12 حيل ملف htaccess. مفيدة لـ ووردبريس

آخر تحديث بتاريخ سبتمبر 27, 2025

قد يبدو تعديل ملف .htaccess لموقعك الإلكتروني أمرًا مُرهِبًا للمبتدئين في ووردبريس. لكن من واقع خبرتنا، يُعدّ هذا الملف أداةً يُمكنك استخدامها لتحسين أداء موقعك الإلكتروني وأمانه وتحسين محركات البحث (SEO).

قد يبدو تعديل ملف htaccess. الخاص بـ موقعك الإلكتروني أمر مخيف بالنسبة للمبتدئين في ووردبريس. ولكن في تجربتنا، فهي أداة يمكنك استخدامها لتحسين أداء موقعك الإلكتروني وأمانه والسيو.

يمكنك اعتبار الملف بمثابة لوحة تحكم لضبط إعدادات سيرفر موقعك بدقة دون الحاجة إلى أن تكون خبير في الكود.

في هذه المقالة، سنعرض لك بعض حيل htaccess. المفيدة في ووردبريس والتي ستمنحك تحكم أكبر في حضورك الإلكتروني.

ما هو ملف htaccess. وكيفية تعديله؟

ملف .htaccess هو ملف تكوين سيرفر ويب Apache. إنه ملف نصي يسمح لك بتحديد القواعد التي يجب على السيرفر الخاص بك اتباعها لـ موقع ووردبريس الخاص بك.

يستخدم ووردبريس ملف htaccess. لتوليد بنية عناوين URL متوافقة مع السيو. ومع ذلك، يمكن لهذا الملف أن يفعل أكثر بكثير من تخزين إعدادات الرابط الدائم.

يقع ملف htaccess. في المجلد الجذر لـ موقع ووردبريس الخاص بك. سوف تحتاج إلى الاتصال بموقعك الإلكتروني باستخدام عميل FTP أو مدير الملفات cPanel لتحريره.

إذا لم تتمكن من العثور على ملف htaccess. الخاص بك، فراجع دليلنا حول كيفية العثور على ملف htaccess. في ووردبريس.

قبل تحرير ملف htaccess.، من المهم تنزيل نسخة منه على جهاز الكمبيوتر الخاص بك كنسخة احتياطية. يمكنك استخدام هذا الملف في حالة حدوث أي خطأ.

بعد ذلك، دعونا نلقي نظرة على بعض حيل htaccess. المفيدة في ووردبريس والتي يمكنك تجربتها:

وبعد أن قلنا ذلك، دعنا نلقي نظرة على بعض حيل htaccess. المفيدة لـ ووردبريس والتي يمكنك تجربتها:

حماية منطقة إدارة ووردبريس الخاصة بك
حماية مجلد إدارة ووردبريس بكلمة مرور
تعطيل تصفح الدليل
تعطيل تنفيذ PHP في بعض أدلة ووردبريس
حماية ملف تكوين ووردبريس الخاص بك wp-config.php
إعداد عمليات إعادة التوجيه 301 عبر ملف htaccess.
حظر عناوين IP المشبوهة
تعطيل Hotlinking للصور في ووردبريس باستخدام htaccess.
حماية htaccess. من الوصول غير المصرح به
زيادة حجم تحميل الملفات في ووردبريس
تعطيل الوصول إلى ملف XML-RPC باستخدام htaccess.
حظر عمليات فحص المؤلف في ووردبريس

1. حماية منطقة إدارة ووردبريس الخاصة بك

بإمكانك استخدام htaccess. لحماية منطقة إدارة ووردبريس الخاصة بك عن طريق تقييد الوصول إلى عناوين IP المحددة فقط.

كل ما عليك فعله هو نسخ ولصق مقتطف الكود هذا في ملف htaccess. الخاص بك:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx
</LIMIT>

لا تنس استبدال قيم xx بعنوان IP الخاص بك. إذا كنت تستخدم أكثر من عنوان IP واحد للوصول إلى الإنترنت، فتأكد من إضافتها أيضًا.

للحصول على تعليمات مفصلة، راجع دليلنا حول كيفية تقييد الوصول إلى مسؤول ووردبريس باستخدام htaccess.

2. حماية مجلد إدارة ووردبريس بـ كلمة مرور

إذا قمت بالوصول إلى موقع ووردبريس الخاص بك من مواقع متعددة، بما في ذلك نقاط الإنترنت العامة، فقد لا يكون تقييد الوصول إلى عناوين IP معينة مفيد لك.

بإمكانك استخدام ملف htaccess. لإضافة حماية كلمة مرور إضافية لـ منطقة إدارة ووردبريس الخاصة بك.

أولاً، عليك إنشاء ملف htpasswds. يمكنك إنشاء ملف بسهولة باستخدام هذا المولد الإلكتروني.

قم بتحميل ملف htpasswds. هذا خارج دليل الويب الذي يمكن الوصول إليه للعامة أو مجلد /public_html/. المسار الجيد سيكون:

/home/user/.htpasswds/public_html/wp-admin/passwd/

بعد ذلك، قم بإنشاء ملف htaccess. وقم بتحميله في دليل /wp-admin/ ثم أضف الكود التالي هناك:

AuthName "Admins Only"
AuthUserFile /home/yourdirectory/.htpasswds/public_html/wp-admin/passwd
AuthGroupFile /dev/null
AuthType basic
require user putyourusernamehere
<Files admin-ajax.php>
Order allow,deny
Allow from all
Satisfy any
</Files>

هام: لا تنس استبدال مسار AuthUserFile بمسار ملف htpasswds. الخاص بك وإضافة اسم المستخدم الخاص بك.

للحصول على تعليمات مفصلة، راجع دليلنا حول كيفية حماية مجلد إدارة ووردبريس بكلمة مرور.

للحصول على إرشادات مفصلة، راجع دليلنا حول كيفية حماية مجلد مسؤول ووردبريس بكلمة مرور.

3. تعطيل تصفح الدليل

ينصح العديد من خبراء أمان ووردبريس بـ تعطيل تصفح الدليل. عند تمكين تصفح الدليل، يمكن للمتسللين البحث في دليل موقعك وبنية الملف للعثور على ملف معرض للخطر.

لتعطيل تصفح الدليل على موقعك الإلكتروني، تحتاج إلى إضافة السطر التالي إلى ملف htaccess. الخاص بك:

Options -Indexes

لمعرفة المزيد حول هذا الموضوع، راجع دليلنا حول كيفية تعطيل تصفح الدليل في ووردبريس.

4. تعطيل تنفيذ PHP في بعض أدلة ووردبريس

في بعض الأحيان، يقوم المتسللون باختراق موقع ووردبريس وتثبيت باب خلفي. غالبًا ما يتم إخفاء ملفات الباب الخلفي هذه على أنها ملفات ووردبريس أساسية ويتم وضعها في المجلدات /wp-includes/ أو /wp-content/uploads/.

الطريقة الأسهل لتحسين أمان ووردبريس الخاص بك هي تعطيل تنفيذ PHP لبعض أدلة ووردبريس.

سوف تحتاج إلى إنشاء ملف htaccess. فارغ على جهاز الكمبيوتر الخاص بك ثم لصق الكود التالي بداخله:

<Files *.php>
deny from all
</Files>

احفظ الملف ثم قم بتحميله إلى أدلة /wp-content/uploads/ و/wp-includes/.

للمزيد من المعلومات، راجع البرنامج التعليمي الخاص بنا حول كيفية تعطيل تنفيذ PHP في أدلة ووردبريس معينة.

5. حماية ملف تكوين ووردبريس الخاص بك wp-config.php

ربما يكون الملف الأكثر أهمية في الدليل الجذر لـ موقع ووردبريس الخاص بك هو ملف wp-config.php. يحتوي على معلومات حول قاعدة بيانات ووردبريس الخاصة بك وكيفية الاتصال بها.

لحماية ملف wp-config.php من الوصول غير المصرح به، قم ببساطة بإضافة هذا الكود إلى ملف htaccess. الخاص بك:

<files wp-config.php>
order allow,deny
deny from all
</files>

6. إعداد عمليات إعادة التوجيه 301 عبر ملف htaccess.

يعد استخدام عمليات إعادة التوجيه 301 الطريقة الأكثر ملاءمة للسيو لإخبار المستخدمين بأن المحتوى قد انتقل إلى موقع جديد. إذا كنت تريد إدارة عمليات إعادة التوجيه 301 الخاصة بك بشكل صحيح على أساس كل منشور على حدة، فراجع دليلنا حول كيفية إعداد عمليات إعادة التوجيه في ووردبريس.

من ناحية أخرى، إذا كنت تريد إعداد عمليات إعادة التوجيه بسرعة، فكل ما عليك فعله هو لصق هذا الكود في ملف htaccess. الخاص بك:

Redirect 301 /oldurl/ http://www.example.com/newurl
Redirect 301 /category/television/ http://www.example.com/category/tv/

7. حظر عناوين IP المشبوهة

هل تلاحظ ارتفاع غير معتاد في طلبات الوصول إلى موقعك الإلكتروني من عنوان IP محدد؟ بإمكانك حظر هذه الطلبات بسهولة عن طريق حظر عنوان IP في ملف htaccess. الخاص بك.

قم ببساطة بإضافة الكود التالي إلى ملف htaccess. الخاص بك:

<Limit GET POST>
order allow,deny
deny from xxx.xxx.xx.x
allow from all
</Limit>

لا تنسى استبدال xx بعنوان IP الذي تريد حظره.

8. تعطيل Hotlinking للصور في ووردبريس باستخدام htaccess.

يمكن أن يؤدي ربط المواقع الإلكترونية الأخرى مباشرة بالصور من موقعك إلى إبطاء موقع ووردبريس الخاص بك وتجاوز حد النطاق الترددي لديك. لا تعد هذه مشكلة كبيرة بالنسبة لمعظم المواقع الإلكترونية الصغيرة. ومع ذلك، إذا كنت تدير موقع إلكتروني مشهور أو موقع إلكتروني يحتوي على الكثير من الصور، فقد يصبح هذا الأمر مصدر قلق خطير.

يمكنك منع hotlinking الصور عن طريق إضافة هذا الكود إلى ملف htaccess. الخاص بك:

#disable hotlinking of images with forbidden or custom image option
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?doctormega.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]

يسمح هذا الكود بعرض الصور فقط إذا كان الطلب يأتي من doctormega.com أو Google.com. لا تنسى استبدال doctormega.com باسم الدومين الخاص بك.

لمعرفة المزيد من الطرق لحماية صورك، راجع دليلنا حول طرق منع سرقة الصور في ووردبريس.

9. حماية htaccess. من الوصول غير المصرح به

كما رأيت، هناك الكثير من الأشياء التي يمكن القيام بها باستخدام ملف htaccess. نظرًا للقوة والتحكم الذي يتمتع به سيرفر الويب الخاص بك، فمن المهم حمايته من الوصول غير المصرح به من قبل الهكرز.

قم ببساطة بإضافة الكود التالي إلى ملف .htaccess الخاص بك:

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

10. زيادة حجم تحميل الملفات في ووردبريس

هناك طرق مختلفة لـ زيادة حد حجم تحميل الملف في ووردبريس. ومع ذلك، بالنسبة للمستخدمين في الاستضافة المشتركة، فإن بعض هذه الأساليب لا تعمل.

إحدى الطرق التي نجحت مع العديد من المستخدمين هي إضافة الكود التالي إلى ملف htaccess. الخاص بهم:

php_value upload_max_filesize 64M
php_value post_max_size 64M
php_value max_execution_time 300
php_value max_input_time 300

يخبر هذا الكود سيرفر الويب الخاص بك ببساطة باستخدام هذه القيم لزيادة حجم تحميل الملف بالإضافة إلى الحد الأقصى لوقت التنفيذ في ووردبريس.

11. تعطيل الوصول إلى ملف XML-RPC باستخدام htaccess.

يأتي كل تثبيت ووردبريس مع ملف يسمى xmlrpc.php. يسمح هذا الملف لتطبيقات الطرف الثالث بـ الاتصال بـ موقع ووردبريس الخاص بك. ينصح معظم خبراء أمان ووردبريس بأنه إذا كنت لا تستخدم أي تطبيقات تابعة لجهات خارجية، فيجب عليك تعطيل هذه الميزة.

هناك طرق متعددة للقيام بذلك. أحدها هو إضافة الكود التالي إلى ملف htaccess. الخاص بك:

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>

لمزيد من المعلومات، راجع دليلنا حول كيفية تعطيل XML-RPC في ووردبريس.

12. حظر فحص المؤلف في ووردبريس

إحدى التقنيات الشائعة المستخدمة في هجمات القوة الغاشمة هي تشغيل عمليات فحص للمؤلفين على موقع ووردبريس ثم محاولة اختراق كلمات المرور الخاصة بأسماء المستخدمين هذه.

يمكنك حظر مثل هذه الفحوصات عن طريق إضافة الكود التالي إلى ملف htaccess. الخاص بك:

# BEGIN block author scans
RewriteEngine On
RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]
# END block author scans

لمزيد من المعلومات، راجع مقالتنا حول كيفية صد هجمات القوة الغاشمة عن طريق حظر فحوصات المؤلف في ووردبريس.

نأمل أن يكون هذا المقال قد ساعدك على تعلم أهم حيل htaccess. المفيدة في ووردبريس. قد ترغب أيضًا بالاطلاع على دليلنا حول كيفية إجراء تدقيق أمان ووردبريس واختيارنا لـ أفضل إضافات حماية محتوى ووردبريس.

هل وجدت هذا المنشور مفيدًا؟ شاركنا رأيك من خلال ترك تعليق أدناه، أو انضم إلينا على تويتر وفيسبوك.

Facebook Tweet LinkedIn Email

فريق دكتورميجا

فريق التحرير في دكتورميجا هو فريق من خبراء ووردبريس بقيادة محمود حجازي، بخبرة تزيد عن 15 عاما في ووردبريس، واستضافة المواقع، والتجارة الإلكترونية، والسيو، والتسويق.

شائع على دكتورميجا الأن!