دستورات کاربردی جهت بهینه سازی فایل htaccess

برای جلوگیری از سرقت اطلاعات فایل htaccess قطعه کد زیر را در ابتدای فایل htaccess قرار دهید:

<files ".htaccess">
order allow,deny
deny from all
</files>

اطلاعات موجود روی میزبانی مانند فایل‌های قالب اختصاصی که بر روی هاست قرار گرفته است یا فایل‌هایی که به صورت zip شده به روی هاست ذخیره سازی نموده اید به آسانی و با مرور میزبانی توسط سایرین کشف و سرقت می گردد برای جلوگیری از این امر قطعه کد زیر را در انهای فایل htaccess قرار دهید.

Options All -Indexes

جهت معرفی نمودن زبان پیش‌فرض استفاده شده برای فراخوانی سایت از طریق مرورگر ها که در قسمت هدر کدهای سایت قرار می گیرد، تنها با دستور کوتاه زیر امکان معرفی این زبان به وب سرور آپاچی نیز وجود دارد. این عمل به روی سئو سایت تاثیر بسیاری نیز دارد.

# pass the default character set
AddDefaultCharset utf-8

با کمک دستور زیر امکان جایگزین نمودن برگه‌هایی که جهت نمایش هنگام ایجاد خطا طراحی شده است به جای صفحات پیش فرض سروردر پوشه روت اصلی قرارداده شده است  میسر می گردد. این عمل نیز روی سئو سایت تاثیر بسیاری دارد.

ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php

مسدود نمودن IP های اسپمر ها و اتکر ها از طریق Htaccess.

<Limit GET POST>
order allow,deny
deny from 200.49.176.139
allow from all
</Limit>

دستور “allow from all” به این معنا می باشد که تمام IPها بجز IPهای مسدود شده دسترسی به سایت را دارند. اگر قصد دسترسی دادن به یک IP خاص را دارید کافی است قطعه کد را به این شکل وارد نمائید “allow from 188.50.38.143” و به جای IP ذکر شده IP مورد نظر را وارد نمائید. با کمک دستور “deny from 200.49.176.139” دسترسی این IP ها را به سایت محدود می سازیم و امکان اضافه نمودن هر تعداد IP نیز وجود دارد، اگر این کد را “deny from all” وارد نمایید دسترسی تمامی IP ها را به سایت محدود می سازید و می بایست تنها به IP هایی که قرار است به سایت دسترسی داشته باشند را در قطعه کد اضافه نمایید.

افزونه Akismet افزونه شناخته شده‌ای است جهت جلوگیری از ارسال اسپم که در بسته اصلی وردپرس نیز وجود دارد، اما با کمک قطعه کد های زیر در فایل Htaccess از ارسال هرزنامه به وبسایتتان جلوگیری نمایید.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

این مورد از داخل CMS قابل انجام می باشد، تنها جهت یک راه حل این مورد ارائه گردیده است.

RewriteRule ^category/(.+)$ http://www.yourblog.com/$1 [R=301,L]

DirectoryIndex file.php file.html

برای باز شدن سایت بدون www قطعه کد ذیل را در فایل Htaccess قرار دهید :

RewriteEngine On
RewriteCond %{HTTP_HOST} !^yoursite\.com$ [NC]
RewriteRule ^(.*)$ http://yoursite.com/$1 [R=301,L]

جهت بالا بردن امنیت فایل های مهم سایت برای مثال فایل کانفیگ دیتابیس در وردپرس و CMS های رایگان دیگر با قرار دادن قطعه کد ذیل در Htaccess می توان امنیت این فایل ها را بالا برد و از سرقت اطلاعات آنها نیز جلوگیری نمود :

<files wp-config.php>
order allow,deny
deny from all
</files>

AddType application/x-httpd-php .asp .jsp

Redirect /Dirold/old.html http://site.com/DirNew/new.html

جهت حفظ امنیت و اطلاعات سایت می‌توانید پسوند فایل‌هایی که امکان بازشدن دارند را تعیین نمایید :

Options +FollowSymlinks
RewriteEngine On
rewritecond %{REQUEST_FILENAME} !^(.+).css$
rewritecond %{REQUEST_FILENAME} !^(.+).js$
rewritecond %{REQUEST_FILENAME} !file.php$
RewriteRule ^(.+)$ /deny/ [nc]

php_value upload_max_filesize 20M

php_value post_max_size 2M

php_value max_input_time 250

php_value max_execution_time 200

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?site.com/ .*$ [NC]
RewriteRule \.(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]

# BEGIN Compress text files
<ifModule mod_egzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|txt|css|js|php|pl)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
</ifModule>
# END Compress text files

# BEGIN Expire headers
<ifModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 1 month"
ExpiresByType image/x-icon "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/jpg "access plus 1 month"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresByType text/css "access plus 1 month"
ExpiresByType text/javascript "access plus 1 year"
ExpiresByType application/javascript "access plus 1 year"
ExpiresByType application/x-javascript "access plus 1 year"
ExpiresByType text/html "access plus 600 seconds"
ExpiresByType application/xhtml+xml "access plus 600 seconds"
ExpiresByType font/ttf "access plus 1 year"
ExpiresByType font/woff "access plus 1 year"
</ifModule>
# END Expire headers
# BEGIN Cache-Control Headers
<ifModule mod_headers.c>
<filesMatch "\.(ico|jpe?g|png|gif|swf|woff|ttf)$">
Header set Cache-Control "max-age=2592000, public"
</filesMatch>
<filesMatch "\.(css)$">
Header set Cache-Control "max-age=2592000, public"
</filesMatch>
<filesMatch "\.(js)$">
Header set Cache-Control "max-age=2592000, private"
</filesMatch>
<filesMatch "\.(x?html?|php)$">
Header set Cache-Control "max-age=600, private, must-revalidate"
</filesMatch>
</ifModule>
# END Cache-Control Headers
# BEGIN Turn ETags Off
<ifModule mod_headers.c>
Header unset ETag
</ifModule>
FileETag None
# END Turn ETags Off
# BEGIN Remove Last-Modified Header
<ifModule mod_headers.c>
Header unset Last-Modified
</ifModule>
# END Remove Last-Modified Header

</IfModule mod_php.c>
php_value suhosin.post.max_vars 7000
php_value suhosin.request.max_vars 7000
<//IfModule>
    

# Block the include-only files.
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes/[^/]+\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]