Logo Assistenza WP

htaccess WordPress: Cos'è e a cosa serve!
(Consigli utili da applicare subito)

Se sei arrivato al mio blog cercando al parola chiave “htaccess WordPress” su Google, è sicuramente perchè non sai che cos’è questo file e vorresti sapere meglio a cosa serve.

Ebbene in questo articolo ti spiego esattamente cos’è questo file ma non solo, dopo la parte un pochino più “teorica” troverai dei consigli utili per andare a modificare il tuo file .htaccess in modo tale da poter aggiungere delle funzionalità aggiuntive al tuo sito web.

Prima di fare questo però lascia che ti spieghi che cos’è il file htaccess in WordPress.

Cos’è il file htaccess WordPress

Prima di tutto lascia che ti dica che questo file non è proprio strettamente legato alla piattaforma WordPress. Infatti, anche se vai ad utilizzare altre piattaforme come possono essere Joomla o drupal ad esempio, ti troverai comunque il file .htaccess all’interno della cartella principale dove hai installato il tuo CMS.

Questo file serve per comunicare con il server di hosting che utilizzi in modo tale che esso sappia come controllare alcune cose sul tuo sito web.

Tramite il file .htaccess, puoi fare alcune cose molto interessanti come:

  • Proteggere l’area di amministrazione con una password
  • Proteggere delle cartelle importanti
  • Disabilitare l’esecuzione del linguaggio PHP solo su determinate cartelle
  • Proteggere il file wp-config.php da eventuali attacchi informatici
  • Rendere inacessibile il tuo sito web a determinati indirizzi IP
  • Molto altro ancora..

Se sei interessato ad alcune di queste funzionalità, di seguito ti ho scritto il codice che devi andare ad inserire all’interno del tuo file .htaccess al fine di aggiungere delle particolari funzionalità sul tuo sito web.

Dove si trova il file .htaccess in WordPress

Dove si trova htaccess WordPress

Questo file si può trovare solamente all’interno della cartella principale dove sei andato ad installare WordPress. Per intenderci, dove trovi anche il file “wp-config.php”.

Il file .htaccess se è stato creato in precedenza e ora lo vai ad eliminare o a modificare in modo scorretto, è altamente probabile che il tuo sito web smetterà di funzionare.

Detto questo, se solitamente gestisci i files del tuo sito web tramite FTP con un programma esterno come può essere Filezilla, può succedere che il software non ti faccia vedere questo file in quanto è un file nascosto.

Per renderlo visibile, ti basta semplicemente andare sulla sezione “Server” e cliccare sulla voce “visualizza file nascosti” come vedi su questa immagine.

Filezilla_htaccess_WordPress

File .htaccess originale di default

htaccess originale WordPress

Come ti ho detto precedentemente, se vai ad eliminare il file .htaccess il tuo sito web smetterebbe di funzionare come si deve.

Se per sbaglio sei andato ad eliminare questo file e sei in cerca di una soluzione, ti riporto qui di seguito il codice originale di default che viene generato in automatico da WordPress.

Ti basta semplicemente creare un normale file di testo sul tuo computer utilizzando anche l’applicazione “notepad” che è installata di default su Windows.

Segui questi semplici passaggi:

  1. Crea un file di testo sul tuo pc e chiamalo come vuoi
  2. Copia il testo che trovi qui sotto all’interno del documento
  3. salva il file
  4. rinomina il file in “.htaccess”
  5. Carica il file nella cartella principale dove hai installato WordPress (dove c’è anche il file “wp-config.php”)
# BEGIN WordPress
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

Fatto questo il tuo sito web dovrebbe tornare a funzionare perfettamente come prima. Se dovessi avere dei problemi, lasciami il tuo commento sotto all’articolo, vedrò di aiutarti per quanto mi sia possibile.

Come generare il file .htaccess con WordPress

Generare htaccess WordPress

Può essere che se hai un tuo sito web che è stato creato da poco, tu non riesca a trovare proprio da nessuna parte il file “.htaccess”. Ebbene questo è del tutto normale, non ti preoccupare.

Infatti, questo file di base non serve per far funzionare il tuo sito web ma se vuoi andare ad aggiungere alcune delle funzionalità che andremo a vedere tra poco, devi essere in possesso per forza di questo file.

Come puoi andare a crearlo? Semplicissimo, ti basta andare all’interno della sezione “Impostazioni > Permalink” sul tuo pannello di amministrazione di WordPress ed andare a cambiare la struttura dei permalink appunto. Io ti consiglio caldamente di scegliere la struttura “Nome articolo” in quanto ti può tornare utile anche per quanto riguarda la SEO. Se vuoi approfondire: Ottimizzazione SEO WordPress.

Una volta che avrai fatto questo, dovresti trovarti il file .htaccess sulla cartella principale di WordPress. In alternativa puoi sempre crearti il file manualmente come abbiamo visto nella sezione qui sopra.

Funzioni utili da aggiungere al file .htaccess in WordPress

Attenzione!

Prima di apportare qualsiasi tipo di modifica al file .htaccess, esegui il backup di tale file. Questo è importantissimo in quanto se vai a modificare il file il modo errato (basta anche solo una lettera fuori posto), il tuo sito web smetterà di funzionare.

Esegui dunque il backup del file così se ci sono problemi, ti basta semplicemente andarlo a ripristinare. Io ti ho avvertito :-).

1) Proteggi l’area di amministrazione in WordPress

Se vuoi aumentare il livello di sicurezza del tuo sito web, potresti decidere di andare a limitare gli accessi all’area di amministrazione in WordPress.
Puoi fare questo andando ad aggiungere al tuo file .htaccess, questo codice qui:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic

order deny,allow
deny from all
# whitelist Syed's IP address
allow from xx.xx.xx.xxx
# whitelist David's IP address
allow from xx.xx.xx.xxx

Ti basta inserire il tuo indirizzo IP dove vedi la scritta xx.xx.xx.xxx (sovrascrivi).
Se non sai qual’è il tuo indirizzo IP, puoi utilizzare questo sito web: https://www.whatismyip.com/.

Utilizzi un IP dinamico? Non eseguire questa operazione altrimenti una volta che avrai riavviato il tuo modem, non riuscirai più ad eccedere al tuo sito web :).

2) Disabilita la navigazione tra cartelle in WordPress

Le cartelle principali di tutti i siti web che sono stati creati utilizzando la piattaforma WordPress, solitamente hanno lo stesso nome. Questo significa che una persona che vuole entrare sul tuo sito web senza permesso, può sapere quali file ci sono all’interno di una determinata cartella e può usare questi file per entrare sul tuo sito.

Per disabilitare la navigazione tra le cartelle di WordPress, tutto quello che ti basta fare, è andare a copiare questo piccolo codice all’interno del tuo file .htaccess.

Options -Indexes

3) Proteggi il file wp-config.php

Come ben saprai, il file “wp-config.php” contiene i dati di accesso al tuo sito web, compreso il nome del database MySQL che stai utilizzando.

Ti consiglio di rendere questo file inacessibile a chiunque provi a visitare l’url: https://www.tuosito.it/wp-config.php.

Copia il codice che vedi qui sotto all’interno del tuo file .htaccess e il gioco è fatto!

<files wp-config.php>
order allow,deny
deny from all
</files>

4) Proteggi la cartella “/Wp-Content”

Una delle cartelle più importanti del tuo sito web è sicuramente la cartella “/wp-content”. Questo perchè all’interno di questa cartella (se non lo sai), ci sono tutti i file dei temi, dei plugins e tutti i files che hai caricato tu personalmente sul tuo sito web.

Molto probabilmente non vuoi che questi dati siano accessibili a chiunque, per questo puoi andare a creare un nuovo file .htaccess da inserire all’interno della cartella “wp-content” con il seguente codice:

Order deny,allow
 Deny from all
 <Files ~ ".(xml|css|jpe?g|png|gif|js)$">
 Allow from all
 </Files>

Mi raccomando, per proteggere la certella “wp-content”, devi andare a creare un nuovo file .htaccess manualmente.

5) Proteggi il tuo file .htaccess

Come ultimo consiglio che mi sento di darti, è quello di andare a proteggere il file .htaccess. Gli hackers sicuramente proveranno ad accedere a questo file in quanto può contenere delle informazioni utili al fine di poter entrare sul tuo sito web senza il tuo permesso.

Rendi inacessibile questo file per chiunque provi ad accedervi. Aggiungi il seguente codice al file .htaccess di WordPress.

<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Conclusione

In questo articolo oggi abbiamo visto che cos’è il file htaccess in WordPress e a cosa serve. Ti ho elencato anche 5 codici che ti consiglio di andare ad aggiungere al tuo file .htaccess che ti aiutano ad aumentare la sicurezza del tuo sito web.

Spero che questo articolo ti sia piaciuto ma sopratutto spero di esserti stato di aiuto in qualche modo. Se hai delle domande o se non ti è stato chiara qualche spiegazione, puoi lasciarmi liberamente il tuo commento utilizzando il modulo che trovi a fine articolo.

Link che ti potrebbero interessare

SCARICA SUBITO

L'ESTRATTO DEL MANUALE COMPLETO SU WORDPRESS

Scritto da: 
Roberto Marchesini

Roberto Marchesini è il creatore e fondatore di Assistenza WP. Inoltre é l'autore del manuale completo su WordPress con cui è riuscito ad aiutare migliaia di persone a realizzare i propri progetti online.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Roberto Marchesini

Sono il fondatore di Assistenza WP e il creatore di diversi prodotti digitali con i quali sono riuscito ad aiutare moltissime aziende e professionisti a creare e a migliorare i propri siti WordPress.

Inizia da qui

Video corsi e Assistenza WordPress

- Manuale Completo WordPress
- Video corso WordPress
- Video corso SEO
- Creazione siti web professionali
- Rifacimento sito web
- Trasferimento siti web
- Assistenza tecnica personalizzata
Scopri di più

Video corsi e Assistenza WordPress

- Manuale Completo WordPress
- Video corso WordPress
- Video corso SEO
- Creazione siti web professionali
- Rifacimento sito web
- Trasferimento siti web
- Assistenza tecnica personalizzata
Scopri di più
© Copyright 2014-2021 Assistenza prioritaria - P. IVA: 102190216 | Rispettiamo la tua Privacy
cross-circle
Accetto

Confermare l'impiego di cookie da parte di assistenzawponline.it per fornirti una migliore esperienza d'uso nei servizi offerti.

L'ESTRATTO DEL MANUALE COMPLETO SU WORDPRESS
 
SCARICA SUBITO