Se sei un utente WordPress, potresti aver sentito parlare del file .htaccess. Ma cos’è esattamente e come puoi usarlo per migliorare la sicurezza e le prestazioni del tuo sito? In questo articolo, ti forniremo una guida completa sul file .htaccess, da cosa è a come usarlo efficacemente con il tuo sito WordPress.
Innanzitutto, definiamo cos’è il file .htaccess. Essenzialmente, è un file di configurazione che controlla il comportamento del tuo server web. Si trova nella directory radice del tuo sito e può essere utilizzato per modificare vari aspetti del sito, come la ridirezione degli URL, il blocco degli indirizzi IP e l’attivazione della memorizzazione nella cache. Tuttavia, prima di apportare modifiche a questo file, è importante comprendere il suo potenziale impatto sul tuo sito e fare un backup del sito in precedenza. Con questo in mente, approfondiamo come utilizzare il file .htaccess con il tuo sito WordPress.
cos’è il file .htaccess?
Se sei un utente WordPress, potresti aver sentito parlare del file .htaccess – è come la mantella del supereroe che migliora la sicurezza e le prestazioni del tuo sito, annulla le impostazioni del server e abilita o disabilita funzionalità specifiche. In termini più semplici, il file .htaccess è un file di configurazione utilizzato dal server web Apache (e Litespeed) per controllare l’accesso al sito web e fornire funzionalità aggiuntive. Questo file viene eseguito automaticamente dal server ed è situato nella directory principale del tuo sito web.
Il file .htaccess è essenziale per gli utenti WordPress perché consente loro di modificare il comportamento del loro sito web senza dover accedere alle impostazioni del server. Con questo file, gli utenti possono creare regole che reindirizzano i visitatori a pagine specifiche, bloccano l’accesso a determinate directory e persino proteggono con password alcune aree del loro sito web. Inoltre, il file .htaccess può migliorare le prestazioni del sito web abilitando la compressione e la memorizzazione nella cache.
Potrebbe interessarti anche:
come trovarlo e cosa fare prima di apportarne modifiche
Prima di apportare qualsiasi modifica, è importante individuare e fare il backup delle impostazioni di configurazione del tuo server per garantire un’elevata funzionalità del tuo sito web. Il file .htaccess è il file di configurazione per i server web Apache, e svolge un ruolo cruciale nel migliorare la sicurezza e le prestazioni del tuo sito WordPress. Per trovare il file .htaccess, puoi utilizzare FTP o il File Manager di cPanel e si trova nella root principale del tuo sito, se è un sito WordPress la cartella dove hai eseguito l’installazione. Una volta individuato, assicurati di scaricare una copia di backup prima di apportare eventuali modifiche.
La modifica del file .htaccess può essere un processo delicato, in quanto anche un piccolo errore di sintassi può rendere il sito inaccessibile. Pertanto, è importante testare il sito dopo ogni modifica e chiedere assistenza ad un esperto di WordPress o a forum di supporto se non sei sicuro di come modificare il file. Inoltre, dovresti essere consapevole del livello di autorizzazioni per il file .htaccess, che dovrebbe essere impostato su 644 per garantire che possa essere letto dal server web.
Il file .htaccess è un componente cruciale della configurazione del tuo sito WordPress e la sua modifica dovrebbe essere effettuata con cautela. Prima di apportare qualsiasi modifica, assicurati di individuare e scaricare una copia di backup del file e sii consapevole del livello di autorizzazioni e dei potenziali errori di sintassi. Con queste precauzioni in mente, puoi migliorare la sicurezza e le prestazioni del tuo sito con regole e funzionalità personalizzate.
Alcuni esempi di utilizzo.
Come abbiamo visto nell’articolo dedicato alla velocizzazione di un sito WordPress su Aruba è possibile apportare modifiche per velocizzare il sito web come anche impedire l’hotlinking delle immagini, impedire la scoperta del nome utente, limitare l’accesso alla sezione amministrativa, proteggere il sito dall’aggiunta di codice ed escludere le directory dalla navigazione.
Prevenire il collegamento diretto delle immagini.
Per prevenire che altri siti web utilizzino le tue immagini senza il tuo permesso, puoi utilizzare il file .htaccess per bloccare il hotlinking, che è come mettere un lucchetto sul tuo album fotografico virtuale. L’hotlinking avviene quando un altro sito web incorpora un’immagine dal tuo sito sul proprio, causando al tuo server di utilizzare le sue risorse per caricare l’immagine per il loro sito. Questo non solo ruba la tua banda, ma può anche influire sulle prestazioni del tuo sito.
Per prevenire l’hotlinking, puoi aggiungere le seguenti righe di codice al tuo file .htaccess sul tuo sito WordPress:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?NOSTRO_DOMINIO.IT [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ – [NC,F,L]
</IfModule>
Queste righe di codice utilizzano le funzioni RewriteCond e RewriteRule per verificare se la richiesta proviene dal tuo sito o meno.
Prevenire la scoperta del nome utente
Per impostazione predefinita, WordPress crea gli archivi degli autori che mostrano tutti i post scritti da un determinato utente. Questo può rappresentare un rischio per la sicurezza in quanto rivela il nome utente nell’URL. Usa il seguente codice per bloccare l’accesso agli archivi degli autori:
RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^ /? [L,R=301]
Limitare l’accesso alla sezione Admin
Limita l’accesso alla sezione Admin aggiungendo specifici indirizzi IP alle tue regole .htaccess. Questo aggiunge un ulteriore livello di sicurezza al tuo sito WordPress, garantendo che solo il personale autorizzato possa accedere ai dati sensibili. Per farlo, devi modificare il tuo file .htaccess aggiungendo frammenti di codice che specificano gli indirizzi IP di coloro che hanno il permesso di accedere alla tua sezione Admin. Puoi farlo aggiungendo le seguenti righe di codice al tuo file .htaccess:
ErrorDocument 401 /path-to-your-site/index.php?error=404
ErrorDocument 403 /path-to-your-site/index.php?error=404
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^IP Indirizzo IP Uno$
RewriteCond %{REMOTE_ADDR} !^IP Indirizzo IP Due$
RewriteCond %{REMOTE_ADDR} !^IP Indirizzo IP Tre$
RewriteRule ^(.*)$ – [R=403,L]
</IfModule>
Assicurati di sostituire ‘Indirizzo IP Uno’, ‘Indirizzo IP Due’ e ‘Indirizzo IP Tre’ con gli effettivi indirizzi IP a cui vuoi concedere l’accesso alla tua sezione Admin.
Proteggere il sito dalle aggiunte di codice.
Assicura la sicurezza del tuo sito web proteggendolo da potenziali aggiunte di codice grazie all’aiuto di regole personalizzate create utilizzando le potenti funzionalità del file .htaccess. Ciò è particolarmente importante per i siti WordPress, poiché sono più inclini agli attacchi a causa della loro popolarità. Utilizzando il file .htaccess, puoi impedire l’accesso non autorizzato al tuo sito e proteggerlo dalle iniezioni di codice maligno.
Per proteggere il tuo sito dalle aggiunte di codice, puoi utilizzare la seguente regola .htaccess
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
Seguendo questi passaggi, puoi proteggere il tuo sito WordPress dalle potenziali aggiunte di codice e garantirne la sicurezza. Ricorda sempre di fare il backup del tuo file .htaccess prima di apportare modifiche e di testare il tuo sito dopo ogni modifica per assicurarti che tutto funzioni correttamente.
Escludere la vista a directory del server Apache
Esplorare i contenuti attraverso cartelle e directory è un modo superato di navigare le risorse web e rappresenta un rischio per la sicurezza. Il server Apache permetteva/permette agli utenti di aprire una cartella e visualizzarne i contenuti, ma questa pratica non è più raccomandata.
Per impedire la visualizzazione delle directory, basta aggiungere il seguente codice al file .htaccess:
Options All -Indexes
Impedire l’accesso a file importanti.
Sapevi che è possibile impedire ai pirati informatici di accedere a file importanti del tuo sito WordPress utilizzando il file .htaccess? il codice seguente impedisce l’accesso a file come l’error log, file wp-config.php e php.ini
<FilesMatch “^.*(error_log|wp-config.php|php.ini|.[hH][tT][aApP].*)$”>
Order deny,allow
Deny from all
</FilesMatch>
Implementando questi passaggi, puoi impedire l’accesso non autorizzato ai tuoi file PHP e garantire che il tuo sito WordPress rimanga sicuro. Ricorda sempre di effettuare il backup del tuo file .htaccess prima di apportare eventuali modifiche e di testare il tuo sito dopo ogni modifica.
Reindirizzare tutto il traffico alla versione HTTPS del tuo sito.
Se hai un certificato SSL valido è buona norma reindirizzare tutto il traffico non sicuro alla versione https Per aggiungere la regola redirect HTTPS al tuo file .htaccess, copia e incolla semplicemente il codice seguente nel file .htaccess.
#Redirect to HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Assicurati prima di non avere altri tipi di impostazione che fanno redirect da http a https, o potresti mandare in loop il redirect e rendere irraggiungibile il sito.
Reindirizzare un URL
Puoi facilmente guidare i visitatori del tuo sito web verso una nuova pagina aggiungendo una singola riga di codice alla configurazione del tuo server, come se li stessi conducendo lungo un nuovo sentiero attraverso un bosco. Per reindirizzare un URL specifico utilizzando il file htaccess in WordPress, devi prima individuare il RewriteEngine nel modulo mod_rewrite di Apache. Una volta caricato il RewriteEngine, puoi aggiungere le tue regole sotto ‘RewriteEngine On’.
<IfModule mod_rewrite.c>
RewriteEngine On
</IfModule>
Per un singolo reindirizzamento URL, tutto ciò che devi fare è aggiungere il seguente codice, assicurandoti di sostituire ‘oldpage’ e ‘newpage’ con i tuoi nomi di pagina:
<IfModule mod_rewrite.c>
RewriteEngine On
RedirectMatch 301 /oldpage/ /newpage/
</IfModule>
Questo codice reindirizzerà qualsiasi traffico dall’URL ‘oldpage’ all’URL ‘newpage’ e informerà i motori di ricerca che il reindirizzamento è permanente. Questo è un modo semplice ma efficace per garantire che i visitatori del tuo sito web siano indirizzati alla pagina corretta e può essere particolarmente utile quando devi aggiornare o spostare il contenuto del tuo sito web.
Conclusione
Congratulazioni! Ora hai imparato il potere del file .htaccess e come può migliorare la sicurezza, le prestazioni e la funzionalità del tuo sito WordPress. Ma prima di iniziare a sperimentare con esso, ricorda sempre di fare un backup del tuo sito e procedere con cautela.
Ora che hai una comprensione di base di cosa sia .htaccess, esploriamo alcuni esempi di come puoi usarlo con il tuo sito WordPress. Puoi usare .htaccess per reindirizzare gli URL, bloccare i bot dannosi e migliorare le prestazioni del sito. Ma aspetta, c’è di più! Ci sono innumerevoli possibilità quando si tratta di usare .htaccess, ed è su di te scoprire cosa funziona meglio per il tuo sito. Quindi sperimenta, ma ricorda sempre di prendere le precauzioni necessarie e fare un backup del tuo sito in anticipo. Chissà, potresti sorprenderti con ciò che puoi ottenere con il potere di .htaccess.
Risposte a domande frequenti
Cos'è il file htaccess?
Il file htaccess è un file di configurazione utilizzato sui server web Apache per definire le regole di accesso e di gestione delle risorse del sito web. Contiene istruzioni per la gestione delle URL, la sicurezza, la compressione dei dati e molte altre funzionalità. Il suo nome completo è “hypertext access”, ed è spesso usato per modificare il comportamento del server web in modo da consentire l’accesso a determinati file o cartelle, o per riscrivere gli URL in modo che siano più facilmente comprensibili per gli utenti.
dove si trova il file htaccess?
Il file htaccess si trova nella directory principale del sito web.
