ملف htaccess.
يعد ملف htaccess. أحد الملفات الأكثر شيوعًا الموجودة في معظم خوادم استضافة الويب هو أيضًا أحد أقل الملفات فهماً، خاصة بالنسبة لعدد كبير من عملاء استضافة الويب المبتدئين. يتم استخدام هذا الملف ، المسمى “htaccess.”
، لتحديد عدد من الإعدادات المهمة، من صفحة الخطأ 404 التي يتم عرضها لمستخدمي الموقع إلى كلمة المرور المطبقة على ملفات أو أدلة معينة على خادم الويب نفسه.
على الرغم من وظائفه الهائلة وسهولة استخدامه، والوظائف الأساسية التي يتيحها والتي لا يمكن عدها إلا باستخدام ملف htaccess. ، فإن عددًا كبيرًا من الأشخاص ببساطة لا يفهمون البنية أو الوظائف التي يسمح بها. بل أنهم لم يفهموا أبدًا أهمية التعلم للاستفادة من إعدادات الأمان الواسعة والوصول إلى الدليل المستند إلى الأذونات والذي يرتبط به htaccess ارتباطًا وثيقًا.
مديرو مواقع الويب الذين يتطلعون إلى الحصول على درجة أكبر من التحكم في أذونات الملفات، والوصول إلى الدليل، وكلمات المرور، وصفحات الأخطاء، وتحسين محرك البحث ليس لديهم أداة أفضل من ملف htaccess.
ستحاول هذه المقالة شرح ملف htaccess. ، وستجعل وظائف هذا المستند المهم واضحة جدًا للمستخدمين من جميع مستويات الخبرة.
ماهو ملف htaccess. :
بشكل عام ، ملف htaccess. هو مستند خادم يُستخدم لتحديد أذونات الدليل أو الملف، أو قواعد إعادة كتابة عنوان URL، أو رسائل الخطأ. يرتبط بشكل شائع بعرض رسالة خطأ 404 عندما يحاول المستخدم النهائي الانتقال إلى عنوان URL غير موجود ببساطة.
علاوة على ذلك، يتم استخدام ملف htaccess. بشكل شائع لتحسين تحسين محرك البحث أو مايسمى بالـ (SEO).
يعتبر استخدام عمليات إعادة التوجيه 301 لتوجيه محركات البحث نحو الموقع الجديد أو عنوان URL للمحتوى هو المسؤولية الرئيسية لملف htaccess. والأسطر المختصرة من التعليمات البرمجية التي يحتوي عليها.
يرتبط ملف htaccess. ارتباطًا وثيقًا بحزم استضافة الويب التي تستند إلى بنية Apache.
هل لدي ملف htaccess. ، أم يسمح لي بامتلاك واحد؟
بدايةً يلاحظ معظم الأشخاص أن مستند htaccess. يبدأ فعليًا بنقطة بدلاً من كلمة نموذجية متبوعة بامتداد الملف. يتم ذلك عن قصد، لأنه يعني أن ملف htaccess. لا يمكن رؤيته من قبل الزوار لموقع الويب، وبالتالي لا يمكن تعديله أو التلاعب به لأغراض ضارة.
هذه الطريقة الفريدة لتسمية الملف لها تأثير جانبي يسبب أحيانًا القليل من الارتباك بين المستخدمين. نظرًا لأنه مصمم ليكون مخفيًا، لا يمكن رؤيته في الغالب باستخدام عميل FTP تقليدي على بيئة تشغيل سطح مكتب Mac أو Windows. هذا يجعل الكثير من المطورين الجدد يفترضون ببساطة أنه ليس لديهم ملف htaccess. على الإطلاق ، وسيبدأون في إنشاء ملف جديد لإنشاء عمليات إعادة كتابته، ورموز الأخطاء، وأذونات الدليل. في كثير من الحالات.
على الرغم من ذلك، يقوم مضيفو الويب في الواقع بإنشاء ملف htaccess قياسي افتراضيًا وتحميله على الخادم لتعديله بواسطة المسؤول.
يجب القيام بذلك، عادةً، عن طريق تسجيل الدخول إلى لوحة التحكم الخاصة بك مثلاً ( لوحة تحكم أراهوستر) والوصول إلى ملف htaccess عبر مدير الملفات. تم تصميم مستعرض الملفات هذا لإظهار الدلائل والملفات المخفية ، وسيعرض ملف htaccess. في دليل “public_html”.
في بعض الحالات ، قد لا يسمح مضيفو الويب لعملائهم بإنشاء ملف htaccess أو تعديله على الإطلاق. هذا هو الحال غالبًا على مضيفات الويب المجانية التي تكون أكثر تقييدًا للأذونات والقدرات.
في كثير من الأحيان، سيقومون بتمكين ملف htaccess. بسعر أعلى من أجل تشجيع اعتماد خطط استضافة ويب أكثر تكلفة.
متى يجب استخدام ملف htaccess.؟
من الأفضل استخدام ملف htaccess. لترميز أخطاء موقع الويب (مثل أخطاء 404 أو 301 صفحة) أو إعادة كتابة عناوين URL أو أذونات الدليل.
يعد هذا مناسبًا عند الإشارة إلى مواقع جديدة لمحتوى قديم، أو إنشاء صفحة خطأ لمحتوى لم يعد موجودًا، أو طلب كلمة مرور للوصول إلى ملفات أو أدلة معينة على الخادم، أو توجيه عناوين URL الرقمية المعقدة إلى روابط ثابتة أكثر بساطة باستخدام برنامج مثل WordPress.
فيما يلي بعض الاستخدامات النموذجية لملف htaccess. :
301 إعادة التوجيه في htaccess. – عنوان url القديم إلى عنوان Url الجديد:
واحدة من أكبر المشاكل التي تواجهها معظم مواقع الويب عند نقل المحتوى هي أن ترتيب محرك البحث الخاص بهم ينخفض بشكل كبير بعد الانتقال مباشرة. وذلك لأن المحتوى القديم لم يتم نقله بشكل صحيح إلى الموقع الجديد ، ولم يتم إبلاغ محرك البحث نفسه أبدًا بحدوث نقل. بدلاً من ذلك ، يواجه محرك البحث خطأ 404 ، والذي يشبه في الأساس إخبار محرك البحث أنه وصل إلى طريق مسدود. سيؤدي هذا الطريق المسدود إلى إجبار محرك البحث على إزالة الرابط من نتائج البحث بالكامل ، وسيتعين على موقع الويب المعني إعادة بناء سمعته كما لو كان يبدأ من الصفر.
لمنع ذلك ، يوصي محترفو تحسين محركات البحث في كل مكان باستخدام إعادة التوجيه 301 كجزء من ملف htaccess. يُعرف هذا الخطأ باسم “إعادة التوجيه الدائمة” ، وسيوجه محرك البحث نحو الموقع الجديد لملف أو جزء معين من المحتوى. بالإضافة إلى ذلك ، سيُعلم محرك البحث أن المحتوى قد تم نقله بشكل دائم ، ولن يعود مرة أخرى. سيؤدي ذلك إلى مطالبة روبوت محرك البحث المعني بتحديث الرابط في نتائج البحث الحالية، بدلاً من إزالته بالكامل وإجبار موقع الويب على البدء من جديد وإعادة بناء ترتيبه العالي.
حماية موقعك من Hotlinking:
أضف هذا إلى ملف htaccess الخاص بك:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
لا تنسى استبدل yourdomain.com بالنطاق الخاص بك.
الاستفادة من التخزين المؤقت للمتصفح:
هناك طريقة أخرى لتسريع أوقات تحميل موقعك عن طريق التخزين المؤقت للملفات. إليك ما تحتاج إلى إضافته من أجل تخزين الملفات مؤقتًا:
<FilesMatch ".(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>
يمكنك إضافة المزيد من أنواع الملفات (أو إزالة بعضها) إلى تسلسل الملفات المدرجة في هذا المثال – افعل ما يناسبك. يمكنك أيضًا تغيير الوقت الأقصى (max-age) لتحديد مقدار الوقت بالثواني الذي ستعيش فيه ملفاتك في ذاكرة التخزين المؤقت.
تعطيل التخزين المؤقت لأنواع ملفات معينة:
إذا كنت لا تريد تخزين أنواع معينة من الملفات في ذاكرة التخزين المؤقت ، فمن الأسهل عدم تضمينها في تسلسل ذاكرة التخزين المؤقت. ومع ذلك ، في بعض الأحيان قد يتم تخزين الملفات مؤقتًا حتى إذا لم تقم بإدراجها هناك صراحة ، وفي هذه الحالة قد ترغب في تعطيل التخزين المؤقت لها فقط. غالبًا ما تريد تعطيل التخزين المؤقت للملفات الديناميكية ، مثل البرامج النصية. إليك كيفية القيام بذلك:
<FilesMatch ".(pl|php|cgi|spl|scgi|fcgi)$">
Header unset Cache-Control
</FilesMatch>
إعادة التوجيه إلى اتصال https آمن:
إذا كنت تستخدم https وتريد إعادة توجيه المستخدمين إلى الصفحات الآمنة لموقعك ، فاستخدم هذا
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
إعادة توجيه www إلى non-www:
يفضل بعض الأشخاص استخدام www.somesite.com ، لكن بعض الأشخاص يفضلون استخدام موقع somesite.com الأقصر. ليس هناك حقًا طريقة صحيحة أو خاطئة للقيام بذلك ، ولكن مهما كان اختيارك ، يمكنك التأكد من إرسال جميع الزوار إلى نفس المكان. مع بعض القواعد البسيطة على الخادم ، يمكنك الاختيار من non-www إلى www ، أو إعادة التوجيه من www إلى non-www.
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.yourdomain.com [NC]RewriteRule ^(.*)$ http://yourdomain.com/$1 [L,R=301]
لا تنسى استبدل yourdomain.com بالنطاق الخاص بك.
إعادة توجيه non-www إلى www:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^yourdomain.com [NC]RewriteRule ^(.*)$ http://www.yourdomain.com/$1 [L,R=301]
حظر IP للزائر:
<Limit GET POST>
order allow,deny
deny from 42.12.5.34
deny from 193.110.145.185
deny from 212.173.53.
deny from 69.242.
allow from all
</Limit>
استبدل عناوين ال IP هذه بالعناوين التي تريدها.
تعطيل الربط السريع:
يتم استخدام رمز htaccess أدناه لتعطيل الربط السريع لأنواع الملفات الشائعة من المواقع الأخرى ، لذلك يُسمح فقط لمجالاتك الخاصة بالرجوع إليها / الوصول إليها.
على سبيل المثال، من خلال تعطيل الارتباط السريع لملفات gif. ، فإن أي موقع ليس ضمن قائمة النطاقات المسموح بها سيحصل على صورة معطوبة عند محاولة الرجوع إلى ملف gif. الموجود على الخادم الخاص بك.
RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourotherdomain.com/.*$ [NC]RewriteRule \.(gif|jpg|jpeg|png|js|css)$ - [F]
منع عرض ملف htaccess:
إذا كنت تستخدم htaccess لحماية كلمة المرور، فإن الموقع الذي يحتوي على جميع معلومات كلمة المرور الخاصة بك متاح بوضوح من خلال ملف htaccess.
إذا قمت بتعيين أذونات غير صحيحة أو إذا لم يكن الخادم الخاص بك آمنًا كما ينبغي، فإن المتصفح لديه القدرة على عرض ملف htaccess من خلال واجهة ويب قياسية وبالتالي اختراق موقعك / خادمك.
هذا، بالطبع، سيكون شيئًا سيئًا. ولذلك، من الممكن منع عرض ملف htaccess بهذه الطريقة:
<Files .htaccess>
order allow,deny
deny from all
</Files>
أقرأ أيضاً: أفكار مواقع ناجحة لمشروع الكتروني تجاري جديد في 2021
مستندات الخطأ:
يعد إنشاء صفحات خطأ مخصصة مفيدًا للغاية ، فهو يسمح لك بإظهار رسالة خطأ ودية لزائري موقع الويب ، على سبيل المثال ، إذا كان عنوان URL على موقع الويب الخاص بك لا يعمل. هذا يتجنب الخطأ “404 File Not Found” غير المألوف ويسمح لك بعرض خطأ ودي، وشرح الحلول الممكنة وإرشاد الزائر إلى محتوى موقع الويب الخاص بك.
لإعداد مستندات خطأ مخصصة ، قم بإنشاء ملف .htaccess باتباع الإرشادات الرئيسية التي تتضمن النص التالي:
ErrorDocument 404 /error_pages/404.html
يخبر السطر أعلاه خادم الويب Apache بعرض المستند الموجود في /error_pages/404.html (تحت اسم المجال / عنوان موقع الويب الخاص بك) كلما حدث خطأ 404 (لم يتم العثور على الملف).
في هذا المثال ، افترضنا أنك قمت بإنشاء مستند الخطأ وسميته “404.html” وأنك قمت بوضعه في دليل يسمى “error_pages” تحت اسم المجال الخاص بك. على سبيل المثال ، http://www.yourdomain.com/error_pages/404.html
المستند 404.html هو مستند HTML عادي مثل المستندات الأخرى الموجودة على موقع الويب الخاص بك ويمكنه عرض أي محتوى ترغب فيه، ومع ذلك، نوصي بتضمين رسالة “لم يتم العثور على الملف”.
لإعداد المزيد من مستندات الخطأ ، على سبيل المثال لرسائل الخطأ “401 Unauthorized” و “403 Forbidden” و “500 Internal Server” ، قم بإنشاء ملف htaccess باتباع الإرشادات الرئيسية التي تتضمن النص التالي:
ErrorDocument 401 /error_pages/401.html
ErrorDocument 404 /error_pages/404.html
ErrorDocument 500 /error_pages/500.html
تعيين expires headers:
يعمل التخزين المؤقت للمتصفح على تسريع موقع الويب الخاص بك بشكل كبير. للاستفادة من ذلك ، يجب عليك تعيين تاريخ انتهاء صلاحية لكل نوع من الملفات التي تريد تخزينها مؤقتًا. استخدم الكود أدناه كنقطة انطلاق. يمكنك تعيين مدة التخزين المؤقت لكل عنصر باستخدام جميع وحدات الوقت القياسية ، بما في ذلك السنوات والأشهر والأسابيع والأيام والساعات والدقائق والثواني.
ExpiresActive On ExpiresByType image/jpg "access plus 1 year" ExpiresByType image/jpeg "access plus 1 year" ExpiresByType image/gif "access plus 1 year" ExpiresByType image/png "access plus 1 year" ExpiresByType text/css "access plus 1 month" ExpiresByType application/pdf "access plus 1 month" ExpiresByType text/x-javascript "access plus 1 month" ExpiresByType application/x-shockwave-flash "access plus 1 month" ExpiresByType image/x-icon "access plus 1 year" ExpiresDefault "access plus 2 days"
تفعيل ضغط Gzip:
السبب الوحيد الذي يؤدي إلى تدهور سرعة موقع الويب هو حجم موارده. من خلال تمكين gzip في ملف htaccess الخاص بك ، يمكنك تقليل حجم الصورة وحجم الملف وكمية الملف أثناء إرسال البيانات إلى متصفح جانب العميل.
يعد تمكين gzip أحد أسهل توجيهات htaccess.
<ifModule mod_gzip.c> mod_gzip_on Yes mod_gzip_dechunk Yes mod_gzip_item_include file .(html?|txt|css|js|php|pl)$ mod_gzip_item_include handler ^cgi-script$ mod_gzip_item_include mime ^text/.* mod_gzip_item_include mime ^application/x-javascript.* mod_gzip_item_exclude mime ^image/.* mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.* </ifModule>
أقرأ أيضاً:دليل لإصلاح 69 من أخطاء ووردبريس الشائعة
قدمنا في هذا الدليل نظرة عامة عن ملف htaccess. وكيف يمكن استخدامه وأهم الأكواد المُستخدمة. نأمل أن نكون قد قدمنا معلومات كافية ومفيدة.