קובץ htaccess הוא קובץ הגדרות שיושב בשרתי אפאצ'י (Apache) ומאפשר לשלוט בהתנהגות האתר ברמת התיקייה, בלי לגעת בהגדרות השרת הראשיות. דרכו מגדירים דברים כמו הפניות של עמודים, עמוד שגיאה מותאם, כללי אבטחה וגישה, ושכתוב כתובות. השם שלו מתחיל בנקודה, ולכן הוא קובץ מוסתר, ואפאצ'י קורא אותו אוטומטית בכל פעם שמישהו ניגש לתיקייה שבה הוא יושב. שווה לדעת מראש: הקובץ עובד רק על שרתי אפאצ'י, ושרתים אחרים כמו Nginx מסתמכים על קבצים אחרים לגמרי.
מה אפשר לעשות עם קובץ htaccess?
רוב השימושים נופלים לכמה קטגוריות. הנפוצה ביותר היא הפניות: כשעמוד מחליף כתובת, שורה אחת בקובץ שולחת את כל מי שנכנס לכתובת הישנה אל החדשה, בלי שהמבקר ירגיש. אפשר גם להגדיר עמוד 404 משלכם במקום השגיאה הגנרית של השרת, לאלץ את האתר לרוץ תמיד על https, או לקבע אם הכתובת תופיע עם www או בלי, מה שמונע פיצול של אותו תוכן לשתי גרסאות. מעבר לזה הקובץ מטפל באבטחה: חסימת כתובות IP מסוימות, הגנת סיסמה על תיקייה, או מניעת גישה לקבצים רגישים. ויש גם שכתוב כתובות URL, שהופך קישורים ארוכים ומכוערים לכתובות נקיות וקריאות.
איך קובץ htaccess קשור לקידום אתרים?
יותר ממה שנדמה. הפניות מסוג 301, שמוגדרות דרך הקובץ, אומרות לגוגל שעמוד עבר לצמיתות, וכך רוב כוח הקישורים של העמוד הישן עובר לחדש במקום להתאדות. עמוד 404 מסודר שומר גולשים באתר במקום לאבד אותם ברגע שנתקלים בקישור שבור. אכיפת https וגרסה אחת של הכתובת מונעות תוכן כפול, שגוגל לא אוהבת. וכשמשלבים את זה עם קובץ robots.txt, מקבלים שליטה גם על מה שהשרת עושה וגם על מה שהזחלנים רואים. בקיצור, htaccess הוא כלי טכני שקט שיכול לשמור על דירוגים או לפגוע בהם, תלוי איך משתמשים בו.
ממה חשוב להיזהר בעבודה עם htaccess?
הכוח הזה מגיע עם סיכון. הקובץ רגיש מאוד לתחביר, ושורה אחת שגויה יכולה להפיל את כל האתר לשגיאת 500, לא רק את התיקייה הבודדת. לכן הכלל הראשון הוא לגבות את הקובץ לפני כל שינוי, כדי שתמיד יהיה לאן לחזור. הכלל השני הוא לבדוק כל שינוי מיד אחרי השמירה, ולא לצבור חמישה שינויים ואז לגלות שמשהו נשבר. והכלל השלישי הוא לזכור שהקובץ שייך לעולם של אפאצ'י. אם האתר רץ על Nginx או על פלטפורמה מנוהלת, ייתכן שאין לו htaccess בכלל, והשינויים נעשים במקום אחר.
איפה נמצא קובץ htaccess?
בדרך כלל בתיקיית השורש של האתר, וגם בתיקיות פנימיות אם רוצים כללים שונים לכל אחת. מכיוון ששמו מתחיל בנקודה הוא מוסתר, אז לפעמים צריך להפעיל 'הצג קבצים מוסתרים' בתוכנת ה-FTP או במנהל הקבצים של האחסון כדי לראות אותו.
האם לכל אתר יש קובץ htaccess?
לא. הקובץ שייך לשרתי אפאצ'י, ושם אתרים רבים, כולל רוב אתרי וורדפרס, משתמשים בו. אתרים שרצים על שרתים אחרים כמו Nginx לא משתמשים ב-htaccess, וההגדרות המקבילות שלהם יושבות במקום אחר לגמרי.
מה ההבדל בין htaccess ל-robots.txt?
שניהם קבצים קטנים בשורש האתר, אבל תפקידם שונה. htaccess מדבר עם השרת ומכתיב לו איך להתנהג: הפניות, אבטחה, עמודי שגיאה. robots.txt מדבר עם הזחלנים של מנועי החיפוש ומנחה אותם לאילו חלקים באתר לגשת. אחד שולט בשרת, השני מכוון בוטים.


