12 حيلة مفيدة لملف htaccess في ووردبريس

هل تبحث عن بعض الحيل المفيدة لـ ملف htaccess في موقع ووردبريس WordPress الخاص بك ؟

ملف htaccess هو ملف تكوين قوي يسمح لك بعمل الكثير من الأشياء الرائعة على موقع الويب الخاص بك.

في هذه المقالة ، سوف نعرض لك بعضًا من أكثر حيل ملف htaccess المفيدة لموقع ووردبريس والتي يمكنك تجربتها على الفور.

ما هو ملف htaccess وكيفية تحريره؟

ملف htaccess هو ملف تكوين خادم. يسمح لك بتحديد القواعد التي يتبعها الخادم الخاص بك لموقع الويب الخاص بك.

يستخدم ووردبريس WordPress ملف htaccess لإنشاء بنية عنوان URL صديقة لـ SEO . ومع ذلك ، يمكن لهذا الملف أن يفعل الكثير.

يوجد ملف htaccess في المجلد الجذر لموقع ووردبريس WordPress الخاص بك.

ستحتاج إلى الاتصال بموقع الويب الخاص بك باستخدام عميل FTP لتحريره.

إذا لم تتمكن من العثور على ملف htaccess الخاص بك ، فراجع دليلنا حول كيفية العثور على ملف htaccess في ووردبريس WordPress .

قبل تحرير ملف htaccess الخاص بك ، من المهم تنزيل نسخة منه على جهاز الكمبيوتر الخاص بك كنسخة احتياطية. يمكنك استخدام هذا الملف في حالة حدوث أي خطأ.

الأن دعنا نلقي نظرة على بعض حيل htaccess المفيدة لووردبريس والتي يمكنك تجربتها.

1 . حماية لوحة تحكم ووردبريس الخاصة بك

يمكنك استخدام ملف htaccess لحماية منطقة مسؤول ووردبريس WordPress الخاصة بك عن طريق تقييد الوصول إلى عناوين IP المحددة فقط. ما عليك سوى نسخ هذا الرمز ولصقه في ملف htaccess الخاص بك:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

لا تنس استبدال قيم xx بعنوان IP الخاص بك.

إذا كنت تستخدم أكثر من عنوان IP واحد للوصول إلى الإنترنت ، فتأكد من إضافتها أيضًا.

2. حماية كلمة السر الدخول للوحة تحكم ووردبريس

إذا قمت بالوصول إلى موقع ووردبريس WordPress الخاص بك من مواقع متعددة بما في ذلك مواقع الإنترنت العامة ، فقد لا يعمل تقييد الوصول إلى عناوين IP المحددة من أجلك.

يمكنك استخدام ملف htaccess لإضافة حماية إضافية بكلمة مرور إلى منطقة إدارة ووردبريس WordPress الخاصة بك.

أولاً ، تحتاج إلى إنشاء ملف htpasswds. يمكنك بسهولة إنشاء واحد باستخدام هذا المولد عبر الإنترنت .

قم بتحميل ملف .htpasswds هذا خارج دليل الويب الذي يمكن الوصول إليه بشكل عام أو مجلد / public_html /.

الطريق الجيد سيكون:

/home/user/.htpasswds/public_html/wp-admin/passwd/

بعد ذلك ، قم بإنشاء ملف htaccess وتحميله في الدليل / wp-admin / ثم قم بإضافة الأكواد التالية هناك:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any 
</Files>

هام: لا تنس استبدال مسار AuthUserFile بمسار ملف .htpasswds الخاص بك وإضافة اسم المستخدم الخاص بك.

للحصول على إرشادات مفصلة ، راجع دليلنا حول كيفية حماية مجلد مسؤول ووردبريس بكلمة مرور .

3. تعطيل عرض دليل ووردبريس

يوصي العديد من خبراء أمان ووردبريس WordPress بتعطيل تصفح الدليل.

مع تمكين تصفح الدليل ، يمكن للقراصنة البحث في دليل موقعك وبنية الملفات للعثور على ملف ضعيف.

لتعطيل تصفح الدليل على موقع الويب الخاص بك ، تحتاج إلى إضافة السطر التالي إلى ملف htaccess الخاص بك.

Options -Indexes

4. تعطيل تنفيذ PHP في بعض دلائل ووردبريس

أحيانًا يقتحم المتسللون موقع ووردبريس WordPress ويقومون بتثبيت باب خلفي .

غالبًا ما يتم إخفاء ملفات الباب الخلفي هذه كملفات ووردبريس أساسية ويتم وضعها في / wp-include / أو / wp-content / uploads / folder.

أسهل طريقة لتحسين أمان ووردبريس WordPress الخاص بك هي تعطيل تنفيذ PHP لبعض أدلة ووردبريس.

ستحتاج إلى إنشاء ملف htaccess فارغ على جهاز الكمبيوتر الخاص بك ثم لصق الكود التالي بداخله.

<Files *.php>
deny from all
</Files>

احفظ الملف ثم حمّله إلى / wp-content / uploads / و / wp-include / .

لمزيد من المعلومات راجع البرنامج التعليمي الخاص بنا حول كيفية تعطيل تنفيذ PHP في أدلة WordPress معينة .

5. حماية ملف wp-config.php الخاص بتكوين ووردبريس

ربما يكون الملف الأكثر أهمية في الدليل الجذر لموقع ووردبريس الخاص بك هو ملف wp-config.php .

يحتوي على معلومات حول قاعدة بيانات ووردبريس WordPress الخاصة بك وكيفية الاتصال بها.

لحماية ملف wp-config.php الخاص بك من الوصول غير المصرح به ، ما عليك سوى إضافة هذا الرمز إلى ملف htaccess الخاص بك:

<files wp-config.php>
order allow,deny
deny from all
</files>

6. إعداد عمليات إعادة التوجيه 301 من خلال ملف htaccess

يعد استخدام عمليات إعادة التوجيه 301 الطريقة الأكثر ملاءمة لتحسين محركات البحث لإخبار المستخدمين أن المحتوى قد انتقل إلى موقع جديد.

من ناحية أخرى ، إذا كنت تريد إعداد عمليات إعادة التوجيه بسرعة ، فكل ما عليك فعله هو لصق هذا الرمز في ملف htaccess الخاص بك.

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

7. حظر عناوين IP المشبوهة

هل ترى طلبات عالية بشكل غير عادي إلى موقع الويب الخاص بك من عنوان IP محدد؟

يمكنك بسهولة حظر هذه الطلبات عن طريق حظر عنوان IP في ملف htaccess الخاص بك.

أضف الكود التالي إلى ملف htaccess الخاص بك:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

لا تنس استبدال xx بعنوان IP الذي تريد حظره.

8. تعطيل الربط السريع للصور في ووردبريس باستخدام htaccess

يمكن لمواقع الويب الأخرى التي تربط الصور مباشرة من موقعك أن تجعل موقع ووردبريس الخاص بك بطيئًا ويتجاوز حد النطاق الترددي.

هذه ليست مشكلة كبيرة لمعظم المواقع الصغيرة. ومع ذلك ، إذا كنت تدير موقعًا إلكترونيًا شهيرًا أو موقع ويب به الكثير من الصور ، فقد يصبح هذا مصدر قلق كبير

يمكنك منع الارتباط للصور عن طريق إضافة هذا الرمز إلى ملف htaccess الخاص بك:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?wordpress-771791-2621957.cloudwaysapps.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

يسمح هذا الرمز بعرض الصور فقط إذا كان الطلب صادرًا من wordpress-771791-2621957.cloudwaysapps.com أو Google.com.

لا تنس استبدال wordpress-771791-2621957.cloudwaysapps.com باسم المجال الخاص بك.

لمزيد من الطرق لحماية صورك ، راجع دليلنا حول طرق منع سرقة الصور في ووردبريس .

9. حماية htaccess من الوصول غير المصرح به

كما رأيت أن هناك الكثير من الأشياء التي يمكن القيام بها باستخدام ملف htaccess نظرًا للقوة والتحكم الذي يتمتع به خادم الويب الخاص بك ، فمن المهم حمايته من الوصول غير المصرح به من قبل المتسللين.

ما عليك سوى إضافة الكود التالي إلى ملف htaccess الخاص بك:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. زيادة حجم تحميل الملفات في ووردبريس

هناك طرق مختلفة لزيادة حد حجم تحميل الملفات في ووردبريس WordPress .

ومع ذلك ، بالنسبة للمستخدمين على الاستضافة المشتركة ، لا تعمل بعض هذه الطرق.

إحدى الطرق التي نجحت مع العديد من المستخدمين هي إضافة التعليمات البرمجية التالية إلى ملف htaccess الخاص بهم:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

يخبر هذا الرمز خادم الويب الخاص بك ببساطة باستخدام هذه القيم لزيادة حجم تحميل الملف بالإضافة إلى أقصى وقت للتنفيذ في ووردبريس WordPress.

11. قم بتعطيل الوصول إلى ملف XML-RPC باستخدام ملف htaccess

يأتي كل تثبيت لبرنامج ووردبريس WordPress مع ملف يسمى xmlrpc.php.

يسمح هذا الملف لتطبيقات الجهات الخارجية بالاتصال بموقع ووردبريس WordPress الخاص بك.

ينصح معظم خبراء أمان ووردبريس WordPress أنه إذا كنت لا تستخدم أي تطبيقات تابعة لجهات خارجية ، فعليك تعطيل هذه الميزة.

هناك عدة طرق للقيام بذلك ، إحداها هي إضافة الكود التالي إلى ملف htaccess الخاص بك:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

12. حظر عمليات مسح المؤلف في ووردبريس

من الأساليب الشائعة المستخدمة في هجمات القوة الغاشمة إجراء عمليات مسح للمؤلف على موقع ووردبريس WordPress ثم محاولة اختراق كلمات المرور لأسماء المستخدمين هذه.

يمكنك حظر عمليات الفحص هذه عن طريق إضافة الكود التالي إلى ملف htaccess الخاص بك:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

اقرأ ايضاً : 15 حيلة مفيدة لتكوين موقع ووردبريس والحفاظ على أمان ووردبريس قد لا تعرفها

نأمل أن تساعدك هذه المقالة في تعلم أكثر حيل ملف htaccess فائدة لـ ووردبريس .