فایل htaccess چیست؟

فایل htaccess. یک فایل وب سایت قدرتمند است که پیکربندی سطح بالای وب سایت شما را کنترل می کند. در سرورهایی که Apache (یک نرم افزار وب سرور) را اجرا می کنند، فایل .htaccess به شما امکان می دهد بدون نیاز به ویرایش فایل های پیکربندی سرور، تغییراتی در پیکربندی وب سایت خود ایجاد کنید. در این راهنمای فایل htacess، به این موضوع می پردازیم که فایل .htaccess چیست، چگونه از فایل htaccess. استفاده کنیم؟ چگونه آن را در سرور خود پیدا کنیم و موق طراحی سایت کوه آن را ایجاد کنیم؟

فایل htaccess در کجا قرار دارد؟

آپاچی (نرم افزاری که وب سرور شما را تامین می کند) به گونه ای پیکربندی شده است که همه فایل هایی با نام .htaccess پنهان شوند. چرا؟ فایل ها اطلاعات پیکربندی مهمی دارند و می توانند برای به خطر انداختن سرور شما استفاده شوند.

اگرچه فایل پنهان است، مکان فایل .htaccess معمولاً در پوشه public_html وب سایت شما یافت می شود.

شما می توانید به چند روش مختلف به فایل htaccess خود دسترسی داشته باشید:

از مدیریت فایل حساب میزبانی شما (مانند از طریق cPanel)
از یک کلاینت sFTP یا FTP
نکته: اگر فایل htaccess. خود را در پوشه public_html خود نمی‌بینید، ممکن است مجبور شوید «نمایش فایل‌های پنهان» را علامت بزنید.

پس از باز کردن فایل htaccess، باید چیزی شبیه به این باشد:

تصویر اول

شما می توانید به چند روش مختلف به فایل htaccess خود دسترسی داشته باشید:

از مدیریت فایل حساب میزبانی شما (مانند از طریق cPanel)
از یک کلاینت sFTP یا FTP
نکته: اگر فایل htaccess. خود را در پوشه public_html خود نمی‌بینید، ممکن است مجبور شوید «نمایش فایل‌های پنهان» را علامت بزنید.

پس از باز کردن فایل htaccess، باید چیزی شبیه به این باشد:

تصویر دوم

کاربردهای رایج فایل htaccess
چندین مورد استفاده برای فایل htaccess. وجود دارد. رایج ترین نمونه ها عبارتند از:

تغییر مسیرها را برای URL های خاص اضافه کنید
بارگیری صفحات خطای سفارشی، مانند صفحات 404
سایت خود را مجبور کنید به جای HTTP از HTTPS استفاده کند
از دایرکتوری های خاص روی سرور خود با رمز عبور محافظت کنید
جلوگیری از هات لینک
استفاده از فایل‌های htaccess. ابزار قدرتمندی برای مدیریت سرور شما است، اما می‌تواند مشکل باشد. قبل از شروع ویرایش فایل های htaccess. مطمئن شوید که با ایجاد تغییرات در سرور خود آشنا هستید.

توجه: قبل از امتحان کردن هر یک از مواردی که در این راهنما توضیح داده شده است، اکیداً توصیه می کنیم از فایل htaccess. و کل وب سایت وردپرس خود (مانند یک افزونه پشتیبان وردپرس مانند BackupBuddy) یک نسخه پشتیبان تهیه کنید. اگر برای ایجاد تغییرات در فایل htaccess. خود راحت نیستید، ممکن است لازم باشد با یک توسعه دهنده وب سایت تماس بگیرید.
استفاده از چندین فایل htaccess
با استفاده از چندین فایل htaccess می توانید تنظیمات مختلفی را در دایرکتوری های مختلف روی سرور خود اعمال کنید. از نظر تئوری، می توانید با ایجاد و آپلود یک فایل متنی ساده، یک فایل .htaccess در هر دایرکتوری روی سرور خود ایجاد کنید.

در اینجا چند نکته وجود دارد که باید در نظر داشته باشید:

به طور کلی، شما می خواهید تعداد فایل های .htaccess را در سرور خود به حداقل برسانید زیرا تنظیمات بیش از حد می تواند سرعت سرور شما را کاهش دهد.
هنگامی که سرور شما یک فایل .htaccess را در یک دایرکتوری می‌بیند، به دنبال فایل‌های htaccess. در همه فهرست‌های والد نیز می‌گردد، که باعث افزایش استفاده از منابع سرور می‌شود.
فایل های .htaccess که در مسیر فایل بالاتر هستند همیشه اولویت دارند.
دانلود کتاب الکترونیکی: راهنمای امنیت وردپرس
پی دی اف را دانلود کنید
نحوه ویرایش فایل htaccess
اگر باید فایل htaccess. خود را ویرایش کنید، باید فایل موجود را با استفاده از سرویس گیرنده FTP یا از طریق سیستم دسترسی به فایل میزبان خود، مانند cPanel، دانلود کنید.

فایل htaccess. وب سایت شما ممکن است دارای تنظیمات مهمی باشد. اگر فایل htaccess شما دارای تنظیمات موجود است، کد جدید را به آنچه از قبل وجود دارد اضافه کنید.

توجه: فایل htaccess. موجود را حذف نکنید مگر اینکه خالی باشد یا کاملاً مطمئن باشید که حذف آن مشکلی ندارد.
نحوه تغییر مسیر URL ها با فایل .htaccess
اگر تصمیم دارید نام دامنه را تغییر دهید یا سازمان سایت خود را تغییر دهید، می توانید تغییر مسیرهای URL را تنظیم کنید تا مطمئن شوید بازدیدکنندگان وب سایت شما گیج نمی شوند. یک راه آسان برای انجام این کار با فایل های .htaccess است.

برای ویرایش فایل htaccess خود، باید خودتان فایل را دوباره ایجاد کنید و با استفاده از SFTP روی سرور آپلود کنید.

1.  از طریق SFTP وارد سرور خود شوید.
2. فایل htaccess. خود را پیدا و دانلود کنید. معمولاً در پوشه محتوای شما قرار دارد. اگر فایل htaccess. ندارید، می‌توانید فایلی به نام .htaccess در رایانه خود ایجاد کنید تا پیکربندی‌های خود را نگه دارید.
3. فایل را از طریق ویرایشگر متن دلخواه خود باز کنید
4.  این خطوط را به فایل خود اضافه کنید:
# بازنویسی اولیه را فعال کنید
RewriteEngine روشن است
5. پیکربندی‌های جدید خود را در فایل htaccess. کپی و جای‌گذاری کنید و فایل را ذخیره کنید.
6.  این را به دایرکتوری که در ابتدا فایل htaccess. خود را از آن برداشته‌اید، بارگذاری کنید.
7. با رفتن به وب‌سایت و مشاهده صفحاتی که می‌خواهید تغییر مسیر دهید، کار خود را آزمایش کنید.
همچنین می توانید از فایل htaccess. برای تغییر مسیر صفحات تکی در وب سایت خود با استفاده از تغییر مسیرهای 301 و 302 استفاده کنید.

URL با htaccess بازنویسی می شود
بازنویسی‌ها شبیه تغییر مسیرها هستند، زیرا آنها همچنین یک URL هدف را به URL دیگری نشان می‌دهند، اما در واقع توسط وب سرور هنگام مدیریت ترافیک تبدیل می‌شود. تصور کنید که از یک مداد و پاک کن برای تغییر نام استفاده می کنید، در مقابل استفاده از علامت برای اشاره به نام جدید.

رایج‌ترین بازنویسی‌های URL، سایت‌ها را مجبور می‌کنند تا URLهایی با یا بدون www در URL داشته باشند.

اجباری کردن آدرس های سایت غیر WWW
وقتی این اطلاعات را به فایل htaccess. خود اضافه می‌کنید، هر بازدیدکننده‌ای که www.mysite.com را تایپ می‌کند به mysite.com ارسال می‌شود.

Options +FollowSymLinks
RewriteEngine روشن است
RewriteCond %{HTTP_HOST}.
RewriteCond %{HTTP_HOST} !^mysite\.com
RewriteRule (.*) http://mysite.com/$1 [R=301,L]
دامنه خود را جایگزین mysite.com کنید. اگر دامنه سطح بالای دیگری دارید (به عنوان مثال، .net یا .org به جای .com)، از آن دامنه سطح بالا به جای .com استفاده کنید/ “\” را حذف نکنید زیرا برای نحو صحیح لازم است. .

اجباری کردن آدرس‌های سایت WWW با htaccess
Options +FollowSymLinks
RewriteEngine روشن است
RewriteCond %{HTTP_HOST} ^mysite.com [NC]
RewriteRule ^(.*)$ http://www.mysite.com/$1 [L,R=301]
دامنه خود را جایگزین mysite.com کنید. اگر دامنه سطح بالای دیگری دارید (به عنوان مثال، .net یا .org به جای .com)، از آن دامنه سطح بالا به جای «.com» استفاده کنید. توجه: “\” را حذف نکنید زیرا برای نحو صحیح لازم است.

ایجاد صفحه خطای سفارشی 404 با htaccess
صفحه 404 چیست؟ صفحه 404 در واقع یک پیام خطایی است که برای صفحاتی که واقعاً در یک وب سایت وجود ندارند نمایش داده می شود. یک صفحه 404 معمولاً «صفحه یافت نشد» را می‌خواند، اما می‌توانید نمونه‌هایی از صفحات خنده‌دار 404 را نیز بیابید که برای ارائه تجربه بهتر به بازدیدکنندگان وب‌سایت سفارشی‌سازی شده‌اند.

صفحات خطا بخشی از هر وب سایتی هستند. مهم نیست که بازدیدکنندگان وب سایت گاهی اوقات با صفحات خطا مواجه می شوند. اگر از صفحات خطای سفارشی استفاده می کنید، می توانید یک صفحه خطا را با صفحات خنده دار 404 به یک تجربه مثبت تبدیل کنید.

در مرحله بعد، نحوه افزودن صفحات خطای سفارشی را با استفاده از htaccess به وب سایت های خود نشان خواهیم داد.

قبل از اینکه صفحات خطای خود را تنظیم کنید، باید صفحات خطای خود را ایجاد کنید. می‌توانید این کار را هر طور که می‌خواهید انجام دهید:  صفحه خود را با دست کدنویسی کنید، با استفاده از سازنده سایت یا روش دیگری. پس از اتمام ساخت صفحه خطا، فایل را ذخیره کنید تا در سرور شما آپلود شود.

اکنون برای تنظیم صفحات خطای سفارشی، فایل htaccess. وب سایت خود را ویرایش خواهید کرد.

1. قبل از ویرایش فایل htaccess.، صفحات خطای سفارشی شده خود را در سرور خود آپلود کنید. شما می توانید این کار را از طریق SFTP انجام دهید. این فایل‌ها را در فهرست محتوای وب‌سایت خود قرار دهید.
2.  از طریق SFTP با استفاده از برنامه FTP انتخابی خود وارد سرور خود شوید.
3. فایل htaccess. را دانلود کنید که مربوط به دامنه ای است که می خواهید از صفحات خطای سفارشی استفاده کنید.
4.  این فایل را در یک ویرایشگر متن باز کنید و این اطلاعات را اضافه کنید:
# صفحات خطای سفارشی را ارائه می دهد
ErrorDocument 400 /errors/400.html
5. /errors/400.html را با مسیر فایل به صفحه خطایی که آپلود کرده‌اید جایگزین کنید. این مثال دارای “400” برای خطای 400 است.
6. به تعداد خطوط مورد نیاز اضافه کنید، شماره خطا و مسیر فایل را در صورت نیاز تغییر دهید.
Error Document 500
خطای سند 404
و غیره…
7. وقتی افزودن به فایل htaccess. تمام شد، فایل را ذخیره کرده و از آن خارج شوید. سپس آن را به دایرکتوری که از آن دریافت کردید بارگذاری کنید.
8. در نهایت، وب سایت خود را آزمایش کنید تا مطمئن شوید صفحات خطای شما کار می کنند.
اجبار HTTPS با htaccess
اگر می خواهید مطمئن شوید که هر بازدید کننده وب سایت از اتصال ایمن (SSL) استفاده می کند، می توانید از قوانین htaccess. برای هدایت ترافیک ناامن استفاده کنید. با این کار http://mysite.com به https://mysite.com هدایت می‌شود. البته این فقط در صورتی کار می کند که یک SSL برای دامنه خود نصب کرده باشید. برای این منظور، همه حساب‌های میزبانی iThemes دارای یک Let’s Encrypt SSL رایگان هستند.

برای تغییر مسیر هر بازدید کننده وب سایت به یک اتصال ایمن، این قانون را به فایل htaccess. برای وب سایتی که می خواهید تغییر مسیر دهید اضافه کنید:

#اجباری SSL در کل سایت
RewriteEngine روشن است
RewriteCond %{HTTPS} !=روشن
RewriteRule ^/?(.*) https://mysite.com/$1 [R=301,L]
شما باید mysite.com را با دامنه واقعی سایت خود جایگزین کنید.

دایرکتوری های محافظت از رمز عبور با htaccess
در طول توسعه، آزمایش و ایجاد وب سایت خود، ممکن است بخواهید از سایت خود تا زمانی که برای مشاهده عمومی آماده شود با رمز عبور محافظت کنید. همچنین ممکن است صفحات یا دایرکتوری های وب خاصی داشته باشید که بخواهید برای کاربران خاصی قفل کنید. فایل htaccess. ابزاری قدرتمند برای کمک به شما در انجام این کار در چارچوب میزبانی iThemes است. در مرحله بعد، ایجاد رمز عبور برای محافظت از وب سایت، دایرکتوری ها و سایر اجزای سایت شما را بررسی می کنیم.

1. ابتدا باید به Document Root سایت دسترسی داشته باشید. اینجا جایی است که فایل htaccess. و همچنین فایل htpasswd. را برای محافظت از سایت خود با رمز عبور قرار می دهید. مسیر فایل چیزی شبیه به این خواهد بود:
/eed292b5.ithemeshosting.com/web/content/
در بخش اطلاعات SFTP با عنوان «مسیر» در صفحه میزبانی iThemes شما در همگام‌سازی یافت می‌شود. مطمئن شوید که از مسیر اطلاعات FTP استفاده می کنید نه مسیر یونیکس.

2. فایل .htpasswd باید یک دایرکتوری بالاتر از ریشه سایت قرار گیرد و جدا از فایل htaccess.
توجه: قرار دادن فایل .htpasswd در بالای پوشه/ محتوا امن‌تر است، زیرا مستقیماً از طریق مرورگر وب قابل دسترسی نیست.

3. شما باید سینتکس فایل‌های htaccess. و htpasswd را ایجاد کنید. می‌توانید از هر سایتی که می‌خواهید استفاده کنید، اما برای هدف این مقاله، من از http://tools.dynamicdrive.com استفاده می‌کنم.
4. وقتی مراحل ایجاد فایل‌ها را دنبال کردید، باید سینتکس را روی سرور خود قرار دهید. اگر قبلاً یک فایل .htaccess در سایت خود دارید، می توانید فایل را اضافه کرده و دستور اضافی را اضافه کنید.
5. فایل htpasswd. را در مکانی که در مرحله 2 تعیین کردید آپلود کنید.
6. مجوزهای فایل ها را بررسی کنید تا مطمئن شوید کاربرانی که می خواهید مجوز داشته باشند می توانند به آنها دسترسی داشته باشند.
محافظت از لینک هات با htaccess
هات لینک چیست؟ هنگام ایجاد یک وب سایت، مدیران معمولاً تصاویر و سایر مطالب را اضافه می کنند تا وب سایت بهتر به نظر برسد و شخصیتی به آن اضافه شود. با انجام این کار، شما معمولا یک تصویر را آپلود کرده و به صفحات خود اضافه می کنید تا مشاهده شود. همچنین ممکن است، اگرچه توصیه نمی شود، از تصاویری که توسط دیگران آپلود شده اند بدون نیاز به دانلود استفاده کنید و سپس آن تصویر را در سایت خود آپلود کنید. به این می گویند hotlinking.

متأسفانه، برای افرادی که تصاویر آنها توسط وب‌سایت‌های دیگر لینک شده است، احتمالاً متوجه افزایش استفاده از منابع سرور خود می‌شوند زیرا سایت جدیدی که از آن تصاویر استفاده می‌کند از منابع سرور شما استفاده می‌کند.

خوشبختانه، شما می توانید با فعال کردن محافظت از لینک هات در سایت خود از این امر جلوگیری کنید. در اینجا نحوه انجام فرآیند فعال کردن محافظت از لینک هات در سایت خود آورده شده است.

1. ابتدا، باید از طریق SFTP وارد سایت خود شوید
2. اکنون باید فایل htaccess. را از پوشه /web/content دانلود کنید.
3. هنگامی که فایل htaccess. را در رایانه خود دریافت کردید، می خواهید خطوط زیر را به آن فایل اضافه کنید:
RewriteEngine روشن است
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)mydomain.com/.*$ [NC]
RewriteRule \.
4. مطمئن شوید که mydomain.com را مطابق با دامنه خود تغییر داده اید. همچنین، لطفاً مطمئن شوید که هیچ کد دیگری را در فایل htaccess. تغییر ندهید.
5. هنگامی که خطوط بالا را اضافه کردید، می‌خواهید فایل htaccess. را در پوشه /web/content خود بارگذاری کنید.
6. پس از آپلود، اتصال خود را از SFTP قطع کنید و سایت خود را بررسی کنید تا مطمئن شوید خطایی وجود ندارد.

Rate this post

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.