فایل .htaccess در وردپرس یکی از ابزارهای قدرتمند است که می‌توانید از آن برای بهینه‌سازی عملکرد سایت، امنیت، و ایجاد تغییرات در رفتار سرور استفاده کنید. این فایل در ریشه نصب وردپرس قرار دارد و تنظیمات خاصی را برای سرور آپاچی انجام می‌دهد. بهینه‌سازی این فایل می‌تواند به بهبود سرعت، امنیت، و قابلیت استفاده سایت کمک کند.

در اینجا چندین روش برای بهینه‌سازی فایل .htaccess در وردپرس آورده شده است:

1. فعال‌سازی کش مرورگر (Browser Caching)

کش مرورگر باعث می‌شود تا مرورگر کاربران فایل‌های استاتیک مانند CSS، JS، و تصاویر را ذخیره کند و در بارگذاری‌های بعدی از آن‌ها استفاده کند، که به کاهش زمان بارگذاری سایت کمک می‌کند.

کد پیشنهادی برای کش مرورگر:

apache
CopyEdit
<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresDefault "access plus 1 month"
    
    # CSS
    ExpiresByType text/css "access plus 1 month"
    
    # JS
    ExpiresByType application/javascript "access plus 1 month"
    
    # تصاویر
    ExpiresByType image/jpeg "access plus 1 year"
    ExpiresByType image/png "access plus 1 year"
    ExpiresByType image/gif "access plus 1 year"
    ExpiresByType image/webp "access plus 1 year"
    
    # فونت‌ها
    ExpiresByType font/woff "access plus 1 year"
    ExpiresByType font/woff2 "access plus 1 year"
    ExpiresByType application/font-woff "access plus 1 year"
</IfModule>

2. فشرده‌سازی فایل‌ها (Gzip Compression)

فشرده‌سازی Gzip کمک می‌کند تا حجم فایل‌هایی مانند HTML، CSS، و JavaScript کاهش یابد و زمان بارگذاری سایت سریع‌تر شود.

کد پیشنهادی برای فعال‌سازی Gzip:

apache
CopyEdit
<IfModule mod_deflate.c>
    # فشرده‌سازی فایل‌های HTML، CSS، و JavaScript
    AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/javascript application/x-javascript text/javascript application/json
</IfModule>

3. جلوگیری از دسترسی به فایل‌های حساس

برای جلوگیری از دسترسی به فایل‌های حساس وردپرس مانند wp-config.php یا xmlrpc.php، می‌توانید محدودیت‌هایی را در فایل .htaccess اعمال کنید.

کد پیشنهادی برای جلوگیری از دسترسی به فایل‌های حساس:

apache
CopyEdit
# جلوگیری از دسترسی به wp-config.php
<Files wp-config.php>
    Order Deny,Allow
    Deny from all
</Files>

# جلوگیری از دسترسی به xmlrpc.php
<Files xmlrpc.php>
    Order Deny,Allow
    Deny from all
</Files>

4. محدود کردن دسترسی به دایرکتوری‌ها

برای جلوگیری از دسترسی به برخی از دایرکتوری‌ها مانند wp-content و wp-includes، می‌توانید محدودیت‌هایی ایجاد کنید.

کد پیشنهادی برای محدود کردن دسترسی به دایرکتوری‌ها:

apache
CopyEdit
# جلوگیری از دسترسی به wp-includes
<Directory wp-includes>
    Order Deny,Allow
    Deny from all
</Directory>

# اجازه دادن به دسترسی به فایل‌های ضروری
<FilesMatch "\.(js|css|png|jpg|jpeg|gif|ico)$">
    Order Allow,Deny
    Allow from all
</FilesMatch>

5. ریدایرکت به نسخه HTTPS (فعال‌سازی SSL)

اگر سایت شما از SSL استفاده می‌کند، بهتر است تمام ترافیک را به نسخه امن HTTPS هدایت کنید. این کار از طریق .htaccess به راحتی انجام می‌شود.

کد پیشنهادی برای ریدایرکت به HTTPS:

apache
CopyEdit
# ریدایرکت به HTTPS
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

6. جلوگیری از Hotlinking (لینک‌دهی داغ)

برای جلوگیری از استفاده غیرمجاز از تصاویر و فایل‌های رسانه‌ای شما توسط دیگر سایت‌ها (Hotlinking)، می‌توانید از این تنظیمات استفاده کنید.

کد پیشنهادی برای جلوگیری از Hotlinking:

apache
CopyEdit
# جلوگیری از Hotlinking
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{HTTP_REFERER} !^https?://(www\.)?yourdomain.com/ [NC]
    RewriteRule \.(jpg|jpeg|png|gif)$ - [F,NC]
</IfModule>

نکته: در این کد باید yourdomain.com را با دامنه خودتان جایگزین کنید.

7. محدود کردن دسترسی به Admin Area

برای امنیت بیشتر، می‌توانید دسترسی به قسمت مدیریت وردپرس (wp-admin) را تنها به آدرس‌های IP خاص محدود کنید.

کد پیشنهادی برای محدود کردن دسترسی به wp-admin:

apache
CopyEdit
# محدود کردن دسترسی به wp-admin برای یک IP خاص
<Files wp-login.php>
    Order Deny,Allow
    Deny from all
    Allow from xxx.xxx.xxx.xxx  # IP مورد نظر خود را وارد کنید
</Files>

8. پیشگیری از دسترسی به فایل‌های .htaccess و .env

برای امنیت بیشتر، می‌توانید دسترسی به فایل‌های .htaccess و .env را محدود کنید تا افراد غیرمجاز نتوانند به این فایل‌ها دسترسی پیدا کنند.

کد پیشنهادی برای محدود کردن دسترسی به فایل‌های .htaccess و .env:

apache
CopyEdit
# جلوگیری از دسترسی به .htaccess
<Files .htaccess>
    Order Deny,Allow
    Deny from all
</Files>

# جلوگیری از دسترسی به .env
<Files .env>
    Order Deny,Allow
    Deny from all
</Files>

9. تنظیمات برای جلوگیری از حملات Brute Force

یکی از روش‌های مهم برای جلوگیری از حملات brute force، محدود کردن تعداد تلاش‌های ورود به سیستم است. این کار را می‌توان با استفاده از افزونه‌های امنیتی انجام داد، اما می‌توان برخی از تنظیمات اولیه را در .htaccess اعمال کرد.

کد پیشنهادی برای جلوگیری از حملات Brute Force:

apache
CopyEdit
# محدود کردن تعداد درخواست‌ها به wp-login.php
<IfModule mod_rewrite.c>
    RewriteCond %{REQUEST_METHOD} POST
    RewriteCond %{REQUEST_URI} ^.*/wp-login.php*
    RewriteCond %{HTTP_REFERER} !^https?://(www\.)?yourdomain.com/ [NC]
    RewriteRule ^(.*)$ - [F]
</IfModule>

10. فعال‌سازی Caching برای صفحات دینامیک (Page Caching)

اگر سایت شما شامل صفحات دینامیک است که به‌طور مکرر بازدید می‌شوند، می‌توانید از Caching برای این صفحات استفاده کنید تا سرعت بارگذاری بهبود یابد.

کد پیشنهادی برای فعال‌سازی Caching برای صفحات دینامیک:

apache
CopyEdit
<IfModule mod_cache.c>
    CacheEnable disk /
    CacheDefaultExpire 3600
    CacheMaxExpire 86400
</IfModule>

نتیجه‌گیری

بهینه‌سازی فایل .htaccess در وردپرس می‌تواند به بهبود عملکرد، افزایش امنیت، و افزایش سرعت سایت کمک کند. با استفاده از کدهایی مانند فعال‌سازی کش مرورگر، فشرده‌سازی Gzip، محدود کردن دسترسی به فایل‌های حساس و جلوگیری از حملات brute force، می‌توانید تجربه کاربری بهتری را برای بازدیدکنندگان سایت خود فراهم کنید.

همچنین توصیه می‌شود که قبل از هر گونه تغییر در فایل .htaccess، نسخه پشتیبان تهیه کنید تا در صورت بروز مشکلات، بتوانید به راحتی تغییرات را بازگردانید.