9 نصائح لتحسين موقعك مع ملف htaccess

0 594

ملف htaccess :

ملف htaccess : تتم إضافة ملف htaccess (اختصار للوصول إلى النص التشعبي) تلقائيًا إلى جذر موقع WordPress الخاص بك ، ويتم إخفاؤه. ومع ذلك ، هناك العديد من الأشياء التي يمكنك القيام بها مع ملف htaccess هذا.

 

ستساعدك النصائح والحيل التالية في تسريع وتأمين مدونات WordPress الخاصة بك . ومساعدتك على تحسين موقعك في مجموعة متنوعة من المجالات الأخرى.

 

فقط كن على دراية بأن أصغر خطأ في htaccess يمكن أن يسبب تغييرات كبيرة في موقعك . أو حتى يجعله غير قابل للوصول اليه . تتبع كل ما تفعله حتى تتمكن من التراجع عن أفعالك إذا لزم الأمر.

 

اقرأ أيضا :كيفية تحديد سعر التجزئة للمنتج

 

تحسين أمان موقع WordPress الخاص بك باستخدام ملف htaccess :

améliorer sécurité site avec htaccess

 

1. قم بحظر الوصول إلى ملفات الإدارة إلى جميع عناوين IP باستثناء عناوينك :

إذا كنت تريد التأكد من أنه لا يوجد عنوان IP آخر غير عنوانك يمكنه الوصول إلى دليل wp_admin على موقعك ، فهناك رمز يسمح لك بحظر الوصول إلى هذا الدليل.

 

دليل wp_admin هو المكان الذي توجد فيه جميع ملفات لوحة معلومات WordPress. يشمل ذلك جميع الوظائف الإدارية مثل كتابة الرسائل ، وإدارة تعليقاتك ، وتثبيت السمات ، واستخدام المكونات الإضافية.

 

نظرًا لأن WordPress يسمح بالوصول الكامل للمسؤولين ، فإن حظر وصول الآخرين إلى ملفات الإدارة الخاصة بك يمكن أن يمنع المتسللين من الوصول إلى موقعك. لحظر جميع العناوين باستثناء عنوانك ، فإن الرمز المستخدم هو كما يلي:

uthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<limit get>
order deny,allow
deny from all
allow from xx.xx.xx.xx
</limit>

 

2. جعل ملفات تكوين php الخاصة بك غير قابلة للوصول :

يحتوي ملف wp-config.php على معلومات مهمة مثل اسم المستخدم وكلمة المرور واسم قاعدة البيانات بتنسيق غير مشفر.

 

يؤدي حظر جميع عمليات الوصول إلى الملف إلى إضافة طبقة أمان تمامًا ، وحماية الموقع من أعين المتطفلين. نظرًا لأن ملفات PHP مخفية ، فإن هذه المعلومات غير مرئية مباشرة بواسطة المتصفح ، ولكن إذا قام شخص ما باختراق موقع ويب ، فسيكون ذلك أحد الملفات الأولى التي سيحاول الوصول إليها بسبب المعلومات. أنه يحتوي على.

 

اقرأ أيضا :كيفية تحديد سعر التجزئة للمنتج

 

يؤدي استخدام هذا الرمز إلى تحسين أمان موقعك بشكل ملحوظ:

# protect wpconfig.php
<files wp-config.php>
order allow,deny
deny from all
</files>

 

3. قم بتأمين ملفات WordPress الإضافية :

الإضافات مفيدة جدًا ، لكنها يمكن أن تجعل موقعك الإلكتروني أيضًا عرضة للهجوم. في بعض الأحيان ، تسمح ملفات المكونات الإضافية بالوصول المباشر إلى المستخدمين غير المصرح لهم ، وهو ما يمثل مشكلة أمنية خطيرة.

 

ما عليك سوى استخدام الأسطر الأربعة التالية من التعليمات البرمجية لمنع أي شخص غيرك من الوصول المباشر إلى ملفات المكونات الإضافية.

 

<files ~ ".(js|css)$"="&quot;.(js|css)$&quot;">
order allow,deny
allow from all
</files>

 

تحسين سرعة موقع WordPress الخاص بك مع ملف htaccess :

htaccess pour augmenter la vitesse du site

 

1. استخدم ملف htaccess للتخزين المؤقت القسري :

على الرغم من أن التخزين المؤقت القسري لا يسرع التحميل الأولي للصفحة ، إذا تم تحميل الصفحة مرة واحدة على متصفح معين ، فإن التخزين المؤقت القسري يمكن أن يعيد الرمز 304 ويسرع تحميل الصفحة إذا لم يتغير شيء على ذلك.

 

FileETag MTime Size
ExpiresActive on
ExpiresDefault "access plus x seconds"

 

2. منع Hotlinking للصورة :

يسمح Hotlinking لطرف ثالث باستخدام عنوان ملف ، عادة صورة ، وعرضه على موقع آخر دون حفظه أولاً على خادمه الخاص.

 

وينتج عن ذلك زيادة في حجم البيانات على الموقع الأصلي ، دون أن يتمكن مالكه من فعل أي شيء. بالطبع الموقع بطيء .

 

إليك رمز لمنع هذه الإيماءة غير الأنيقة للغاية:

# Hotlinking banni
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http:// www.domaine /.*$ [NC] [OR]
RewriteCond %{HTTP_REFERER} !^http://www.domaine /.*$ [NC] [OR]
RewriteRule .*\.(gif|GIF|jpg|JPG|bmp|BMP|wav|mp3|wmv|avi|mpeg)$ - [F]

 

3. زيادة ذاكرة PHP :

يخضع استخدام PHP لحد الذاكرة على الخادم. يمكن زيادة ذلك حسب الحاجة باستخدام التوجيه التالي:

 

# PHP Memory Limit
php_value memory_limit 128M

 

يمكن زيادة قيمة 128 م حسب احتياجاتك. على سبيل المثال ، سيكون الموقع المجهز بـ WooCommerce أكثر تطلبًا وسيتطلب على الأرجح ذاكرة أكبر قليلاً من الذاكرة الأصلية ، لتشغيله بشكل مثالي!

 

القضاء على الزائرين والبوتات غير المرغوب فيهم من موقعك باستخدام htaccess :

fichier htaccess pour limiter l'accès spam bots

 

1. إنشاء قائمة سوداء لمنع الوصول إلى الموقع من عناوين IP معينة :

تم تصميم مواقع الويب بحيث يكون لها زوار. ومع ذلك ، يمكن في بعض الأحيان أن يكون هؤلاء الزوار غير مرغوب فيهم. يمكن استخدام ملف htaccess لمنع هؤلاء الزوار من الولوج الى موقعك.

 

كما أنه مفيد لإبعاد بعض الروبوتات عن موقعك ، التي تبطئه أو تزعجك.

 

رمز إنشاء قائمتك السوداء على النحو التالي:

<limit get="GET" post="POST" put="PUT">
order allow,deny
allow from all
deny from xxx.xx.xxx.xxx
deny from xxx.xx.xxx.xxx
deny from xxx.xx.xxx.xxx
deny from xxx.xx.xxx.xxx
</limit>

 

يمكنك إضافة أي عدد تريده من عناوين IP بهذه الطريقة لمنع إزعاج موقعك. إذا قام شخص ما بإرسال محتوى غير مرغوب فيه إلى موقعك . فإن هذا الرمز الصغير هو أفضل صديق جديد لك.

 

2. منع المستخدم من الوصول إلى موقعك :

لقد رأينا للتو رمزًا يسمح لك بحظر عناوين IP متعددة على موقعك ، ولكن في بعض الأحيان تكون هناك مشكلة مع مستخدم واحد.

 

في هذه الحالة ، من الممكن استخدام رمز أقصر يحظر عنوان IP واحد فقط. للقيام بذلك ، ما عليك سوى إضافة عنوان IP الخاص به في التعليمات البرمجية التالية.

 

## USER IP BANNING
<limit get post="POST">
order allow,deny
deny from xxx.xx.xxx.xxx
allow from all
</limit>

 

يسمح استخدام هذا الرمز بالوصول إلى الجميع باستثناء الشخص الذي يحاول الوصول إلى موقعك من عنوان IP الذي تسبب لك في حدوث مشاكل.

 

الخلاصة :

باستخدام الرموز البسيطة ، يمكنك تسريع موقعك ، وردع المتسللين ، وتحسين الأمان … ولكن لا يجب تغيير ملف htaccess بخفة!

 

بعد كل تغيير لملف htaccess الخاص بك . قم بتحديث صفحتك للتأكد من أن موقع الويب الخاص بك لا يزال متصلاً بالإنترنت. نظرًا لأن خطأ واحد يمكن أن يدمر كل شيء على موقعك . فمن المهم أن تعرف بالضبط متى ظهرت المشاكل لأول مرة. سيؤدي ذلك إلى تقليل عدد أسطر التعليمات البرمجية لتصحيحها. احفظ ملفك الوظيفي قبل كل تعديل في المستقبل حتى تتمكن من الرجوع إليه بسهولة.

 

من الواضح أن هذه القائمة بعيدة كل البعد عن كونها شاملة حيث يسمح ملف htaccess بالأشياء الكثيرة . شارك نصائحك الخاصة في التعليقات!

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.