در این مقاله قصد داریم تا به فایل htaccess بپردازیم و همچنین به شما کاربران خواهیم پرداخت و به شما خواهیم گفت فایل htaccess کجاست و چیست ،همچنین در این مقاله مسیر این فایل در وردپرس – هاست سی پنل و دایرکت ادمین را عرض خواهیم کرد تا به فایل مهم و کاربردی سایت دسترسی داشته و تغییرات خود را اعمال کنید.
htaccess چیست؟
یک فایل یا محیط متنی که در داخل هاست سی پنل و دایرکت ادمین جهت انواع تنظیمات مانند پیکر بندی پوشه ها در برخی از وب سرور ها مانند آپاچی قرار می گیرد. با استفاده از این فایل می توانید برخی از کارهایی که نیاز به کد نویسی حرفه ای دارند را در قالب یک خط داخل این فایل نوشته و کار خود را پیش ببرید همچنین با استفاده از این محیط متنی قابلیت های مانند ریدایرکت کردن صفحات وب سایت ، رمز گذاری بر روی هر نوع پوشه موجود در داخل هاست ، تغییر پسوند فایل های موجود ، ریدایرکت http به https یا همان گواهینامه ssl و بسیاری دیگر… را می توانید انجتم دهید.
فایل htaccess کجاست؟
از آنجایی که امروزه ما شاهد ارائه انواع کنترل پنل هاستینگ مانند هاست سی پنل ، هاست دایرکت ادمین ، هاست پلسک و … هستیم محل این فایل در تمامی این کنترل پنل ها یکسان می باشد و محل قرار گیری فایل htaccess در public_html یا همان دایرکتوری هاست می باشد.که با نصب بسیاری از سیستم های مدیریت محتوا مانند وردپرس و دروپال به صورت خودکار ایجاد می شود.
توجه: از آنجایی که برخی از فایل های هاست اعم از htaccess به صورت پیشفرض مخفی هستند و در حالت عادی شما این فایل را در دایرکتوری هاست نخواهید دید، و برای مشاهده آن باید فایل های مخفی را به نمایش در آورید برای این کار کافیست طبق آموزش زیر و بر حسب نوع کنترل پنل هاست خود اقدام کنید.
هاست سی پنل
در هاست سی پنل برای به نمایش درآوردن فایل های مخفی باید وارد روت هاست یا همان دایرکتوری شوید و از گوشه بالا سمت راست صفحه گزینه Settings کلیک و در پنجره باز شده تیک گزینه Show Hidden Files را بزنید و درنهایت با کلیک کردن روی گزینه save عملیات نمایش فایل های مخفی در هاست را انجام دهید همانند تصویر زیر
همانطور که در تصویر بالا میبینید میبایست مراحل گفته شده را به دقت انجام دهید تا شاهد نمایش فایل های مخفی باشید.
هاست دایرکت ادمین
برعکس هاست سی پنل در دایرکت ادمین فایل مخفی وجود ندارد یعنی به صورت پیشفرض قابل نمایش هستند و شما نیازی نیست از طریق گزینه ای اقدام به نمایش فایل مخفی مانند htaccess بکنید. این فایل در دایرکتوری ( public_html ) به صورت پیش فرض قابل مشاهده است.همانند تصوی زیر
ساخت فایل htaccess
ساخت فایل مذکور بسیار ساده است و شما می توانید داخل هاست خود یک فایل با نام .htaccess ایجاد و تغییرات خود را اعمال کنید. همچنین ابزاری جهت ساخت فایل مذکور که به صورت آنلاین می باشد وجود دارد که قادر هستید این فایل را به صورت حرفه ای ایجاد و کد های که نیاز دارید را در آن درج کنید و در نهایت این فایل را داخل هاست و دایرکتوری آپلود کنید. این ابزار آنلاین وب سایت htaccesseditor.com می باشد.
دستورات کاربردی htaccess
همانطور که در بالا اشاره کردیم این فایل یکی از مهمترین و کاربردی ترین فایل های سایت به شمار می رود که هنگام نصب برخی از مدیریت محتواها مانند وردپرس ، جوملا ، دروپال ، اپن سورس و غیره به صورت اتوماتیک در دایرکتوری هاست یا همان public_html ایجاد می شود و شما می توانید انواع دستورات ، امکان و قابلیت را با استفاده از این فایل بر روی سایت خود اعمال کنید که در ادامه به این موارد اشاره خواهیم کرد با ما همراه باشید…
امکان تغییر عنوان و همچنین فرمت فایل index
با استفاده از قطعه کد زیر قادر هستید نام و همچنین فرمت فایل اصلی وبسایت یعنی index را تغییر دهید. کافیست کد را در داخل فایل htaccess قرار دهید.
DirectoryIndex file.php file.htm
جلوگیری از هک پوشه ها و فایل های داخل هاست
با استفاده از فایل مذکور شما میتوانید امنیت فایل داخل هاست و پوشه ها را افزایش دهید و یک گام در افزایش امنیت سایت خود بردارید. این فایل ها می توانند شامل قالب وردپرس افزونه کاربردی وردپرس برخی از فایلها که به صورت فشرده یعنی zip باشند.برای جلوگیری از سرقت و دانلود فایل ها کافیست قطعه کد زیر را داخل htaccess قرار دهید.
Options All -Indexes
امکان محدود سازی دسترسی برخی از IP ها به سایت
یکی دیگر است کدهای کاربردی و امکانات htaccess امکان محدود سازی دسترسی برخی از آی پی ها می باشد یعنی شما قادر هستید با استفاده از قطعه کد زیر برخی از آی پی ها که کار مزاحمت و ارسال اسپم را در وبسایت شما دارند را متوقف کنید. همچنین این امکان وجود دارد که رنجی ازIP ها به صورت همزمان مشکل ساز وب سایت شما است حال می تواند ارسال اسپم باشد یا بازدیدهای مشکوک و … در کد زیر شما می توانید رنجی از آی پی ها را به صورت همزمان محدود کنید و امکان دسترسی به آنها ندهید.
deny from 1.2.3.4 allow from all
اگر به قطعه کد بالا توجه کنید شما اعداد ۱٫۲٫۳٫۴ را مشاهده می کنید چنانچه رنجی از آی پی ها به سایت شما حمله ور شدهاند امکان محدود سازی دسترسی یک رنج هایی IP ها را دارید کافییست آی پی ها را به جای این اعداد جایگزین کنید به همین راحتی.
افزایش امنیت مدیریت سایت
با استفاده از کد زیر می توانید به غیر از آی پی خود برای تمامی آی پی ها محدودیت دسترسی ایجاد کنید. با این کار فقط شما قادر خواهید بود به صفحه ورود به مدیریت دسترسی داشته باشید و مابقی آی پی ها امکان دسترسی نخواهند داشت. برای این کار کافیست یک فایل با نام .htaccess در مسیر wp-admin ایجاد و کد زیر را داخل آن وارد و ذخیره کنید. حتما توجه داشته باشید به جای اعداد ۱٫۲٫۳٫۴ آی پی یا رنج ای پی ها را جایگزین کنید.
deny from all allow from 1.2.3.4
ایجاد محدودیت دسترسی به فایل ها
چنانچه قصد دارید امنیت وب سایت خود را به صورت کامل ارتقا دهید و دسترسی دیگران به برخی از فایل ها مانند فایل wp-config و … را محدود کنید کافیست قطعه کد زیر را در فایل htaccess وارد و ذخیره کنید.
<files wp-config.php> order allow,deny deny from all </files>
در کد بالا ما امکان دسترسی دیگران به فایل wp-config.php را محدود کردیم، شما می توانید دیگر فایل های خود را محدود کنید کافیست نام فایل خود را با فایل مذکور جایگزین کنید.
مخفی سازی لیست فایل ها در دایرکتوری ها
شاید برای شما هم این اتفاق افتاده باشد که تمام فایلهای دایرکتوری در مرورگر با وارد کردن مسیر فایل قابل مشاهده است از این رو برخی از افراد سودجو میتوانند فایل ها را کپی برداری کنند و مورد سوء استفاده قرار بدهند برای مخفی کردن این لیست دایرکتوری ها می توانید از کد زیر در فایل htaccess استفاده کنیم.
Options –Indexes
امکان کش وب سایت در مرورگرها
اگر توجه کرده باشید یکی از راه حل ها جهت افزایش سرعت سایت و بارگذاری آن استفاده از افزونه ها و کد جهت کش در مرورگرها است که هر کدام از معایب و مزایای خود برخوردار هستند، در این راستا شما می توانید با استفاده از قطعه کد زیر در فایل htaccess قابلیت کش مرورگرها جهت افزایش سرعت بارگذاری وب سایت استفاده کنید با این کار میزان مصرف ترافیک ، رم و cpu کاهش پیدا خواهد کرد.
# Enables browser caching <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days" </IfModule>
محدود سازی فایل های قابل نمایش و قابل اجرا
با استفاده از قطعه کد زیر در فایل مذکور می توانید پسوند فایل هایی که بتوان اجرا کرد را تعیین و امنیت وب سایت خود را چند برابر کنید.
Options +FollowSymlinks
RewriteEngine On
rewritecond %{REQUEST_FILENAME} !^(.+).css$
rewritecond %{REQUEST_FILENAME} !^(.+).js$
rewritecond %{REQUEST_FILENAME} !file.php$
RewriteRule ^(.+)$ /deny/ [nc]
اضافه کردن mime-type
با استفاده از کد زیر می توانید اقدام به حذف پرسش سرور در راستای باز کردن و یا دانلود کردن فایل ها کنید تا فایل های مورد نظر فقط دانلود شوند و پرسشی انجام نشود.
AddType application/octet-stream .pdf AddType application/octet-stream .zip AddType application/octet-stream .mov
فعال کردن قابلیت gzip
یکی از فاکتور ها و مواردی که می تواند در سئو سایت شما تاثیر داشته باشد فعال کردن قابلیت gzip می باشد با این کار شما به افزایش سرعت سایت کمک ویژه ای خواهید کرد و در نهایت تحت تاثیر نتایج مثبت گوگل قرار خواهید گرفت برای فعال سازی این قابلیت کافیست کد زیر را داخل فایل htaccess قرار دهید.
<ifModule mod_gzip.c> mod_gzip_on Yes mod_gzip_dechunk Yes mod_gzip_item_include file .(html?|txt|css|js|php|pl)$ mod_gzip_item_include handler ^cgi-script$ mod_gzip_item_include mime ^text/.* mod_gzip_item_include mime ^application/x-javascript.* mod_gzip_item_exclude mime ^image/.* mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.* </ifModule>
ایجاد محدودیت در آپلود فایل
اگر قصد داید محدودیتی در میزان آپلود خود ایجاد کنید برای این کار از کد زیر در فایل مذکور استفاده نمایید که ما به صورت پیشفرض روی 15 مگابایت تنظیم کردید شما می توانید این عدد را تغییر دهید.
php_value upload_max_filesize 15M
قابلیت ایجاد محدودیت در میزان حجم پست ارسالی
با استفاده از کد زیر می توانید قابلیت ایجاد محدودیت در میزان حجم پست ارسالی توسط کاربران را محدود کنید که به صورت پیش فرض در کد زیر 3 مگابایت مشخص شده است. شما می توانید به عدد مورد نظر خود تغییر دهید.
php_value post_max_size 3M
امکان محدودیت حافظه
با استفاده از کد زیر در فایل htaccess قادر خواهید بود میزان محدودیت حافظه memory_limit را تعیین کنید.
php_value memory_limit 128M
فعال سازی قابلیت ریدایرکت
از آنجایی که امروزه ریدایرکت کردن جزئی از کارهای مدیران وب سایت ها به شمار می رود در هر زمان مدیران وب سایت ها احتمال دارد قصد داشته باشند وب سایت خود را از http به https تبدیل کنند می بایست برای ریدایرکت از کد زیر استفاده کرد. همچنین شما می توانید وب سایت خود را از www به بدون www ریدایرکت کنید یا برعکس.
در کد زیر ما به صورت پیشفرض ما http را به https ریدایرکت کردیم.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
تعیین صفحه اصلی وب سایت سایت
با استفاده از کد زیر در فایل مذکور شما می توانید مشخص کنید که سایت در هنگام لود چه صفحه ای را به کاربر نمایش دهد یا صفحه پیش فرض سایت را مشخص کنید که چه صفحه ای باشد. ( صفحه اصلی )
#Alternate default index pages DirectoryIndex first.html index.htm index.html index.php
ایجاد صفحات پیشفرض خطا
چیزی که امروزه در بسیاری از وب سایت ها مشاهده می شود خطاهای رایج در نتیجه ی حذف پست ها ، برگ ها ، برچسب ها و همچنین خطاهای http است که علاوه بر اسیب در سئو سایت کاربران را از سایت بیرون میکشد.برای اینکه بتوانیم یک صفحه اختصاصی برای صفحات خطای وب سایت مشخص کنیم استفاده از قطعه کد زیر در فایل htaccess است.با این کار شما می توانید خطاهای ۴۰۴ را به کل از دید کاربران بردارید و در صورتی که کابران وارد صفحه خطا شد خودکار به صفحه ای که با این کد مشخص کردید هدایت شوند.
ErrorDocument 401 /error_pages/401.html ErrorDocument 404 /error_pages/404.html ErrorDocument 500 /error_pages/500.html
امکان مسدود کردن حملات XSS
از آنجایی که امروزه شاهد حملات XSS جهت تزریق انواع کدهای مخرب در راستای اجرا در صفحات وب که به کاربر ها اعتماد کردند می باشد و در نهایت می توانند به برخی از اطلاعات کاربران دسترسی داشته و سوء استفاده کنند. برای مسدود سازی این نوع حملات می توانید از کد زیر در فایل htaccess استفاده کنید.
# Blocks some XSS attacks
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} (\|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F,L]
</IfModule>
ایجاد رمز عبور برای دایرکتوری هاست
با استفاده از کد زیر در فایل مذکور می توانید جهت ورود به دایرکتوری قابلیت وارد کردن نام کاربری و همچنین رمز عبور را فعال کنید.
کد های پیش فرض فایل htaccess در مدیریت محتوای وردپرس
وقتی که مدیریت محتوای وردپرس را نصب میکنید فایل مذکور به صورت اتوماتیک ایجاد و داخل آن کدهای همانند کد زیر ایجاد می شود اگر به هر دلیلی شما این فایل را حذف کرده اید و یا کد زیر داخل این فایل وجود ندارد این کد را داخل آن وارد و ذخیره کنید البته چنانچه این کد وجود نداشته باشد تمامی صفحات داخلی سایت با ارر یا همان خطای ۴۰۴ مواجه خواهد شد.
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
افزایش امنیت htaccess
از آنجایی که فایل htaccess یک فایل متنی جهت اضافه کردن و افزایش امنیت وردپرس و سایت برای هر وب سایتی مورد نیاز و به نوعی کلیدی ترین فایل برای هکر ها محسوب می شود جهت ارتقاء امنیت این فایل متنی باید از قطعه کد زیر استفاده کنید تا در برابر هکرها و افراد سودجو بتوانید از این فایل محافظت کنید.
<files ".htaccess"> order allow,deny deny from all </files>
خب در این مقاله ما تا جای ممکن به دستورات ، کاربرد و محل قرار گیری htaccess در هاست دایرکت ادمین و سی پنل اشاره کردیم و در کنار این موارد به انواع روش ها جهت افزایش امنیت بخش های مختلف وب سایت ، اضافه کردن قابلیت و غیره پرداختیم امیدواریم توانسته باشیم یک مقاله جامع و کامل در اختیار شما کاربران عزیز قرار دهیم از اینکه ما را تا پایان این مقاله آموزشی وردپرس همراهی کردید بسیار سپاسگزاریم، موفق باشید
در این رابطه بخوانید:
منبع: وینزا