.htaccess چیست و چگونه میتوان در وردپرس از آن استفاده کرد

وردپرس برای اجرای وبسایت کاربر وابسته به یک سری فایل است و پیکربندی فایل .htaccess یکی از این فایل ها است. htaccess مخف عبارت “hypertext access” بوده و وردپرس از این فایل برای مدیریت پیوندهای یکتا استفاده می کند. اما قدرت این فایل در بازنویسی تنظیمات سرور می باشد به این صورت که شما را قادر میسازد تا قوانین مورد نظر خود را به این فایل اضافه کرده و امنیت و عملکرد سایت خود را بهبود ببخشید.

برخی از قابلیت ها عبارتند از بستن دسترسی خارجی به فایل های حیاتی، ارسال head های HTTP دلخواه، اجبار گواهی SSL و محدود کردن دسترسی به پیشخوان وردپرس.

در این مطلب میخواهیم به چگونگی عملکرد .htaccess و چگونگی ویرایش آن نگاهی بیاندازیم. علاوه بر آن میخواهیم به برخی از کارهایی که شما میتوانید با استفاده از این فایل انجام داده و عملکرد سایت خود را بهبود ببخشید، اشاره کنیم.

فایل .htaccess چیست؟

.htaccess فایلی است که وردپرس از آن برای وب سرور آپاچی استفاده می کند. از آنجایی که بیشتر هاست های وردپرس از آپاچی استفاده می کنند، بیشتر سایت های وردپرس یک فایل .htaccess دارند.

این فایل معمولا در روت سایت شما قرار دارد. اما از آنجایی که این فایل کار تنظیم آپاچی برای سایت شما در هر دایرکتوری را انجام می دهد، احتمال اینکه این فایل در سایر پوشه های سایت شما نیز وجود داشته باشد، هست.

این فایل مخفی است و پسوندی نیز ندارد. معنی آن این است که تا زمانیکه کاربر اقدام به نمایش تمام فایل های مخفی موجود در هاست نکند، این فایل نمایش داده نخواهد شد.

در وردپرس، فایل htaccess یک وظیفه مهم دارد: این فایل چگونگی نمایش پیوندهای یکتا موجود در سایت شما را کنترل می کند. این فایل به صورت خودکار و به محض اینکه شما اولین بار اقدام به سفارشی سازی پیوندهای یکتا سایت خود بکنید، ایجاد خواهد شد و اگر بعدا تغییراتی در ساختار پیوندهای یکتار سایت خود ایجاد کنید، این فایل به صورت خودکار بروز رسانی خواهد شد.

برای بسیاری از سایت های کوچک و ابتدایی وردپرس، مدیریت پیوندهای یکتا تمام آن چیزی است که .htaccess انجام می دهد. اما برای سایت های پیچیده تر و بزرگتر، این فایل توسط افزونه های مورد استفاده قرار می گیرد. یکی از مثال های شایع آن، افزونه WP Rocket است که با ویرایش این فایل اقدام به فعالسازی قابلیت GZIP می کند.

این امکان نیز وجود دارد که با اعمال تغییرات دلخواه خود اقدام به فعال/غیرفعال کردن برخی ویژگی های در سایت خود بکنید. در حقیقت، کارهای زیادی است که شما میتوانید با استفاده از این فایل انجام دهید. برای مثال جلوگیری از مشاهده دایرکتوری، محدود کردن دسترسی به فایل های PHP و یا حتی محافظت از سایت در برابر تزریق اسکریپت به سایت (script injection).

چگونه میتوان فایل .htaccess را در وردپرس پیدا کرد؟

این فایل در روت سایت شما قرار دارد. اما قبل از اینکه به دنبال پیدا کردن این فایل رفته و تغییرات مورد نظر خود را لحاظ کنید، باید بدانید که ویرایش این فایل بدون دانش فنی مورد نیاز منجر به بروز خطا و یا حتی بالا نیامدن سایت و غیرفعال شدن برخی قابلیت ها می شود.

شروع کار با .htaccess : ایجاد نسخه پشیبان (بکاپ)

قبل از اینکه اقدام به ویرایش این فایل بکنید، ابتدا میبایست از سایت خود نسخه پشتیبان تهیه کنید. به جای این کار شما حتی میتوانید نسخه کپی از سایت خود ایجاد کرده و تغییرات مورد نیاز خود را روی آن انجام دهید و بعد از اطمینان از صحت کد، آن را روی نسخه اصلی سایت خود نیز اعمال کنید.

برای دسترسی به فایل .htaccess سه را رایج وجود دارد:

۱٫ ویرایش فایل از طریق cPanel

  1. وارد کنترل پنل هاست خود شده و بر روی File Manager کلیک کنید.
  2. با ورود به File Manager، لیستی از فایل های موجود بر وب سرور شما نمایش داده خواهد شد. به دنبال public_html گشته و روی آن کلیک کنید.
  3. با کلیک بر روی public_html وارد روت سایت خود خواهید شد. در میان فایل های موجود، به دنبال فایل .htaccess بگردید.

اگر فایل مذکور را نمیتوانید پیدا کنید، میبایست تنظیمات مربوط به نمایش فایل ها در روت سایت خود را تغییر دهید.

برای این منظور، بر روی Settings در بالا سمت راست صفحه File Manager کلیک کرده و در پنجره باز شده، گزینه “Show Hidden Files” را انتخاب کنید.

۲٫ ویرایش .htaccess با استفاده از FTP

  1. با استفاده از جزئیات مربوط به حساب FTP خود و با استفاده از نرم افزار FileZilla وارد سایت خود شوید.
  2. به محض اینکه به سایت متصل شدید، میتوانید محتویات سایت خود را در پایین سمت راست مشاهده کنید، مثل زیر:
  3. در میان فایل های موجود بر روی public_html دوبار کلیک کنید.
  4. با این کار وارد روت سایت می شود. حالا میبایست به دنبال فایل .htaccess سایت خود بگردید.

۳٫ ویرایش .htaccess با استفاده از افزونه

افزونه های رایگان بسیاری وجود دارند که شما را قادر می سازند تا بتوانید فایل .htaccess را ویرایش کنید اما یکی از آنها، Htaccess Editor است.

 

ایجاد فایل .htaccess در صورت عدم وجود

اگر چنین فایلی در روت سایت شما وجود ندارد میبایست آنرا ایجاد کنید. اما در ابتدا مطمئن شوید، چرا که شاید باعث شوید دو فایل تکراری ایجاد شوند.

ساده ترین راه برای ایجاد چنین فایلی این است که از پیشخوان سایت خود و منوی سمت راست آن به تنظیمات > پیوندهای یکتا مراجعه کرده و سپس در صفحه مذکور بر روی دکمه “ذخیره تغییرات” کلیک کنید. با این کار وردپرس فایل .htaccess را ایجاد خواهد کرد.

یا اگر میخواهید که این فایل را ایجاد و محتویات آن را ویرایش کنید، میتوانید از cPanel استفاده کنید:

  1. در File Manager، به روت سایت خود یعنی public_html شوید.
  2. بر روی File در بالا سمت چپ صفحه کلیک کرده و سپس در قسمت New File Name، عبارت .htaccess را وارد کرده و بر روی دکمه Create New File کلیک کنید.
  3. روت سایت تازه سازی شده و شما میتوانید فایل .htaccess را که اضافه شده است، مشاهده کنید.

 

ویرایش فایل .htaccess

قبل از اینکه بخواهید تغییرات مورد نظر خود را بر روی فایل .htaccess اعمال کنید، بهتر است یک سری نکات را در نظر بگیرید.

  1. خط هایی که با هشتگ (#) شروع می شوند، کامنت بوده و جز قوانین موجود در فایل نمی باشند. در نتیجه این خط ها کاری انجام نمی دهند و صرفا راهنما هستند.
  2. زمانیکه قانون جدیدی را به فایل خود اضافه می کنید، میبایست آن را در بالا یا در زیر قوانین پیش فرض وردپرس قرار دهید. شما نباید چیزی بین خطوطی که با # BEGIN WordPress آغاز شده و با # END WordPress تمام شده اند، اضافه کنید.
  3. حالت کلی آن این است که قوانین جدید را در زیر قوانین پیش فرض وردپرس قرار دهید. در میان افزونه ها، WP Rocket مستثنی بوده و قوانین مربوط به آن در بالای کدها قرار می گیرد.

زمانیکه قوانین جدیدی به فایل اضافه می کنید، بهترین راه برای صحت کدها، ذخیره کردن و تازه سازی سایت بعد از هر تغییر است.

 

نمونه هایی از کدها و قوانین مورد استفاده در فایل .htaccess

اضافه کردن قوانین جدید به فایل .htaccess به شما این امکان را می دهد تا کنترل بیشتری روی سایت خود داشته و تغییرات دلخواه خود برای بهبود عملکرد سایت تان را اعمال کنید.

قبل از شروع کار بهتر است از نبود فایلی مشابه مطمئن شده و از فایل فعلی نیز نسخه پشتیبان تهیه کنید. اگر هم که نمیخواهید نسخه پشتیبان تهیه کنید، ساده ترین راه تغییر نام فایل موجود به چیزی مثل .htaccess_original و ایجاد فایلی جدید است.

فعالسازی قابلیت GZIP Compression

تمام مرورگرهای مدرن موجود از قابلیت GZIP Compression به صورت خودکار پشتیبانی می کنن. با این کار نرخ فشرده سازی در سایت شما تا حدود ۹۰% افزایش می یابد. این کار باعث کاهش زمان دانلود منابع، کاهش مصرف منابع برای بازدیدکنندگان و بهبود رندر سایت شما می شود.

توجه: اگر از افزونه WP Rocket استفاده می کنید، نیازی نیست کاری بکنید چرا که این قابلیت به صورت پیش فرض و با استفاده از ماژول mod_deflate فعال شده است.

اگر میخواهید ببینید که ماژول mod_deflate چگونه است، میتوانید نسخه ساده شده آن را ببینید:


<ifmodule mod_deflate.c>
AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript application/javascript
</ifmodule>

جلوگیری از سرقت تصاویر و پهنای باند

هر تصویری که در برگه های سایت شما بارگذاری می شود، درخواست جداگانه به سرور ارسال می کند. از همین رو اگر کسی از تصاویر سایت شما استفاده کرده و به جای آپلود تصویر مذکور در سایت خود، از تصویر شما استفاده کرده و به نوعی پهنای باند سایت شما را سرقت می کنند.

این روش بعنوان hotlinking شناخته می شود. برای جلوگیری از این امر، کد زیر را به فایل خود اضافه کنید:


RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|png)$ - [F]

به جای yourdomain.com آدرس سایت خود را جایگزین کنید.

 

منبع: What is .htaccess and How to Use it With WordPress

مطالب مرتبط با این نوشته

سیستم اطلاع رسان آپدیت محصولات راه اندازی شد!

سیستم اطلاع رسان آپدیت محصولات راه اندازی شد!

عرض سلام و وقت بخیر خدمت تمامی همراهان مجموعه نوین وردپرس با توجه به درخواست های مکرر خریداران مبنی بر راه اندازی یک سیستم جامع جهت اطلاع خریداران از آپدیت های جدید برآن شدیم تا…

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد. فیلد های ضروری با * مشخص شده است.