیت کش مرورگرها جهت افزایش سرعت بارگذاری وب سایت استفاده کنید با این کار میزان مصرف ترافیک ، رم و cpu کاهش پیدا خواهد کرد.

# Enables browser caching
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 2 days"
</IfModule>

محدود سازی فایل های قابل نمایش و قابل اجرا

با استفاده از قطعه کد زیر در فایل مذکور می توانید پسوند فایل هایی که بتوان اجرا کرد را تعیین و امنیت وب سایت خود را چند برابر کنید.

Options +FollowSymlinks
RewriteEngine On
rewritecond %{REQUEST_FILENAME} !^(.+).css$
rewritecond %{REQUEST_FILENAME} !^(.+).js$
rewritecond %{REQUEST_FILENAME} !file.php$
RewriteRule ^(.+)$ /deny/ [nc]

اضافه کردن mime-type
با استفاده از کد زیر می توانید اقدام به حذف پرسش سرور در راستای باز کردن و یا دانلود کردن فایل ها کنید تا فایل های مورد نظر فقط دانلود شوند و پرسشی انجام نشود.

AddType application/octet-stream .pdf
AddType application/octet-stream .zip
AddType application/octet-stream .mov

فعال کردن قابلیت gzip

یکی از فاکتور ها و مواردی که می تواند در سئو سایت شما تاثیر داشته باشد فعال کردن قابلیت gzip می باشد با این کار شما به افزایش سرعت سایت کمک ویژه ای خواهید کرد و در نهایت تحت تاثیر نتایج مثبت گوگل قرار خواهید گرفت برای فعال سازی این قابلیت کافیست کد زیر را داخل فایل htaccess قرار دهید.

<ifModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</ifModule>

ایجاد محدودیت در آپلود فایل

اگر قصد داید محدودیتی در میزان آپلود خود ایجاد کنید برای این کار از کد زیر در فایل مذکور استفاده نمایید که ما به صورت پیشفرض روی ۱۵ مگابایت تنظیم کردید شما می توانید این عدد را تغییر دهید.

php_value upload_max_filesize 15M

قابلیت ایجاد محدودیت در میزان حجم پست ارسالی

با استفاده از کد زیر می توانید قابلیت ایجاد محدودیت در میزان حجم پست ارسالی توسط کاربران را محدود کنید که به صورت پیش فرض در کد زیر ۳ مگابایت مشخص شده است. شما می توانید به عدد مورد نظر خود تغییر دهید.

php_value post_max_size 3M

امکان محدودیت حافظه

با استفاده از کد زیر در فایل htaccess قادر خواهید بود میزان محدودیت حافظه memory_limit را تعیین کنید.

php_value memory_limit 128M

فعال سازی قابلیت ریدایرکت

از آنجایی که امروزه ریدایرکت کردن جزئی از کارهای مدیران وب سایت ها به شمار می رود در هر زمان مدیران وب سایت ها احتمال دارد قصد داشته باشند وب سایت خود را از http به https تبدیل کنند می بایست برای ریدایرکت از کد زیر استفاده کرد. همچنین شما می توانید وب سایت خود را از www به بدون www ریدایرکت کنید یا برعکس.

در کد زیر ما به صورت پیشفرض ما http را به https ریدایرکت کردیم.