Alla pagina principale

Bloccare l'accesso al tuo sito con .htaccess

Come controllare l'accesso al tuo sito e ai singoli file tramite .htaccess.

.htaccess è un file di configurazione del server web Apache che consente di definire regole di accesso e altre impostazioni a livello di directory, senza modificare la configurazione principale del server. Puoi usarlo per limitare l'accesso per IP, proteggere file specifici, configurare redirect, impostare la codifica dei caratteri e molto altro.

cPanel è il pannello di controllo utilizzato su tutti gli ordini di web hosting.

Se un visitatore tenta di accedere a una pagina bloccata tramite .htaccess, visualizzerà una pagina di errore 404.

Come modificare .htaccess

  1. Vai su File → File Manager.

File Manager in cPanel File Manager in cPanel

  1. Apri la cartella public_html.

Cartella public_html Cartella public_html

  1. Il file .htaccess è nascosto per impostazione predefinita. Clicca su Settings e spunta Show Hidden Files (dotfiles) per renderlo visibile.

Visualizzazione dei file nascosti Visualizzazione dei file nascosti

  1. Seleziona il file .htaccess e clicca su Edit.

Modifica di .htaccess Modifica di .htaccess

  1. Nella finestra che appare, clicca su Disable encoding check, poi su Edit.

Impostazioni dell'editor Impostazioni dell'editor

  1. Apporta le modifiche e clicca su Save Changes quando hai finito.

Salvataggio delle modifiche Salvataggio delle modifiche

Direttive principali

  • Order — definisce l'ordine in cui vengono valutate le regole Allow e Deny
  • Allow — concede l'accesso
  • Deny — blocca l'accesso

Bloccare tutti

Per mettere il sito completamente offline o impedire qualsiasi accesso esterno:

deny from all

Consentire solo un IP specifico

Utile per la modalità manutenzione o gli ambienti di staging — tutti vengono bloccati tranne te:

order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX

Puoi inserire più indirizzi IP separandoli con uno spazio.

Bloccare un IP specifico

Per bannare un singolo visitatore o una fonte malevola nota, mantenendo il sito accessibile a tutti gli altri:

deny from XXX.XXX.XXX.XXX

È possibile elencare più indirizzi sulla stessa riga, separati da spazi.

Proteggere un file specifico

Puoi applicare regole diverse a singoli file. Ad esempio, per bloccare l'accesso a wp-config.php consentendolo solo al tuo IP:

<Files wp-config.php>
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>

Lo stesso approccio funziona per proteggere il file .htaccess stesso:

<Files .htaccess>
order deny,allow
deny from all
allow from XXX.XXX.XXX.XXX
</Files>

Aiuto

Hai domande o ti serve una mano? Scrivici tramite il sistema di ticket — siamo sempre qui per aiutarti!

Hai bisogno di aiuto?I nostri ingegneri ti aiuteranno gratuitamente con qualsiasi domanda in pochi minutiContattaci