ربح من الانترنت

ماذا تعرف عن ملف htaccess؟

كم تعرف عن ملف Haycowes؟

ملفات HTACCESS هي اختصارات للوصول إلى النص التشعبي ، مما يعني الوصول إلى النص التشعبي. يستخدم هذا الملف للتحكم في إعدادات خادم الويب وتكمن أهميته في القدرة على حماية موقعك من إمكانية تدمير الموقع بالكامل وأشياء أخرى مهمة. لذا ، كيف يمكنك استخدام الملف بأفضل طريقة؟ ما هي ميزات خادم التحكم الاحترافية التي يوفرها لك؟

دليل:

المحتويات

ما الفرق بين ملف httpd.conf وملف مؤقت؟

سواء كان “صينيا” أو “ملفا”. يتم استخدامها لنفس الغرض ، وهو التحكم في إعدادات الخادم المضيف ، ولكن httpd.conf ، الملف الرئيسي في خادم Apache ، هو أفضل نوع من خوادم الويب. تكمن أهميته في قدرته على إعداد الخادم في الدليل الجذر الخاص به ، لأنه ملف يحتوي على أوامر مهمة للإعداد.

ملف .htaccess هو ملف يتبع نفس القواعد والأوامر مثل ملف httpd.conf، ولكنه موجود في أسفل المجلد public_html. يتحكم في إعدادات الوصول لهذا المجلد وجميع المجلدات والملفات الموجودة تحته. يتميز ملف httpd.conf بالقدرة على حظر الوصول إلى ملف htaccess عن طريق كتابة أمر حظر ، حيث أنه ملف الأمر الأساسي الذي يعمل بشكل أكثر وظيفية من ملف htaccess.

لا يسمح العديد من موفري الاستضافة بإجراء تغييرات في ملف httpd.conf لأسباب تتعلق بأمان الخادم. لذلك، يتم حذف ملف الإعدادات الرئيسية httpd.conf، ويتم حذف الملفات الفرعية htaccess التي تتحكم في الدلائل وجميع المجلدات الموجودة تحته.

ضع في اعتبارك أنه إذا كنت قادرا على الوصول إلى ملف التحكم الرئيسي لخادم Apay بالاسم والامتداد httpd.conf ، فسيكون أكثر أمانا وسيكون قادرا على التحكم في إعدادات خادم الويب ، حيث من الأفضل استخدامه بدلا من ملف htaccess ، والذي يعتمد على نصيحة مطوري خادم Apache.

أين توجد الملفات؟

يتم إخفاء هذا الملف دائما على أي خادم Apache ، لذلك توجد نقطة أمام الملف معروفة في جميع التوزيعات والخوادم والمشاريع التي تتبع نظام التشغيل Linux وتشير إلى أن الملف مخفي وآمن.

يقع مكان وجوده أسفل public_html المعروفة لفائف والده. يمكنك عرضه بعدة طرق ، أحدها هو برنامج تحميل الملفات الشهير من خلال خادم FTP Filezilla على النحو التالي:

أين توجد الملفات؟

أوامر ملف htaccess الأكثر أهمية والأكثر استخداما

هناك العديد من الأوامر. ستغير هذه المهمة الطريقة التي تفكر بها في الطريقة التي يستند بها موقع الويب الخاص بك. باستخدام هذه الأوامر ، سيكون لديك تحكم أكثر احترافية في العديد من الأشياء ، مما سيجعل موقع الويب الخاص بك أكثر أمانا وأسرع وأكثر سهولة للزوار وعوامل ثانوية أخرى.

حذر: يمكن أن يتسبب أي خطأ يحدث أثناء كتابة الأمر HTACCESS file في حدوث أضرار جسيمة لموقعك ، لذلك لا تنس نسخ ملفاتك الأصلية احتياطيا لضمان استعادتها إذا لزم الأمر. نوصي أيضا بتوظيف مبرمجين محترفين من منصة العمل الحر ، أكبر منصة مستقلة في العالم العربي ، لضمان كتابة الطلبات بشكل صحيح وتجنب أي أخطاء محتملة وتأثيرها السلبي على موقع الويب الخاص بك.

تتضمن بعض أهم الأوامر التي يمكن أن يحتوي عليها ملف HTACCESS ما يلي:

1. الأمر لإعادة توجيه عنوان URL

إعادة التوجيه هي طريقة تستخدم لتوجيه الزوار ومحركات البحث من عنوان URL إلى آخر، حيث يتم استخدامها عند نقل المحتوى إلى عنوان جديد، أو عند حذف صفحة، أو تغيير اسم نطاق، أو دمج موقعين، ويوصى دائما بتجنب عمليات إعادة التوجيه كلما أمكن ذلك. لتوجيه صفحة جديدة من صفحة قديمة على نفس الموقع، استخدم التعليمة البرمجية التالية:

Redirect /path-to-old-file.html /path-to-new-file.html.html

يمثل أمر إعادة التوجيه إعادة توجيه ، /path-to-old-file .html المسار القديم للصفحة التي يتم البحث عن المسار منها ، و /path-to-new-file .html هو المسار الجديد إلى الصفحة المراد توجيهها إليها.

للتوجيه من الصفحة القديمة على الموقع القديم إلى الصفحة الجديدة على الموقع الجديد، اكتب ما يلي:

Redirect /path-to-old-file.html https://new-site.com//path-to-new-file.html

يختلف هذا عن السابق عن طريق إضافة عنوان URL لموقع الويب بعنوان الصفحة ، على النحو التالي: https://new-site.com/path-to-new-file.html والسبب هو أنها موجودة على موقع آخر غير الموقع القديم.

يمكن أيضا توجيه الروابط المؤدية إلى الصفحات القديمة التي تظهر في Google إلى الصفحات الموجودة على الموقع الجديد عن طريق كتابة:

Redirect 301 /old-file.html https://new-site.com//path-to-new-file.html

وهذا يختلف عن سابقه في إضافة 301 مما يعني أنه تم نقل الصفحة بشكل دائم، علما بأن الأمرين الأولين لم يعيدا توجيه أي أرقام لأن الرقم 302 يتم وضعه بشكل افتراضي ويعني أنه تم نقل الصفحة مؤقتا.

2. إنشاء صفحة خطأ مخصصة

يبدو أن صفحات الخطأ المخصصة توجه الزوار من الصفحة التي قمت بحذفها عن طريق الخطأ ، وتغيير عنوانها ، وما إلى ذلك إلى صفحة أخرى مخصصة بشكل احترافي يمكن من خلالها جذب الزوار إلى علامتك التجارية أو موقعك على الويب بغض النظر عن غرضهم ، ومنع الزوار من مغادرتها بسهولة.

يسمح لك هذا الملف بإنشاء صفحات خطأ مخصصة لموقع الويب الخاص بك ، مثل 404 و 400 و 401 و 403 و 500 الشائعة وما إلى ذلك.

ErrorDocument write-error-number-here path

يمثل الأمر ErrorDocument إعادة توجيه إلى ملف أو صفحة برقم خطأ محدد، حيث يكون رقم خطأ الكتابة هو هذا الرقم والمسار هو المسار إلى الصفحة المخصصة. إذا لم تكتب هذا الأمر، فستظهر الصفحة الرئيسية للخطأ، وليس الصفحة المخصصة للخطأ، كمثال على ذلك:

ErrorDocument 404 /path-to-page-404.html

3. إجبار موقع الويب الخاص بك على استخدام HTTPS بدلا من HTTP

لأمان الموقع، يجب عليك استخدام HTTPS قبل عدم مسح اسم المجال وتوجيهه إلى اسم المجال باستخدام الأمر التالي:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

</IfModule>

4. إغلاق وقفل دليل الدليل على الخادم

يحدث لحماية الدليل من المتسللين عن طريق تعطيل تنفيذ البرامج النصية. باستخدام WordPress ، يمكن لأي شخص تثبيت أي قالب أو مكون إضافي على موقعه على الويب ، ولكن هذا يمكن أن يؤدي إلى هجمات قرصنة مثل هجمات التصيد الاحتيالي ، والبريد العشوائي لكبار المسئولين الاقتصاديين ، وهجمات القوة الغاشمة ، والمزيد.

إزالة أذونات الكتابة ليست مريحة لأنها تمنع تحميل الصورة وتثبيت المكونات الإضافية والقوالب. للقيام بذلك ، ما عليك سوى تضييق نطاق الهجوم عن طريق تعطيل تنفيذ PHP. العملية المحددة هي كما يلي:

<files *.php>

deny from all

</files>

يسمح لك السطر الأول بمطابقة الملفات باستخدام أي تعبير لاحق ، في هذه الحالة * .php ، مما يعني أي ملف ينتهي بامتداد php. الرفض من جميع الملفات يعني أنه لا يسمح لأحد بالوصول إلى الملفات المطلوبة ، والتي تسمى * php في السطر السابق.

5. منع الروابط المضمنة

يحدث هذا الرابط عندما يرتبط مالكو المواقع الآخرون بموارد موقعك ويعرضون هذه الموارد (مثل مقاطع الفيديو أو الصور) على موقعهم، ويتسبب هذا الرابط في سرقة الخادم للنطاق الترددي. سيؤدي ذلك إلى إضعاف موقع الويب الخاص بك أو ، في بعض الحالات ، زيادة الرسوم المطلوبة:

<IfModule mod_rewrite.c>

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http://(www\.)?Your-Domain\.com/.*$ [NC]

RewriteRule .*\.(gif|jpg)$ http://www.Your-Domain.com/image.jpe [R,NC,L]

</ifModule>

إذا كنت تريد السماح بالصور لموقع صديق، فضع الأمر التالي:

RewriteCond %{HTTP_REFERER} !^http://(www.)?friend1domain.com(/)?.*$ [NC]

إنه مشابه للسطر الرابع وهو شرط للسماح لموقع الويب الخاص بأي صديق بالارتباط الساخن بصورة موقع الويب الخاص بك.

6. حظر الوصول إلى ملف htaccess

يتم ذلك عن طريق إعادة تسمية ملف htaccess ، حيث يمكن لأي مهاجم موقع ويب تخمين اسم ملف htaccess بسهولة. هذا يمكن أن يؤدي إلى أضرار جسيمة ، لذلك يمكن تغيير هذا الاسم والامتداد لجعل من الصعب على المتسللين إكمال المهمة. يحدث باستخدام الأمر التالي:

AccessFileName mostql.access

ضع في اعتبارك أن هذا الأمر مكتوب في ملف httpd.conf ، والذي يمثل اسم الملف الرئيسي المحدد ويسمح باستخدامه. يوصى بعدم تغيير الاسم إلا إذا كنت تعرف بالضبط ما تفعله ولا تنس تحديث أي إعدادات تقوم بها باستخدام الاسم الجديد.

7. القدرة على حماية المجلدات بكلمة مرور

يحدث هذا عن طريق إنشاء واستخدام ملف مساعد آخر HTPASSWD مع الأمر التالي:

AuthType Basic

AuthName "Restricted Area"

AuthUserFile /home/public_html/wp-admin/.htpasswd

require valid-user

يحدد توجيه AuthType نوع المصادقة المستخدمة للدليل ، وإذا كانت “أساسية” ، فستعتمد على تقييد الوصول ، وإذا لم يكن الأمر كذلك ، فستسمح بالوصول إلى المجلد المطلوب. يحدد توجيه AuthName ما إذا كنت تريد استخدام إدخال كلمة المرور أم لا، حيث يستخدم مثالنا هنا المناطق المحظورة، مما يعني أنه يجب عليك استخدام إدخال كلمة المرور.

يبحث توجيه مصادقة ملف المستخدم عن ملف مصادقة المستخدم، غير المتوفر عبر الإنترنت، ويزوده بعنوان ملف /home/public_html/wp-admin/.htpasswd.

يرشد الأمر “طلب مستخدم صالح” خادم Apache إلى تنفيذ الحماية بكلمة مرور وطلب كلمة مرور صالحة قبل السماح بالوصول.

8. حظر عنوان IP من الوصول إلى موقع الويب الخاص بك

في كثير من الحالات ، قد تواجه محاولات لاختراق موقع الويب الخاص بك من عناوين IP معينة ، لذلك تحتاج إلى حظر هذه العناوين. للقيام بذلك، اتبع الأمر التالي:

<Limit GET POST PUT>

Order allow,deny

Allow from all

Deny from 219.5.0.0/16

Deny from 99.0.0/8

</Limit>

يخبر أمر السماح والرفض ورفض خادم الويب الخاص بك أنه تتم معالجة قاعدة السماح قبل قاعدة الرفض. إذا لم يتطابق العميل مع قاعدة السماح أو تطابق قاعدة الرفض، رفض وصول العميل.

“السماح من جميع العناوين” يعني السماح للجميع، “رفض من 219.5.0.0/16” و “رفض من 99.0.0/8” يعني رفض كلا العنوانين وعدم السماح لهما بالوصول.

9. حماية ملف إعدادات الأخبار النصية الخاصة بك .php

يحتوي ملف الإعدادات على كلمة المرور الخاصة بقاعدة البيانات. باستخدام ملفات htaccess ، تتم حماية تكوينات WP لملفات التثبيت الشائعة على النحو التالي:

<files wp-config.php>

order allow,deny

deny from all

</files>

10. زيادة حجم الملفات التي يمكن تحميلها مثل صورة

عادة ما يكون حجم الملف الذي تم تحميله على موقع WordPress على الويب ، مثل الصور ومقاطع الفيديو ، محدودا ، لذلك إذا كنت ترغب في زيادته ، فيمكنك استخدام الأمر التالي:

php_value upload_max_filesize 30M

php_value post_max_size 30M

php_value max_execution_time 400

php_value max_input_time 400

يجعل التوجيه php_value الكثير من الأشياء سهلة ، مثل السماح بتحميل الملفات بحد أقصى upload_max_filesize 30 مترا وبحد أقصى 30 ميجابايت.

11. أمر التخزين المؤقت

يستخدم لتحسين ذاكرة التخزين المؤقت لمخطط ذاكرة التخزين المؤقت وتعطيلها لأي نوع معين من الملفات ، ولتمكين التخزين المؤقت للمتصفح لتحسين سرعة الموقع. لتنشيط التخزين المؤقت للصور لمدة شهر واحد، استخدم الأمر التالي:

<FilesMatch ".(gif|jpg|jpeg|png|ico)$">

Header set Cache-Control "max-age=2592000"

</FilesMatch>

لتنشيط التخزين المؤقت للنصوص وملفات CSS والبرامج النصية لمدة أسبوع واحد:

<FilesMatch ".(js|css|pdf|txt)$">

Header set Cache-Control "max-age=604800"

</FilesMatch>

يشبه هذا الأمر الأمر السابق، ولكن على ملفات TXT وPDF وCSS والبرامج النصية. لتنشيط التخزين المؤقت لملف HTML ليوم واحد:

<FilesMatch ".(html)$">

Header set Cache-Control "max-age=43200"

</FilesMatch>

على غرار الأمرين الأولين ، لكنه يعمل مع ملفات HTML.

بديل للتخزين المؤقت للملفات

يسمح الأمر التالي بتخزين الموارد مؤقتا على المستعرض لفترة زمنية محددة:

ExpiresActive On

ExpiresDefault A604800

ExpiresByType image/x-icon A2419200

ExpiresByType application/x-javascript A2419200

ExpiresByType text/css A2419200

ExpiresByType text/html A300

12. إعادة توجيه الزوار إلى مواقع الويب المؤقتة أثناء تطوير موقع الويب

في بداية إنشاء المطور لموقعك الإلكتروني، كان الموقع في طور التجريب، لذلك لا ينبغي لأحد زيارته في ذلك الوقت حتى لا يعاني الموقع من تراجعه في الترتيب على جوجل، ولمنع الوصول تم القيام بما يلي:

<FilesMatch "\.(flv|gif|jpg|jpeg|png|ico|js|css|pdf|swf|html|htm|txt)$">

Header set Cache-Control "max-age=5"

</FilesMatch>

يقوم الأمر نفسه بتنفيذ الإرشادات الخاصة بالتخزين المؤقت للملفات، ولكنه ينفذ الإرشادات الخاصة بجميع أنواع الملفات على الموقع.

13. تعطيل التخزين المؤقت للنص والملفات الديناميكية الأخرى بشكل صريح

في كثير من الحالات ، تحتاج إلى إعطاء للتخزين المؤقت. على سبيل المثال، لمنع تخزين الملفات مؤقتا أثناء تطوير الموقع حتى يعمل المبرمجون والمصممون دون تعطيلها، يتم استخدام الأمر التالي لتعطيل ذاكرة التخزين المؤقت:

<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">

Header unset Cache-Control

</FilesMatch>

أيضا عن طريق الأمر:

<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">

ExpiresActive Off

</FilesMatch>

14. ضغط بعض الملفات الهامة مثل CSS و HTML والبرامج النصية لتسريع موقع الويب الخاص بك

الضغط هو واحد من أكثر الطرق فعالية لتسريع موقعك. واحدة من أهم الطرق لتسريع تحميل الصفحة هي جعل ملفات جافا سكريبت أصغر. على سبيل المثال، لتصغيره، يستخدم GZIP عملية ضغط، للقيام بما يلي:

<ifmodule mod_deflate.c>

AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript application/javascript

</ifmodule>

15. تعيين ملفات تعريف الارتباط

لتعيين ملفات تعريف الارتباط الشائعة ، لاستخدام المتغيرات لتتبع ما يفعله العملاء على موقع الويب الخاص بك ، اكتب ما يلي:

Header set Set-Cookie "language=%{lang}e; path=/;" env=lang

Code language: HTML, XML (xml)

لإنشاء ملف تعريف ارتباط على الكمبيوتر العميل، اكتب ما يلي:

RewriteEngine On

RewriteBase /

RewriteRule ^(.*)(de|es|fr|it|ja|ru|en)/$ - [co=lang:$2:.your-server-name.com:7200:/]

16. قيود الوصول إلى الشبكة المحلية

أحد أهم الحلول التي يقدمها نظام إدارة المحتوى مثل WordPress هو القدرة على إنشاء شبكة داخلية للشركة ، مما يساعد بشكل كبير على تحسين قدرة أعضاء الفريق وكذلك بين موظفي الشركة. لتحسين أمان هذه الشبكة الداخلية، يقيد أي معطل الوصول إلى الشبكة:

<Limit GET POST PUT>

Order deny,allow

Deny from all

Allow from 192.168.0.0/33

</Limit>

حظر نفس التوجيه لعناوين IP ، ولكن للعناوين المحلية داخل الشركة.

17. إيقاف الروبوتات الضارة ، وتدمير مواقع الويب والمتصفحات غير المتصلة بالإنترنت

تستخدم طرق الحظر لحماية موقع الويب الخاص بك من أي روبوتات ضارة يمكن أن تحقن في قاعدة بيانات وتعرض موقع الويب الخاص بك للخطر. مخترق موقع الويب أو الروبوت هو متصفح غير متصل بالإنترنت قد يطلقه المخترق على موقع الويب الخاص بك للزحف إلى كل صفحة من صفحاته وتنزيلها للعرض في وضع عدم الاتصال.

لذلك، يتم زيادة عرض النطاق الترددي للخادم ويتم استهلاك موارده، مما قد يؤدي إلى تعطيل الملقم، وللحد من ذلك، استخدم الأمر التالي:

RewriteBase /

RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]

RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]

RewriteCond %{HTTP_USER_AGENT} ^attach [OR]

RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]

RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]

RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]

RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]

RewriteCond %{HTTP_USER_AGENT} ^Zeus

RewriteRule ^.* - [F,L]

يحتوي توجيه RefireCond هنا على قائمة سوداء لمنع أي شخص من سرقة الموارد من موقعك ، ويتم تحديد القائمة من قبل الأشخاص على خوادم Apache الذين يحددون مواقع الوكلاء السيئين عن طريق اختبار الزوار غير المرغوب فيهم والتعرف عليهم مسبقا.

18. قم بتعيين الأمر CHMOD للملفات الموجودة على الخادم بالطريقة التي تريدها

أمر CHMOD هو أمر شائع في Linux ، مدعوم من برنامج Apache مفتوح المصدر ، لإدارة موقع الويب الخاص بك ، وهو مفيد جدا لتغيير أذونات نظام ملفات Linux للملفات والمجلدات ، مما يعني أنه يمكنه الوصول إلى أي ملف ومجلد على النظام وتنفيذه وكتابته وقراءته حسب الحاجة.

لاحظ أنه يتم تعيين الرقم 777 باستخدام الأمر CHMOD ، مما يعني أنه يسمح بالوصول إلى الملفات وكتابتها وقراءتها وتنفيذها ، ويتم تنشيط الملفات التي تتطلب الوصول إلى الكتابة باستخدام الرقم 766 بدلا من 777 ، وللحفاظ على الخصوصية لبعض الملفات ، استخدم الرقم 400 في الأمر CHMOD.

chmod .htpasswd files 640

chmod .htaccess files 644

chmod php files 600

في السطر الأول ، يشير الرقم 640 إلى أن المالك لديه أذونات قراءة وكتابة ، والمجموعة لديها أذونات قراءة ، ولا يسمح للآخرين بالحصول على أي أذونات على الملف ، والذي يتم تنفيذه على ملف htpasswd.

في السطر الثاني، يشير الرقم 644 إلى أنه يسمح للمالك بالقراءة والكتابة، ولا يسمح للآخرين إلا بالقراءة، ويتم تنفيذه على ملف htaccess، ويشير السطر الثالث إلى أن الرقم 600 يشير إلى أن المالك لديه الحق فقط في القراءة والكتابة، ولا يوجد زائر آخر لديه إذن، وتنفيذ هذا الأمر على جميع ملفات php.

19. تمكين تشفير MD5 لحماية موقع الويب الخاص بك

التشفير هو واحد من أهم الطرق المستخدمة لحماية الخصوصية وحماية الهوية ومنع برامج الفدية. كان أحد حلول التشفير القديمة لحماية الموقع هو MD5. لاستخدامه، اكتب الأمر التالي:

ContentDigest On

تسمح إرشادات تحديث المحتوى بتشفير MD5 أو توقفه.

20. إعادة توجيه عنوان وصفحة الموقع وحذف ث قبل بدء اسم النطاق

كثير من الناس لا يريدون أن يكون لديهم w قبل اسم النطاق لسهولة الوصول إليه ، ويتم القيام بذلك عن طريق القيام بذلك:

RewriteEngine on

Options +FollowSymLinks

RewriteCond %{HTTP_HOST} ^www\.domain\.tld$ [NC]

RewriteRule (.*) http://domain.tld/$1 [R=301,L]

21. تخصيص الرابط الثابت بالطريقة التي تريدها

في كثير من الحالات، قد تحتاج إلى تغيير مظهر الروابط المؤدية إلى موقعك وصفحاته. على سبيل المثال ، تريد تحسين مظهر الارتباط ، وللقيام بذلك ، استخدم الأمر التالي.

RewriteEngine On

RewriteBase /

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

22. تصحيح عنوان URL تلقائيا في حالة قيام الزائر بإدخاله بشكل غير صحيح

غالبا ما يرتكب المستخدمون أخطاء عند إدخال عنوان أي موقع ، لذلك إذا كان هذا الموقع يتمتع بقدرات تصحيح تلقائية ، فسيكون ذلك سببا للوصول إليه بسهولة وزيادة عدد الزوار. لتنشيط التصحيح التلقائي، فإنه يستخدم الطرق التالية:

<ifmodule mod_speling.c>

CheckSpelling On

</ifmodule>

من الواضح أن التدقيق الإملائي يعني تشغيل المدقق الإملائي أو إيقاف تشغيله.

23. إضافة شرطة مائلة في نهاية عنوان موقع الويب

إذا لم تقم بإضافة شرطة مائلة في نهاية العنوان، فقد يتسبب ذلك في عدم فهم الخادم له، وما إذا كان مجلدا أو ملفا، لذلك قد تظهر لك رسالة خطأ 404 ولن يتم العثور على الصفحة. لتجنب ذلك، قم بما يلي:

RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_URI} !#

RewriteCond %{REQUEST_URI} !(.*)/$

RewriteRule ^(.*)$ http://domain.com/$1/ [L,R=301]

24. طرد هجمات القوة الغاشمة على دائرة الأمن الداخلي

تعد هجمات القوة الغاشمة واحدة من أسوأ الهجمات التي يمكن أن تحدث في أي موقع ، ويمكنها حظر خدمات الموقع عن طريق إغراق الموقع بالكثير من البيانات غير المهمة. تتمثل إحدى طرق إيقاف هذه الهجمات في تقليل حجم الملف الذي تم تنزيله باستخدام الأمر التالي:

LimitRequestBody 10240000

في الختام، يعد ملف htaccess ملفا يجب توخي الحذر معه عند استخدامه، حيث يمكن أن يحتوي على العديد من الأوامر المهمة حول موقعك ونجاحه. لهذا السبب تأكد من كتابة الأوامر حتى لا ينعكس ذلك على نقاط الضعف في موقعك بدلا من تحسين فعاليته. لا تنس أنه يمكنك توظيف مطور WordPress محترف من خلال المستقلين لإنجاز المهمة بسهولة. وآمنة.

نشر في: دليل شامل, كلمة الضغط منذ 12 شهرا

زر الذهاب إلى الأعلى