كيف أعدل على ملفات htaccess لحماية الموقع؟

الوسوم: 

  • هذا الموضوع فارغ.
مشاهدة مشاركة واحدة (من مجموع 1)
  • الكاتب
    المشاركات
  • 3 يوليو 2025 الساعة 11:53 #1861
    اكتشف الاستضافةاكتشف الاستضافة
    مدير عام

    ملف .htaccess هو أحد أقوى ملفات الحماية في أي موقع يستخدم خوادم Apache (مثل أغلب مواقع ووردبريس).
    تعديله بشكل صحيح يوفّر أمانًا إضافيًا لموقعك ضد الهجمات، منع الوصول غير المصرح به، حماية الملفات الهامة، وتحديد سلوك السيرفر.

    في هذا الدليل، سنتعلم كيف نعدّل على ملف .htaccess لتقوية الحماية دون التسبب في أعطال.

    📌 ما هو ملف .htaccess؟

    • ملف تحكم دقيق يعمل في مستوى المجلدات

    • يسمح لك بكتابة أوامر تتحكم في:

      • من يمكنه الوصول للموقع

      • كيف يتعامل الموقع مع الروابط

      • التوجيهات الأمنية

    🛡️ أكواد حماية مهمة تضيفها داخل ملف .htaccess

    موقع ملف .htaccess:
    ضمن مجلد public_html أو جذر الموقع (يجب تفعيل إظهار الملفات المخفية لرؤيته)

    1. 🔐 منع الوصول إلى ملف wp-config.php

    apache
    <files wp-config.php>
    order allow,deny
    deny from all
    </files>

    📌 يحمي أهم ملف في ووردبريس من المتسللين.

    2. 🔐 حماية ملف .htaccess نفسه

    apache
    <files .htaccess>
    order allow,deny
    deny from all
    </files>

    📌 لمنع تعديل الملف أو الوصول إليه خارجيًا.

    3. 🚫 منع تصفح المجلدات (Directory Listing)

    apache
    Options -Indexes

    📌 يمنع استعراض محتوى المجلد في حال عدم وجود ملف index.

    4. 📂 منع الوصول إلى ملفات معينة

    apache
    <FilesMatch "\.(bak|config|sql|ini|log|sh|inc)$">
    Order allow,deny
    Deny from all
    </FilesMatch>

    📌 يمنع الوصول لملفات الإعدادات والنسخ الاحتياطية الحساسة.

    5. 🚫 حظر دخول عناوين IP مشبوهة

    apache
    <Limit GET POST>
    order allow,deny
    deny from 123.45.67.89
    allow from all
    </Limit>

    📌 استخدم هذه الطريقة لحظر IP معين لاحظت منه محاولات اختراق.

    6. 🔄 إعادة توجيه الروابط من HTTP إلى HTTPS

    apache
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

    📌 لضمان أن جميع الزوار يستخدمون اتصالًا مشفرًا وآمنًا (SSL).

    🧪 كيفية تعديل ملف .htaccess بأمان

    1. ادخل إلى File Manager من cPanel

    2. فعّل خيار “عرض الملفات المخفية (dotfiles)”

    3. حدد ملف .htaccess في مجلد public_html

    4. اضغط Edit

    5. أضف الأكواد المناسبة في نهاية الملف

    6. اضغط Save

    ⚠️ تنبيهات قبل التعديل

    التحذير السبب
    خذ نسخة احتياطية قبل التعديل إذا أخطأت في الكود قد يتوقف الموقع
    لا تكرر نفس التوجيه مرتين لأن ذلك قد يسبب تعارضًا ويمنع تحميل الموقع
    تأكد من تنسيق الكود فالفاصلة أو السطر الزائد قد يسبب عطلًا عامًا

    ملف .htaccess هو أداة قوية يجب التعامل معها بحذر، لكن بإعدادات بسيطة يمكنه أن يكون خط دفاع أول لحماية موقعك من الكثير من المخاطر.

  • الكاتب
    المشاركات
مشاهدة مشاركة واحدة (من مجموع 1)
  • يجب تسجيل الدخول للرد على هذا الموضوع.
زر الذهاب إلى الأعلى