אם אתם מחפשים כמה טריקים שימושיים עבור אתר הוורדפרס שלכם, בנושאי קידום, אבטחה ועוד… תוכלו להעזר במדריך זה על שינויים בקובץ .htaccess
קובץ .htaccess הוא קובץ תצורה רב עוצמה המאפשר לכם לעשות הרבה דברים יעילים באתר האינטרנט שלכם.
מהו קובץ .htaccess וכיצד לערוך אותו?
קובץ ה- .htaccess הוא קובץ תצורת שרת. הוא מאפשר לכם להגדיר את הכללים עבור השרת לעבודה מול האתר שלכם.
וורדפרס משתמשת ב- .htaccess כדי ליצור מבנה קישורים ידידותי ל- SEO באתר שלכם. עם זאת, קובץ זה יכול לעשות הרבה יותר.
הקובץ .htaccess נמצא בתיקיית השורש של אתר וורדפרס. יהיה עליכם להתחבר לקבצי השרת דרך ה-cpanel או דרך תוכנת ftp כפי שמתאור בקישור זה.
אם אינכם מוצאים את קובץ ה- htaccess, כנראה הוא מוסתר ויש לסמן שהשרת יציג קבצים מוסתרים.
לפני עריכת הקובץ .htaccess, חשוב מאוד להוריד עותק שלו למחשב כגיבוי. אתם יכולים להשתמש בקובץ זה למקרה שמשהו משתבש.
לאחר שמצאתם והורדתם גיבוי של הקובץ הנה לכם מספר טריקים שימושיים ביותר:
מבנה קישורים ידידותי ל-SEO באתר שלכם Pretty Permalinks
הקוד rewrite הבא אמור בעצם כבר להופיע בקובץ ה- .htaccess שלכם. הוא נכלל בכל התקנה של וורדפרס החל מוורדפרס 3.0. אך אם במקרה אינו נמצא ואתם לא יכולים ליצור קישורים יפים Pretty Permalinks באתר שלכם, אז שלבו את הקוד הבא בקובץ .htaccess
[php]
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
[/php]
הגנה על אזור ניהול וורדפרס שלך
באפשרותכם להשתמש ב- .htaccess כדי להגן על אזור הניהול של וורדפרס על-ידי הגבלת הגישה לכתובות IP נבחרות בלבד. פשוט העתיקו והדביקו קוד זה בקובץ .htaccess שלכם:
[php]
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>
[/php]
אל תשכחו להחליף ערכי xx עם כתובת ה- IP שלכם שאותה תרצו לאפשר. אם אתם משתמשים ביותר מכתובת IP אחת כדי לגשת לאינטרנט אז הקפידו להוסיף גם אותה.
השבתת גלישה בספריות
מומחי אבטחה רבים של WordPress ממליצים על השבתת גלישה בספריות האתר בשרת. אם הגלישה בספרייה מופעלת, האקרים יכולים להסתכל בספרייה של האתר כדי למצוא קובץ פגיע.
כדי להשבית את הגלישה בספריות באתר שלכם, עליכם להוסיף את השורה הבאה לקובץ htaccess.
[php]
Options -Indexes
[/php]
הגנה על תצורת קובץ wp-config.php
כנראה את הקובץ החשוב ביותר בספריית השורש של אתר הוורדפרס שלכם, הוא קובץ wp-config.php. הוא מכיל מידע על מסד הנתונים של וורדפרס וכיצד להתחבר אליו כך שמאוד חשוב להגן עליו.
כדי להגן על קובץ wp-config.php שלך מגישה לא מאופשרת, פשוט הוסף קוד זה לקובץ .htaccess
[php]
<files wp-config.php>
order allow,deny
deny from all
</files>
[/php]
הגדרת הפניות 301 דרך קובץ .htaccess
שימוש בהפניות מסוג 301 הוא הדרך הידידותית ביותר ב- SEO כדי לספר למשתמשים שלכם שהתוכן עבר למיקום חדש. אם אתם רוצים להגדיר במהירות הפניות, אז כל מה שאתם צריך לעשות זה לכתוב את ההפניות שאתם רוצים במבנה זה בקובץ .htaccess
[php]
Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/
[/php]
לאסור כניסה למערכת/אתר של כתובות IP חשודות
האם אתם רואים תנועה גדולה במיוחד באתר מכתובת IP ספציפית או מקבלים תגובות ספאם מכתובות איפי מסויימת? תוכלו לחסום בקלות את הבקשות האלה על ידי חסימת כתובת ה- IP שלהם בקובץ htaccess.
[php]
<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>
[/php]
אל תשכחו להחליף xx בכתובת ה- IP שברצונכם לחסום.
הגן על .htaccess מפני גישה לא מורשית
כפי שראיתם יש כל כך הרבה דברים שניתן לעשות באמצעות קובץ. htaccess. בשל הכוח והשליטה שיש לו בשרת האינטרנט שלך, חשוב להגן עליו מפני גישה לא מורשית על ידי האקרים. כל שעליכם לעשות הוא להוסיף את הקוד הבא לקובץ .htaccess:
[php]
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>
[/php]
להגדיל את גודל העלאת קבצים ב- WordPress
ישנן דרכים שונות להגדלת מגבלת גודל העלאת הקובץ ב- וורדפרס. עם זאת, עבור משתמשים על אירוח משותף כמה שיטות אלה לא עובדות.
אחת השיטות שעבדה עבור משתמשים רבים היא על ידי הוספת הקוד הבא לקובץ htaccess:
[php]
php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300
[/php]
קוד זה פשוט אומר לשרת האינטרנט שלך להשתמש בערכים אלה כדי להגדיל את גודל הקובץ להעלות כמו גם זמן ביצוע מקסימלי.
מקווה שמאמר זה עזר לכם ללמוד על חלק מהטריקים הנפוצים בקובץ. htaccess עבור WordPress.
השארת תגובה
