ماهو ال htaccess و كيفية التعامل معه


ماهو ال htaccess و كيفية التعامل معه
ماهو ال htaccess و كيفية التعامل معه




سنتعلم في الموضوع كيفية التعامل مع ملف ال htaccess لحماية الموقع من القرصنة

و ساخص الحديث عن كيفية التعامل مع ملف ال htaccess لمدونة الووردبريس

فكما نعلم ان الهم الوحيد لاصحاب مدونات الووردبريس هو كيفية حماية موقعهم من العصابات الالكترونية و القراصنة الذين يعملون على انزال و اسقاط المواقع
فككل المدونيين و المستعمليين للوردبريس يستعملون منتج  تخطي وقت الدخول و يعتقدون ان هذه الاداة كافية لمنع المتطفلين و الهواة من اختراق مواقعهم , انا لا انكر ان هذا المنتج رائع و يعمل عمل مذهل لكنه لا يكفي في حماية موقع الوردبريس الخاص بك

لذلك يجب ان تعرف قيمة و اهمية ملف ال htaccess في حماية مدونتك حماية كاملة و كذلك يجب ان تعرف ان هذا الملف يصنع الفرق في تحصين موقعك


لقد تكلمت كثيرا عن ملف ال htaccess و لكن في الواقع

ماهو ال htaccess ؟

هو اختصار لكلمة hypertext access اي بمعنى الوصول الى النص التشعبي , و يكون تفسيره على انه ملف رئيسي من ملفات الووردبريس يستعلم لتخزين اعدادات السيرفر و يتيح الولوج الى الملفات المركزية الموجود على خادم موقعك

يساعدك هذا الملف على تمكين أو تعطيل الاعدادات و التغيرات التي تطرا على الموقع بأكمله، مثل إعادة كتابة عنوان الموقع، ومنع المستخدمين او حظرهم، والسيطرة على ذاكرة التخزين المؤقت، وحماية كلمة السر، وما إلى ذلك وبالتالي، من خلال تجاوز بعض الإعدادات المتعلقة بالأمان، يمكنك حماية موقعك عن طريق تسيير جيد و محكم لهذا الملف 

اذا كان موقعك لا يحتوي على ملف htaccess فيجب عليك فتح ملف جديد و تقوم بتجهيزه بمعلومات الامان و تقوم برفعه بصيغة txt الى موقعك عن طريق ال ftp
ستجد في الانترنت اوامر ملف ال htaccess يكفي ان تعدل فيها بما يناسب موقعك


كيف تحمي ملف ال htaccess بنفسك

اذا كان ملف ال htacces يعاني من هجمات الكترونية و محاولات للاختراق بيجب عليك اعداده على النحو التالي

<Files .htaccess>
order allow,deny
deny from all
satisfy all
</Files>


فهذا الكود يستعمل في حين اراد احدهم اختراق موقعك عن طريق ملف ال htaccess فتظهر له صفحة الخطا 404



تعطيل الروابط الاصلية مع ال htaccess

قد تواجه شخصا اخترق موقعك و اخذ الصور الخاصة بك، ويعرض هذه الصور باستخدام رابطك. عندما يقوم الزوار بمشاهدة هذه الصور على موقعه، فانه ينقل المعلومات من النطاق الترددي لموقعك. وهذا ما يسمى روابط اصلية.

لمنع عرض النطاق الترددي الخاص بك من السرقة من قبل أصحاب المواقع الأخرى، يجب تمكين حماية المجلدات باستخدام هتكس. للقيام بذلك، يمكنك تضمين المحتوى التالي في ملف htaccess.


RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?YourDomain [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]



حماية مجلد wp-config.php بواسطة htaccess

في ملف الووردبريس فان مجلد wp-config به كافة المعلومات التي تخص قاعدة البيانات المتضمنة لاسماء المسجلين في موقعك و باسورداتهم (اسم المستخدم , كلمة السر , المضيف و اسم قاعدة البيانات)

هذه المعلومات تستعمل لتمكين و تخزين المعلومات واسترجاعها. وهكذا، عليك أن تأخذ هذا الملف على محمل الجد، أو سيكون موقعك في خطر و هذه الاوامر الخاصة بحماية هذا الملف

<Files wp-config.php>
order allow,deny
deny from all
</Files>


تقليص مهام الاداريين

منطقة الادارة او الادمن هي مكان خاص لموقعك و خاصة للادمن فقط، والتي تمكنك من التعامل مع الوظائف الإدارية. ومع ذلك، هناك أيضا بعض الأدوار  الأخرى المتاحة مثل محرر، والمؤلف،و مشرف و اداري يمكنها ايضا الولوج الى كافة المعلومات الادارية . لمنع هذه الأدوار الإضافية من تسريب  المعلومات القيمة الخاصة بك،

  يمكنك إضافة التعليمات البرمجية التالية إلى ملف htaccess وملء عنوان IP الخاص بك في القسم المعين


order deny,allow
allow from {your IP Address}
deny from all


توقف من منع الزوار في الدخول الى موقعك

عندما يقوم بعض الزوار من محاولة اسقاط موقعك او محاولة اختراقه او تعريضه للخطر , يجب عليك اخد الحيطة و منعهم من الدخول لموقعك مرة اخرى
لحسن الحظ ملف ال htaccess يسهل عليك فعل ذلك و منع المتطفلين من الضرر بموقعك و هذا الكود الذي يقوم بمنعهم

<Limit GET POST>
order allow,deny
deny from {IP Address of the Denied Visitor}
allow from all
</Limit>



لاحظ أن الكود المذكورة اعلاه يقوم بحظر شخص واحد فقط في كل مرة. إذا كنت ترغب في زيادة عدد الحظر، يمكنك تحرير الكود ليصبح كالاتي

<Limit GET POST>
order allow,deny
deny from {IP Address of the Denied Visitor1}
deny from {IP Address of the Denied Visitor2}
allow from all
</Limit>



لأكون صريحا معك، منع المستخدمين هي مجرد تكتيك للمماطلة لا غير، فيمكن للزائر أن يأتي مرة أخرى بعد تحويل عنوان IP الى اخر جديدا،لذلك ارجو منك ان تتعلم اساليب حماية الووردبريس و لا تعتمد على المنتجات كثيرا



و في الاخير هل تستعمل منتج جيد للحماية ؟ او هل لديك طرق اخرى لحماية موقعك من القراصنة ؟ و كيف تحمي موقعك

شاركنا برايك


By