Optimize .htaccess file: دليل تحسين ملف htaccess لسرعة وأمان الموقع
-
2025/12/29
يُعتبر ملف .htaccess من أهم ملفات الخادم (Apache / LiteSpeed) لأنه يتحكم في إعادة التوجيه، الضغط، الكاش، الأمان، ومنع الروبوتات. تحسينه بشكل صحيح يساعد في رفع الأداء وتحسين تجربة المستخدم ودعم السيو، لكن أي خطأ فيه قد يسبب أعطال 500، لذلك الأفضل العمل بخطوات واضحة.
ما هو ملف .htaccess؟
هو ملف إعدادات يُقرأ على مستوى المجلد في خوادم Apache/LiteSpeed، ويُستخدم لتطبيق قواعد مثل:
- إعادة توجيه الروابط (301/302)
- ضغط الملفات (Gzip/Brotli عبر إعدادات السيرفر)
- كاش المتصفح (Browser caching)
- حماية ملفات حساسة
- منع Hotlinking
- إجبار HTTPS و www أو بدونها
متى تحتاج Optimize .htaccess file؟
- بطء تحميل الموقع رغم تحسين الصور والسكربتات
- مشاكل تكرار النسخ (www / non-www أو http/https)
- تريد تفعيل كاش المتصفح للملفات الثابتة
- تريد تقوية الأمان (منع تصفح المجلدات، حماية wp-config…)
- تريد تحسين الـ redirects بدون سلاسل طويلة
قواعد تحسين .htaccess الأكثر استخدامًا
1) إجبار HTTPS
استخدمها فقط إذا SSL شغال 100%
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
2) توحيد الدومين (www أو بدون www)
بدون www (مثال):
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,R=301]
إذا بدك مع www بعكس الشرط.
3) كاش المتصفح للملفات الثابتة (Browser Caching)
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType image/webp "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
ExpiresDefault "access plus 7 days"
</IfModule>
4) تفعيل ضغط Gzip (إذا السيرفر يدعمه)
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/plain text/html text/xml text/css
AddOutputFilterByType DEFLATE application/xml application/xhtml+xml application/rss+xml
AddOutputFilterByType DEFLATE application/javascript application/x-javascript
</IfModule>
5) حماية ملفات حساسة (مهم لووردبريس)
<Files wp-config.php>
Order allow,deny
Deny from all
</Files>
6) منع تصفح المجلدات
Options -Indexes
7) منع Hotlinking للصور (اختياري)
عدّل الدومين لموقعك
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?example\.com/ [NC]
RewriteRule \.(jpg|jpeg|png|webp|gif)$ - [F,NC,L]
أخطاء شائعة لازم تتجنبها
- تكرار نفس القواعد مرتين (خصوصًا HTTPS + www)
- عمل Redirect Chains (301 فوق 301)
- استخدام قواعد لا تناسب Nginx (Nginx ما يقرأ .htaccess)
- إضافة كاش قوي لملفات ديناميكية مثل HTML بدون فهم (قد يسبب مشاكل)
الأسئلة الشائعة (FAQ)
هل .htaccess يشتغل على كل السيرفرات؟
لا، يشتغل على Apache وLiteSpeed. أما Nginx فله إعدادات مختلفة.
هل تعديل .htaccess ممكن يوقع الموقع؟
نعم، أي خطأ بسيط قد يسبب 500 Internal Server Error. اعمل نسخة احتياطية قبل التعديل.
هل تحسين .htaccess يرفع ترتيب جوجل مباشرة؟
بشكل غير مباشر: يحسن السرعة، يقلل الأخطاء، ويثبت النسخ (Canonical/Redirect) وهذا يدعم السيو.
ما الأفضل: إضافة كاش ولا htaccess؟
الأفضل الاثنين معًا: الإضافة تضبط كاش التطبيق، و .htaccess يضبط كاش/ضغط على مستوى السيرفر.
المصادر والمراجع
- Apache HTTP Server Documentation (mod_rewrite, mod_expires, mod_deflate)
- LiteSpeed Documentation (Rewrite & .htaccess support)
- Google Web Fundamentals / Web Performance best practices
