22 دستور کاربردی برای بهینه سازی فایل Htaccess
فایل .Htaccess در هاست چیست؟
در این مقاله می خواهیم درباره فایل اچ تی اکسس توضیحات کاملی را ارائه دهیم که اصلا فایل htaccess چیست و چه کاربردهایی دارد؟ فایل htaccess در واقع مخفف کلمه Hypertext Access می باشد، این یک فایل مهم برای مدیران سایت ها به حساب می آید که به سادگی توسط این گزینه می توانند تنظیمات کاربردی مختلفی را بر روی وب سایت خودشان در وب سرور اعمال نمایند. این فایل در مسیر روت هاستینگ شما قرار دارد. شما در این بخش می توانید به سادگی آدرس دهی بخش های مختلف سایت تان را به طور کاربرپسند و مناسب سئو موتورهای جستجوگر انجام دهید. حتی امکان ارائه امنیت بیشتر با لایه های امنیتی و کلمه عبور برای ورود به پوشه ها را در آن انجام دهید، همچنین عملیات هایی نظیر ریدایرکت را در آن ارائه دهید. این یک فایل کاملا ساده متنی است که می توانید پیکربندی سطوح دسترسی بخش های مختلف وب سایت را انجام دهید.
فایل اچ تی اکسس htaccess چیست؟
معمولا در هاستینگ ها یک فایلی بنام htaccess. وجود دارد که در ابتدای نام این فایل نقطه یا دات درج شده است، یکی از فایل های سیستمی لینوکس می باشد که در سرورها نشان دهنده ی نحوه پاسخگویی apache برای درخواست های مختلف کاربران می باشد.
معمولا در سرورهای ویندوزی (IIS)، فایل مشابهی وجود دارد بنام web.config که البته زبان برنامه نویسی آن متفاوت می باشد، به طور کلی کارهایی که انجام می دهد همانند فایل دات اچ تی اکسس است. بنابراین باید به بهینه سازی فایل Htaccess مسلط باشید.
زبان برنامه نویسی این فایل نیز مخصوص خودش است و برای Rewrite Rule ها می بایست دستور زبان ریجکس یا رگولار اکسپرشن (Regular Expression: Regex) را بلد باشید. این فایل را می توانید در فولدرهای لوکال یا در روت هاستینگ تان به صورت آنلاین استفاده نمایید. شما باید بلد باشید که چگونه این فایل ها را تفسیر و ویرایش نمایید و برخی از ویژگی ها را فعال و غیرفعال نمایید.
البته در لینوکس هر فایلی که در ابتدای آن علامت . (نقطه) باشد، یک فایل مخفی به حساب می آید. فایل htaccess نیز یک فایل مخفی است که نقطه در ابتدای آن قرار دارد و بصورت htaccess. می باشد. معمولا برای مشاهده این فایل در هاستینگ های سی پنل و دایرکت ادمین باید به بخش File Manager وارد شوید و در بخش بالا روی گزینه گزینه Settings کلیک کرده و طبق تصویر زیر عمل نمایید:
مهم ترین کاربردهای فایل اچ تی اکسس htacces
- امکان تغییر پسوند فایل ها در وب سایت
- قابلیت ریدایرکت و انتقال صفحه ای به صفحات دیگر
- نمایش خطاهای 404،403،401،400،500 و …
- امکان مسدود سازی آی پی های خاص
- رمزنگاری پوشه ها و فایل ها
- مخفی سازی محتوای صفحات
- جلوگیری از سرقت داده ها و اطلاعات
- امکان تصدیق هویت و نام کاربری و پسورد را در فایل های htpassword تایید می کند.
- همچنین مشخص می کند که وارد شدن به سایت با پسوند www باشد یا بدون www
علت عدم وجود فایل htaccess در وردپرس:
معمولا زمانی که شما سایت تان را با وردپرس ایجاد کرده اید، متوجه می شوید که فایل اچ تی اکسس ایجاد نشده است. زمانی که بخش بخش تنظیمات > پیوندهای یکتا رجوع می کنید، وردپرس فایل htaccess را می سازد. پس اگر متوجه شده اید که این فایل در هاستینگ شما وجود ندارد. به این بخش مراجعه کرده و بر روی دکمه ذخیره تغییرات کلیک نمایید تا وردپرس یک فایل htaccess را در دایرکتوری اصلی سایت شما ایجاد کند.
البته این مورد خیلی کم پیش می آید، البته گاهی به دلیل وجود محدودیت ها در مجوزها، وردپرس امکان ایجاد فایل فوق را ندارد. در بخش پیوندهای یکتا اعلانی را مبنی بر عدم توانایی رونویسی مجدد فایل htaccess. نمایش می دهد. در این حالت به همراه اعلان، قطعه کدی را به شما ارائه می کند. تا آن را در فایل htaccess. قرار دهید. همیشه با بررسی اعلان ها و خطاهای وردپرس می توان به راحتی مشکل را حل کرد.
همچنین تنظیماتی که بر روی این فایل قرار داده می شود بر روی پوشه های مختلف و زیرپوشه ها اعمال می شود و با قرار دادن یک فایل .htaccess دیگر در زیر پوشه ای خاص تنظیمات پوشه والد را نقض نمود. بهینه سازی فایل Htaccess امروزه از اهمیت زیادی برخوردار است و باید آن را به خوبی انجام دهید.
نحوه بهینه سازی فایل Htaccess
معمولا وب سرور آپاچی به واسطه رول هایی که در تنظیمات ( httpd.conf ) آن قرار دارد، کار می کند. تنظیماتی که در حالت کلی توسط شرکت های هاستینگ و مدیر سرور پیکربندی می شوند. زمانی که هر کاربر با توجه به اسکریپتی که استفاده می کند نیاز به اعمال تغییراتی در کارکرد وب سرور خودش داشته و به دلایل مختلف امکان اعمال آنها بر بستر اشتراکی سرور هاست نباشد.
اینجاست که فایل htaccess. وارد میدان می شود. محتوای این فایل از جنس رول های وب سرور آپاچه است. هنگامی که وب سرور آپاچه قصد بارگزاری محتوای یک سایت یا یکی از پوشه های داخلی آن را داشته باشد ، در صورتی که در این مسیر به فایل htaccess. برخورد کند ، محتوای آن را بر تنظیمات پیشفرض خود مقدم دانسته و بر اساس آن اقدام به نمایش محتوا می کند.
طیفی از شخصی سازی هایی شامل عدم دسترسی به یک مسیر خاص ، محدودیت بر روی آی پی برخی کشور ها ، انواع ریدایرکت ها ، تغییرات در مکانیزم کش محتوا و موارد دیگری از این دست همگی به کمک htaccess. پوشش داده می شود.
البته باید در نظر داشت با توجه به اینکه کل فایل htaccess. در هر درخواست مرورگر یکبار بررسی می شود ، لذا زیاد بودن حجم رول های آن منجر به بروز کندی در نمایش سایت خواهد شد.
آموزش htaccess، امنیت و مدیریت بهینه وردپرس با آن:
بهینه سازی فایل Htaccess از اهمیت زیادی برخوردار است و در این آموزش ما تنظیمات لازم را برای تمامی فولدرهای اصلی سایت به شما خواهیم داد. ما به طور پیشفرض از فایل htaccess موجود در فولدر public_html استفاده خواهیم نمود. البته اگر این فایل در پوشه public_html شما وجود نداشت کافی هست از منوی سی پنل گزینه newfile را رو انتخاب کنین و سپس .htaccess را وارد کنید، تاکید می نماییم که چنین فایلی نامی ندارد و در ابتدای آن یک نقطه درج شده که سپس عبارت htaccess قرار دارد که برای پیدا کردن آن باید چنین موضوعی را مد نظر قرار دهید.
اگر هم چنین فایلی از قبل موجود بود، باید از آن یک کپی به عنوان بکاپ ذخیره سازی نمایید. در صورت وجود کد داخل اون بهتر است در آخر خط یک بار اینتر بزنید و دستورات آموزش داده شده را در اینجا بعد از آن کدها وارد نمایید. بهینه سازی فایل Htaccess و مخصوصا در مدیریت محتوای وردپرس بسیار ضروری و مهم است.
خب حالا به سراغ آموزش بهینه سازی فایل Htaccess می رویم:
۱) محافظت از خود فایل .htaccess :
برای جلوگیری از دزدیده شدن و سرقت اطلاعات تان در فایل htaccess تان کد زیر را قرار دهید:
1 2 3 4 |
<files ".htaccess"> order allow,deny deny from all </files> |
2) جلوگیری از سرقت فایلهای و فولدرهای درون هاست :
گاهی وقت ها اطلاعات نظیر فایل های قالب اختصاصی شما که روی هاستینگ خود دارید یا فایل هایی که به صورت فشرده و zip در هاست قرار دارند و ذخیره سازی شده اند، به راحتی با مرور در هاستینگ توسط هکرها و سایر افراد قابل ردیابی است و باعث سرقت اطلاعات و فایل ها می شود، شما برای جلوگیری از این اقدامات می توانید از یک قطعه کد در فایل اچ تی اکسس بهره مند شوید. در زمان بهینه سازی فایل Htaccess تنها کافیست کد زیر را قرار دهید:
1 |
Options All -Indexes |
3) معرفی زبان پیشفرض (DefaultCharset) :
یکی از مهم ترین موارد در بهینه سازی فایل Htaccess ، معرفی زبان پیشفرض است که به مرورگرها اعلام کنید، در اکثر موارد این بخش در هدر کدهای سایت قرار می گیرد. با دستور کوتاه زیر به بخش آپاچی می توانید همیشه صفحات را با زبان خاصی ارسال کنید و این عمل برای سئو نتیجه بسیار خوبی دارد.
1 2 |
# pass the default character set AddDefaultCharset utf-8 |
4) تعیین صفحات سفارشی برای صفحات خطا :
با استفاده از دستورات زیر می توانید برگه هایی را برای نمایش ایجاد خطا، طراحی و در پوشه ارور error قرار داده ای را جایگزین صفحات خطای پیش فرض سرور نمایید و خطای مورد نظرتان را به کاربران نشان دهید. معرفی و تعیین صفحات خطا برای سئو سایت تاثیر مناسبی دارد.
1 2 3 4 |
ErrorDocument 401 /error/401.php ErrorDocument 403 /error/403.php ErrorDocument 404 /error/404.php ErrorDocument 500 /error/500.php |
چند خطای آپاچی برای نمونه:
- خطای 401 : دسترسی به آدرس وارد شده غیر مجاز است.
- خطای 403: دسترسی به این آدرس ممنوع میباشد.
- خطای 404: آدرس مورد نظر یافت نشد.
- خطای 500: خطای داخلی سرور بوجود آمده است.
5) بن کردن اسپمرها با .htaccess (محدودیت دسترسی از طریق آی پی) :
معمولا دیدگاه های اسپم خیلی آزار دهنده هستند و اگر شما دارای یک سایت پیشرفته و پربازدید باشید این دیدگاه ها به طرز وحشتناکی به سایت شما هجوم می آورند که ما کلا می خواهیم آی پی آنها را مسدود نماییم. با کد زیر اینکار امکان پذیر است.
1 2 3 4 5 |
<Limit GET POST> order allow,deny deny from 200.49.176.139 allow from all </Limit> |
دستور “allow from all” یعنی همه آیپیها بجز آیپیهای مسدود شده دسترسی دارند. اگه بخواهیم فقط به آیپیهای خاصی اجازه دسترس بدهیم کافیست ، کدی به این شکل وارد کنید “allow from 188.50.38.143” و به جای آی پی درج شده آی پی مورد نظر خودتون رو وارد کنید.
با دستور “deny from 200.49.176.139” هم اجازه دسترسی این آی پی رو خواهیم گرفت که میتوانید به هر تعداد که خواستید از اون زیر هم اضافه کنید. با این کد هم دیگه هیچ آی پی اجازه ورود نخواهد داشت حتی خود شما “deny from all”.
نکته : بعضی مواقع قرار دادن “<Limit GET POST>” و “</Limit>” در ابتدا و انتهای تعیین دسترسیها مشکلاتی رو ایجاد می کند که در این صورت آنها را از ابتدا و انتهای کدها بردارید.
6) جلوگیری از ارسال دیدگاه اسپم در وردپرس :
افزونه اکیسمت افزونه شناخته شدهای در زمینه جلوگیری از ارسال اسپم دیدگاه ها در وردپرس می باشد و می توانید با استفاده از کد زیر از ارسال هرزنامه به وبسایتتان جلوگیری کنید، دقت داشته باشید که در خط چهارم آدرس سایت خودتون رو وارد کنید.
1 2 3 4 5 6 |
RewriteEngine On RewriteCond %{REQUEST_METHOD} POST RewriteCond %{REQUEST_URI} .wp-comments-post\.php* RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR] RewriteCond %{HTTP_USER_AGENT} ^$ RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L] |
7) حذف category از آدرس سایت وردپرسی شما :
شاید شما هم دوست داشته باشید کلمه /category/ رو از آدرس سایت وردپرسی خودتون حذف کنید. این کار علاوه بر اینکه باعث جمع و جور شدن url شما میشه تاحدودی هم در سئو سایتتون موثر هست. البته با تغییر پیوند یکتای مربوط به category هم میشه که این کار رو افزونههای سئو برای شما انجام میدن و این کد رو محض یک راه حل بیرون از چهارچوب اصولی قرار دادم.
1 |
RewriteRule ^category/(.+)$ http://www.yourblog.com/$1 [R=301,L] |
8) تغییر عنوان و پسوند فایل پیشفرض index در هنگام بارگذاری :
حتما متوجه شده اید که در زمان فراخوانی یک آدرس پیشفرض یکی از فایل های index.html یا index.php یا… بارگذاری می شوند، حال اگر دوست داشتید که این سنت را بشکنید، می توانید از کد زیر استفاده نمایید. با قرار دادن آنها در هنگام فراخوانی به دنبال file.php میگرده و اگه نبود به دنبال file.html خواهد بود.
1 |
DirectoryIndex file.php file.html |
9) ورود به سایت با www یا بدون www :
اینکه سایت شما از هر دو روش بارگزاری شوند، یعنی باید فاتحه سئو سایتتان را بخوانید، چون در این صورت ربات های گوگل فکر می کنند که دو دامنه یک مطلب را منتشر می کنند و از ارزش هر دو کم می کند، طبق تجربیات سئو سای بهتر است که آدرس اول سایت ها بدون www باشد و دلیلش هم کوتاه شدن دامنه است، ولی سعی کنید اگر تا حالا سایتتون با www بوده است و ایندکس هایی را در گوگل دارید به این صورت ذخیره شده اند از فکر عوض کردن آنها در بیایید چون نتیجه ای جز از دست دادن تمام ایندکس هایی که داشتین در پی نخواهد داشت و جز در مواردی که برای ایجاد تغییرات ریدایرکت 301 در نظر گرفته شود.
اگر می خواهید بفهمید که سایت تان به چه صورت تو گوگل ثبت شده است بهتر است در جستجوی گوگل این متن را وارد نمایید (بهجای yoursite.com دامنه خودتون رو وارد کنید) “site:yoursite.com” و یک بار هم “site:www.yoursite.com” رو وارد کنید با نتیجه جستجو می توانید بفهمید که گوگل از چه شکل سایت شما خوشش می آید.
خوب حالا برای اینکه دامنه سایتتان را بدون www قفل کنید، کافیست کد زیر را در htaccess قرار دهید (البته آدرس دامنه خودتون را بجای yoursite.com در خط دوم و سوم وارد کنید):
1 2 3 |
RewriteEngine On RewriteCond %{HTTP_HOST} !^yoursite\.com$ [NC] RewriteRule ^(.*)$ http://yoursite.com/$1 [R=301,L] |
و برای قفل کردن دامنه فقط با www از این کد استفاده کنید:
1 2 3 |
RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L] |
10) بالا بردن امنیت فایل wp-config.php در htaccess :
برای جلوگیری از سرقت اطلاعات فایل حیاتی و جلوگیری از دسترسی به اطلاعات پایگاه داده وب سایت کد زیر را در فایل قرار دهید.
1 2 3 4 |
<files wp-config.php> order allow,deny deny from all </files> |
11) مخفی کردن فرمت ها/شناساندن فرمتهای جدید (add mime type) :
یک روش امنیتی عالی که به شما پیشنهاد می کنیم برای حفاظت از اسکریپتهای PHP شما این هست که آنها PHP نباشند! برای مثال: فایل PHP شما با فرمت ASP باز شود!!
1 |
AddType application/x-httpd-php .asp .jsp |
یه توضیح مختصر : Addtype به ما میگوید که میخواهیم یک فرمت جدید بشناسانیم بعد نوع آن فایل های خاص با فرمت دلخواه خود میگوییم مثلا image/png یا text/css بعد میگوییم که چه فرمتی رو از این به بعد به عنوان نوعی که گفتهایم بشناس.
اما فرض کنید میخواهید از shtml/ssl در سایتتون استفاده کنید و نیاز به شناساندن این فرمتها به آپاچی دارین :
1 2 3 |
AddType text/html .shtml AddHandler server-parsed .shtml Options Indexes FollowSymLinks Includes |
12) ریدایرکت/Redirect کردن :
آنقدر که مردم با جاوا اسکریپت و امثال آنها آدرس ها را به آدرس های دیگری ریدایرکت کردن در آخر سر این کد به جای آنها به وجود آمد.
1 |
Redirect /Dirold/old.html http://site.com/DirNew/new.html |
13) محدود کردن نوع فایلهای قابل اجرا و نمایش :
برای حفظ امنیت و اطلاعات سایتتون می توانید پسوند فایل هایی که بتوانید باز نمایید را تعیین کنید:
1 2 3 4 5 6 |
Options +FollowSymlinks RewriteEngine On rewritecond %{REQUEST_FILENAME} !^(.+).css$ rewritecond %{REQUEST_FILENAME} !^(.+).js$ rewritecond %{REQUEST_FILENAME} !file.php$ RewriteRule ^(.+)$ /deny/ [nc] |
توضیح : با کد بالا کاربر فقط اجازه باز کردن فایل هایی با پسوند css , js و php را دارد و در صورت درخواست سایر پسوندها ریدایرکت می شود به پوشه deny.
14) ایجاد محدودیت در آپلود فایل :
با کد زیر حداکثر حجم فایل قابل آپلود رو 20 مگابایت تنظیم کردیم.
1 |
php_value upload_max_filesize 20M |
15) ایجاد محدودیت در حجم پست ارسالی :
با کد زیر می توانید حداکثر حجم هر پست رو 2 مگابایت تعیین نمایید.
1 |
php_value post_max_size 2M |
16) نمایش پیغام requast time در بازه زمانی مشخص :
requast time حداکثر زمانی درخواست فراخوانی یک صفحه هست :
1 |
php_value max_execution_time 200 |
17) حداکثر زمان دریافت اطلاعات POST و GET :
1 |
php_value max_input_time 250 |
18) جلوگیری از سرقت پهنای باند، فایلها و عکسها :
در بیشتر مواقع اتفاق می افتد که مدیران سایت های دیگر آدرس عکس یا فایل های شما را کپی می کنند و تو سایت های خودشان استفاده می کنند، با این عمل در حقیقت در هنگام درخواست برای نمایش آنها این درخواست به سرور شما ارسال می شود و در نهایت از پهنای باند شما کاسته می شود. برای جلوگیری از اینکار و ایجاد محدودیت برای نمایش فایل های تان کد زیر را در فایل htaccess قرار دهید:
1 2 3 4 |
RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?site.com/ .*$ [NC] RewriteRule \.(gif|jpg|swf|flv|png)$ /feed/ [R=302,L] |
19) فعال کردن قابلیت Gzip :
وقتی کاربری از طریق مرورگر سایتش درخواست نمایش سایت شما را می دهد، این درخواست به سرور شما ارسال شده و سرور فایلهایی که برای نمایش سایت شما لازم هست رو جمع می کند و به مرورگر کاربر می فرستد و سایت شما نمایش داده می شود، ولی اگه از قابلیت Gzip استفاده کنید هنگام درخواست، سرور فایلهای مورد نیاز رو به صورت فشرده در می آورد و این فایل فشرده رو به مرورگر ارسال می کند و بعد از خارج شدن از حالت فشرده در سیستم کاربر سایت شما نمایش داده می شود. در حقیقت میزان حجمی که باید توسط مرورگر برای نمایش سایت شما دریافت شود کمتر میشه و این یعنی افزایش قابل توجه سرعت بارگزاری سایت شما. برای اینکه چک کنید که هاست شما از این قابلیت پشتیبانی میکنه از این ابزار استفاده کنید. اگه پشتیبانی نمی کند باید هاست رو عوض کنید و اگر پشتیبانی کرد کد زیر رو برای فعال شدنش روی سایت خودتون در فایل htaccess قرار دهید (این کدی است که من برای سایت خودم استفاده میکنم شما میتونین پسوندهای مورد نظر خودتون رو با پسوندهای درج شده در اینجا تعویض کنین)
1 2 3 4 5 6 7 |
# BEGIN Compress text files <ifModule mod_deflate.c> <filesMatch "\.(css|js|x?html?|php|woff|ttf|png|jpg|gif)$"> SetOutputFilter DEFLATE </filesMatch> </ifModule> # END Compress text files |
20) مدیریت Cache فایلها :
کش یعنی اینکه یک سری از فایل های سایت شما تغییراتی ندارند و یا در زمان های زیاد دچار تغییرات قرار می گیرند و در یک محفظه ای به نسبت امن در مرورگر کاربر ذخیره می شود تا در دفعات بعدی مراجعه به سایت این فایل ها از خود سیستم اون بارگذاری شوند و در نهایت سرعت بارگزاری سایت خودمان را چندین و چند برابر کنیم.
کدی که در پایین قرار داده ام کدی است که من خودم دارم ازش استفاده میکنم و به مرور کامل شده و شما می توانید از هر بخش اون بنا به نیازتان استفاده کنید:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 |
# BEGIN Expire headers <ifModule mod_expires.c> ExpiresActive On ExpiresDefault "access plus 1 month" ExpiresByType image/x-icon "access plus 1 year" ExpiresByType image/jpeg "access plus 1 month" ExpiresByType image/png "access plus 1 month" ExpiresByType image/gif "access plus 1 month" ExpiresByType image/jpg "access plus 1 month" ExpiresByType application/x-shockwave-flash "access plus 1 month" ExpiresByType text/css "access plus 1 month" ExpiresByType text/javascript "access plus 1 year" ExpiresByType application/javascript "access plus 1 year" ExpiresByType application/x-javascript "access plus 1 year" ExpiresByType text/html "access plus 600 seconds" ExpiresByType application/xhtml+xml "access plus 600 seconds" ExpiresByType font/ttf "access plus 1 year" ExpiresByType font/woff "access plus 1 year" </ifModule> # END Expire headers # BEGIN Cache-Control Headers <ifModule mod_headers.c> <filesMatch "\.(ico|jpe?g|png|gif|swf|woff|ttf)$"> Header set Cache-Control "max-age=2592000, public" </filesMatch> <filesMatch "\.(css)$"> Header set Cache-Control "max-age=2592000, public" </filesMatch> <filesMatch "\.(js)$"> Header set Cache-Control "max-age=2592000, private" </filesMatch> <filesMatch "\.(x?html?|php)$"> Header set Cache-Control "max-age=600, private, must-revalidate" </filesMatch> </ifModule> # END Cache-Control Headers # BEGIN Turn ETags Off <ifModule mod_headers.c> Header unset ETag </ifModule> FileETag None # END Turn ETags Off # BEGIN Remove Last-Modified Header <ifModule mod_headers.c> Header unset Last-Modified </ifModule> # END Remove Last-Modified Header |
21) حل مشکل تعداد آیتم های فهرست وردپرس :
اگه دقت کرده باشین هنگام ساخت فهرست دستهها به صورت دستی از یه جایی به بعد دیگه هر چی اضافه میکنین بعد ذخیره میکنید، میبینید که اضافه نشده، برای حل این محدودیت کد زیر رو تو فایل htaccess قرار بدین و اینکار باعث بهینه سازی فایل Htaccess می شود:
1 2 3 4 |
<IfModule mod_php.c> php_value suhosin.post.max_vars 7000 php_value suhosin.request.max_vars 7000 </IfModule> |
22) افزایش امنیت محتوای فولدر wp-includes :
برای بهینه سازی فایل Htaccess و افزایش امنیت محتوا کافیه کد زیر رو در htaccess قرار بدین :
1 2 3 4 5 6 7 8 |
# Block the include-only files. RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes/[^/]+\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] |
خب به پایان بهینه سازی فایل Htaccess با دستورات کاربردی و مهم آن رسیده ایم که امیدواریم مورد توجه شما دوستان عزیز قرار گرفته باشد.
فراموش نکنید که در بهینه سازی فایل Htaccess :
mod_rewrite از درون فایل htaccess اجرا می شود
دستورات در فایل htaccess به حروف بزرگ و کوچک حساسند
همیشه قبل از دست کاری فایل htaccess از اون نسخه پشتیبان تهیه کنید
بهینه سازی فایل Htaccess
بهینه سازی فایل Htaccess باعث بارگیری سریعتر وب سایت شما برای مشتریان و علاقه مندان می شود، در این مقاله به طور کامل شما را با روش های مختلف بهینه سازی فایل Htaccess آشنا کرده ایم که بتوانید بهینه سازی را خود شما یا توسعه دهنده وب مشاهده و آزمایش کند.
ما همچنین گزینه های زیادی را برای استفاده شما برای بهینه سازی فایل Htaccess آماده کرده ایم که این گزینه برای انواع هاست اشتراکی، میزبانی تجاری، ابری و سی پنل و … و اختصاصی با استفاده از وب سرور آپاچی مناسب می باشد. با استفاده از ابزارهای داخلی نظیر گوگل کروم و استفاده از فایل اچ تی اکسس ما بهینه سازی فایل Htaccess برای وب سرور آپاچی را انجام داده ایم. در پایان برای بهینه سازی فایل Htaccess باید به تمامی کدهای آن مسلط باشید و بتوانید در آنها تغییرات ایجاد نمایید.
نحوه ویرایش فایل htaccess
در بهینه سازی فایل Htaccess در ابتدا باید این فایل را ویرایش نمایید، باید فایل موجود را با استفاده از سرویس گیرنده FTP یا از طریق سیستم دسترسی به فایل میزبان خود، مانند cPanel، دانلود کنید.فایل htaccess. وب سایت شما ممکن است دارای تنظیمات مهمی باشد. اگر فایل htaccess شما دارای تنظیمات موجود است، کد جدید را به آنچه قبلاً وجود دارد اضافه کنید.
توجه: فایل htaccess. موجود را حذف نکنید مگر اینکه خالی باشد یا کاملاً مطمئن باشید که حذف آن مشکلی ندارد.
بهینه سازی فایل Htaccess
فایل htaccess در کجا قرار دارد؟
در هنگام بهینه سازی فایل Htaccess باید بدانید که این فایل دقیقا در کجای هاستینگ شما قرار دارد، آپاچی (نرم افزاری که وب سرور شما را تامین می کند) به گونه ای پیکربندی شده است که تمام فایل هایی با نام htaccess مخفی می شوند. چرا؟ فایل ها اطلاعات پیکربندی مهمی دارند و می توانند برای به خطر انداختن سرور شما استفاده شوند. بهینه سازی فایل Htaccess باید مد نظر شما قرار بگیرد تا بتوانید آن را بر روی فایلتان انجام دهید.
اگرچه فایل پنهان است، مکان فایل .htaccess معمولاً در پوشه public_html وب سایت شما یافت می شود. بنابراین در زمان بهینه سازی فایل Htaccess باید این نکات را مد نظر داشته باشید.
کاربردهای رایج بهینه سازی فایل Htaccess
چندین مورد استفاده برای بهینه سازی فایل Htaccess وجود دارد. رایج ترین نمونه ها عبارتند از:
تغییر مسیرها را برای URL های خاص اضافه کنید
بارگیری صفحات خطای سفارشی، مانند صفحات 404
سایت خود را مجبور کنید به جای HTTP از HTTPS استفاده کند
از دایرکتوری های خاص روی سرور خود با رمز عبور محافظت کنید
جلوگیری از هات لینک
استفاده از فایل های htaccess یک ابزار قدرتمند برای مدیریت سرور شما است، اما می تواند مشکل ساز باشد. قبل از شروع ویرایش فایل های htaccess. مطمئن شوید که با ایجاد تغییرات در سرور خود آشنا هستید. معمولا بهینه سازی فایل Htaccess در دنیای وب بسیار مورد استفاده قرار می گیرد و باید مد نظر داشته باشید که امروز افراد متخصص و مدیران سایت ها با کمی دانش می توانند بهینه سازی فایل Htaccess را انجام دهند.
در پایان مقاله بهینه سازی فایل Htaccess اگر نیاز به ویرایش این فایل ها و طراحی صفحات وب سایت تان به صورت اختصاصی داشتید می توانید با کارشناسان نیکداد همین حالا تماس حاصل فرمایید.
دانلود فایل htaccess برای وردپرس
در ادامه یک نمونه از بهینه سازی فایل Htaccess به صورت پیشفرض در این فایل قرار میدهد، آمده است:
به همین سادگی مقاله ما به پایان رسید. با تشکر