كيف أعدل على ملفات htaccess لحماية الموقع؟

الوسوم: 

مشاهدة مشاركاتين - 1 إلى 2 (من مجموع 2)
  • الكاتب
    المشاركات
  • 3 يوليو 2025 الساعة 11:53 #1861
    أدارة اكتشف الاستضافة أدارة اكتشف الاستضافة
    مدير عام

    ملف .htaccess هو أحد أقوى ملفات الحماية في أي موقع يستخدم خوادم Apache (مثل أغلب مواقع ووردبريس).
    تعديله بشكل صحيح يوفّر أمانًا إضافيًا لموقعك ضد الهجمات، منع الوصول غير المصرح به، حماية الملفات الهامة، وتحديد سلوك السيرفر.

    في هذا الدليل، سنتعلم كيف نعدّل على ملف .htaccess لتقوية الحماية دون التسبب في أعطال.

    📌 ما هو ملف .htaccess؟

    • ملف تحكم دقيق يعمل في مستوى المجلدات

    • يسمح لك بكتابة أوامر تتحكم في:

      • من يمكنه الوصول للموقع

      • كيف يتعامل الموقع مع الروابط

      • التوجيهات الأمنية

    🛡️ أكواد حماية مهمة تضيفها داخل ملف .htaccess

    موقع ملف .htaccess:
    ضمن مجلد public_html أو جذر الموقع (يجب تفعيل إظهار الملفات المخفية لرؤيته)

    1. 🔐 منع الوصول إلى ملف wp-config.php

    apache
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

    📌 يحمي أهم ملف في ووردبريس من المتسللين.

    2. 🔐 حماية ملف .htaccess نفسه

    apache
    <files .htaccess>
    order allow,deny
    deny from all
    </files>

    📌 لمنع تعديل الملف أو الوصول إليه خارجيًا.

    3. 🚫 منع تصفح المجلدات (Directory Listing)

    apache
    Options -Indexes

    📌 يمنع استعراض محتوى المجلد في حال عدم وجود ملف index.

    4. 📂 منع الوصول إلى ملفات معينة

    apache
    <FilesMatch "\.(bak|config|sql|ini|log|sh|inc)$">
    Order allow,deny
    Deny from all
    </FilesMatch>

    📌 يمنع الوصول لملفات الإعدادات والنسخ الاحتياطية الحساسة.

    5. 🚫 حظر دخول عناوين IP مشبوهة

    apache
    <Limit GET POST>
    order allow,deny
    deny from 123.45.67.89
    allow from all
    </Limit>

    📌 استخدم هذه الطريقة لحظر IP معين لاحظت منه محاولات اختراق.

    6. 🔄 إعادة توجيه الروابط من HTTP إلى HTTPS

    apache
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

    📌 لضمان أن جميع الزوار يستخدمون اتصالًا مشفرًا وآمنًا (SSL).

    🧪 كيفية تعديل ملف .htaccess بأمان

    1. ادخل إلى File Manager من cPanel

    2. فعّل خيار “عرض الملفات المخفية (dotfiles)”

    3. حدد ملف .htaccess في مجلد public_html

    4. اضغط Edit

    5. أضف الأكواد المناسبة في نهاية الملف

    6. اضغط Save

    ⚠️ تنبيهات قبل التعديل

    التحذير السبب
    خذ نسخة احتياطية قبل التعديل إذا أخطأت في الكود قد يتوقف الموقع
    لا تكرر نفس التوجيه مرتين لأن ذلك قد يسبب تعارضًا ويمنع تحميل الموقع
    تأكد من تنسيق الكود فالفاصلة أو السطر الزائد قد يسبب عطلًا عامًا

    ملف .htaccess هو أداة قوية يجب التعامل معها بحذر، لكن بإعدادات بسيطة يمكنه أن يكون خط دفاع أول لحماية موقعك من الكثير من المخاطر.

    4 أغسطس 2025 الساعة 19:06 #2687
    أدارة اكتشف الاستضافة أدارة اكتشف الاستضافة
    مدير عام

    موضوع مميز…

  • الكاتب
    المشاركات
مشاهدة مشاركاتين - 1 إلى 2 (من مجموع 2)
  • يجب تسجيل الدخول للرد على هذا الموضوع.
زر الذهاب إلى الأعلى