WordPress
Introduzione
Il file .htaccess è un file di configurazione fondamentale per WordPress: controlla permalink, reindirizzamenti, sicurezza e comportamento del server. Modificarlo senza attenzione può causare errori critici come schermate bianche, pagine non raggiungibili o malfunzionamenti del sito. Per modificarlo in sicurezza basta seguire un metodo semplice: backup, modifica controllata, verifica e possibilità di rollback immediato.
In questa guida scoprirai cos’è l’htaccess, perché è così importante, quali rischi comporta un errore e come modificarlo in totale sicurezza usando FTP, File Manager o plugin dedicati. Troverai anche protocolli pratici e consigli per prevenire problemi.
Cos’è il file .htaccess e dove si trova in WordPress?
Il file .htaccess è un file di configurazione utilizzato dai server Apache. WordPress lo usa per gestire regole che influenzano il comportamento del sito a livello di directory.
Si trova nella root del sito, nella stessa cartella di:
- wp-config.php
- wp-content
- wp-admin
Se non lo vedi, potrebbe essere nascosto: attiva la visualizzazione dei file nascosti nel tuo client FTP o File Manager.
Perché è nascosto?
Perché è un file sensibile: un errore può bloccare il sito.
A cosa serve il file .htaccess e quali funzioni controlla?
L’htaccess permette di controllare molte funzioni del sito senza toccare il codice del server.
Funzioni principali
- Gestione dei permalink di WordPress.
- Creazione di reindirizzamenti (301, 302).
- Attivazione del certificato SSL (forzare HTTPS).
- Regole di sicurezza (bloccare IP, proteggere cartelle).
- Prevenzione dell’hotlinking.
- Ottimizzazioni di performance (cache lato server).
Esempio reale
Quando cambi la struttura dei permalink, WordPress aggiorna automaticamente l’htaccess per far funzionare gli URL puliti.
3. Quali rischi comporta un errore nel file .htaccess?
Un errore anche minimo — un carattere fuori posto — può causare problemi seri.
Conseguenze tipiche
- Schermata bianca (WSOD).
- Errore 500 – Internal Server Error.
- Permalink che non funzionano.
- Impossibilità di accedere alla dashboard.
- Reindirizzamenti infiniti.
Micro-storia
Un utente aggiunge una regola di sicurezza trovata online. Manca una parentesi. Risultato: l’intero sito mostra errore 500. Bastava un backup del file per risolvere in pochi secondi.
Come creare un backup del file .htaccess prima di modificarlo?
Fare un backup richiede pochi secondi e può salvarti ore di lavoro.
Metodo via FTP
- Accedi via FTP.
- Vai nella root del sito.
- Scarica il file
.htaccess.
- Rinominalo in
.htaccess-backup.
Metodo via File Manager (hosting)
- Accedi al pannello hosting.
- Apri File Manager.
- Trova il file
.htaccess.
- Scarica o duplica il file.
Mini-protocollo (HowTo)
Backup rapido dell’htaccess
- Individua il file.
- Copialo sul tuo computer.
- Rinominalo con data e ora.
- Procedi alla modifica.
5. Qual è il metodo più sicuro per modificare l’htaccess?
Il metodo più sicuro è modificare il file via FTP o File Manager, mai direttamente da editor improvvisati.
Procedura consigliata
- Fai un backup.
- Apri il file con un editor di testo semplice (non Word).
- Aggiungi o modifica solo le regole necessarie.
- Salva e ricarica il file.
- Testa subito il sito.
Errori da evitare
- Copiare regole trovate online senza capirle.
- Modificare l’htaccess senza backup.
- Usare editor che aggiungono caratteri invisibili.
6. Posso modificare l’htaccess senza usare FTP?
Sì, WordPress permette di modificarlo indirettamente.
Metodi alternativi
- Cambiare i permalink: WordPress rigenera l’htaccess.
- Usare plugin SEO come Yoast, che aggiungono regole.
- Usare plugin di sicurezza che inseriscono protezioni.
Attenzione
Modificare l’htaccess da WordPress è comodo, ma meno sicuro: se sbagli, potresti bloccarti fuori dalla dashboard.
7. Quali plugin aiutano a gestire l’htaccess in modo sicuro?
Alcuni plugin offrono interfacce semplificate per modificare o rigenerare l’htaccess.
Plugin utili
- Yoast SEO → aggiunge regole per SEO e redirect.
- All In One WP Security → regole di sicurezza preconfigurate.
- WP Htaccess Editor → editor dedicato con backup automatico.
- Redirection → gestisce redirect senza toccare l’htaccess.
Vantaggi
- Backup automatici.
- Regole pre-testate.
- Riduzione del rischio di errori manuali.
8. Come ripristinare l’htaccess se qualcosa va storto?
Se il sito si rompe, puoi ripristinare il file in pochi minuti.
Soluzioni rapide
- Carica il backup via FTP.
- Rinomina l’htaccess attuale per disattivarlo.
- Rigenera l’htaccess da WordPress → Impostazioni → Permalink → Salva.
Mini-protocollo (HowTo)
Ripristino rapido dell’htaccess
- Accedi via FTP.
- Rinomina
.htaccess in .htaccess-error. - Vai in WordPress → Permalink → Salva.
- WordPress crea un nuovo file funzionante.
Domande frequenti
Cosa succede se elimino il file .htaccess? WordPress può rigenerarlo automaticamente salvando i permalink, ma potresti perdere regole personalizzate come redirect o protezioni di sicurezza. È sempre meglio fare un backup prima di eliminarlo.
Posso ricreare l’htaccess di WordPress automaticamente? Sì. Basta andare in Impostazioni → Permalink → Salva. WordPress genera la versione standard del file, utile se il precedente era corrotto.
È sicuro aggiungere regole di sicurezza nell’htaccess? Sì, purché siano regole affidabili e testate. Errori di sintassi possono causare errori 500, quindi è fondamentale fare un backup prima di ogni modifica.
Perché i permalink smettono di funzionare dopo una modifica? Perché l’htaccess controlla la struttura degli URL. Una regola errata o mancante può bloccare la riscrittura degli URL, causando errori 404 o pagine non raggiungibili.
Meglio modificare l’htaccess via FTP o da WordPress? Via FTP è più sicuro: puoi sempre ripristinare il file. Modificarlo da WordPress è comodo, ma se sbagli rischi di perdere l’accesso alla dashboard.
Plugin
Introduzione
Aggiornare i plugin WordPress senza rompere il sito è possibile seguendo un processo controllato: backup prima degli update, ambiente di staging per i test, aggiornamenti graduali e monitoraggio degli errori. Con queste precauzioni riduci al minimo i rischi di incompatibilità, crash o schermate bianche, mantenendo il sito sicuro e performante.
In questa guida trovi un metodo pratico e replicabile per aggiornare i plugin in sicurezza: cosa fare prima degli update, come testarli, quali strumenti usare, come intervenire se qualcosa va storto e come automatizzare il processo senza perdere il controllo.
(altro…)
Altro
Quando si parla di Internet, siamo abituati a pensare a un mondo senza confini. Eppure, dal 12 novembre 2025, ci sarà una svolta epocale: cambiano le modalità di accesso ai siti per adulti in Italia. 48 siti per adulti, tra cui Pornhub, YouPorn e OnlyFans, non saranno più liberamente accessibili ma, per entrarci, sarà necessario dimostrare di essere maggiorenni attraverso un sistema di verifica dell’età.
(altro…)
Plugin
Introduzione: perché è fondamentale scegliere i plugin giusti
Uno dei motivi principali per cui WordPress è la piattaforma più usata al mondo è la sua flessibilità. Con oltre 60.000 plugin disponibili nel repository ufficiale e migliaia di soluzioni premium, puoi trasformare un semplice blog in un e-commerce, un portale di prenotazioni o una rivista online.
(altro…)
Plugin
Chi utilizza WordPress per gestire un sito web sa bene quanto sia importante offrire un’esperienza utente fluida e accessibile. Uno degli strumenti più diffusi per la creazione di moduli di contatto è Contact Form 7 (CF7), plugin storico e versatile che permette di realizzare form personalizzati in pochi minuti.
Tuttavia, nonostante la sua popolarità, CF7 presenta un piccolo limite: quando un utente compila un form in maniera errata (ad esempio dimenticando un campo obbligatorio o inserendo un’email in formato non valido), il plugin porta il focus in cima al modulo, invece che sul campo specifico che ha generato l’errore.
(altro…)
Plugin
Introduzione: i plugin, croce e delizia di WordPress
WordPress è una piattaforma estremamente potente e flessibile, in gran parte grazie alla vasta gamma di plugin disponibili. Questi strumenti aggiungono funzionalità al tuo sito, ma se mal gestiti possono causare gravi problemi: rallentamenti, errori di compatibilità, vulnerabilità di sicurezza e molto altro.
Infatti, una delle principali preoccupazioni dell’utente medio di WordPress riguarda proprio la gestione plugin WordPress: sono troppi? O troppo pochi? Mi daranno problemi di compatibilità o rallenteranno eccessivamente la piattaforma? Possono portare a diminuzioni della sicurezza del sito? Tante sono le domande che balzano nella testa del webmaster del sito in tale proposito.
In questo primo articolo introduttivo scoprirai come gestire i plugin WordPress in modo ottimale, evitando i rischi più comuni e migliorando la velocità del tuo sito.
(altro…)
WordPress
Se gestisci un sito WordPress e vuoi personalizzarlo senza scrivere codice, probabilmente hai sentito parlare di due tra i page builder più popolari. Divi vs Elementor, quale scegliere e come?
Entrambi offrono strumenti avanzati per la creazione di pagine web, ma hanno approcci diversi. In questo articolo esamineremo insieme caratteristiche, facilità d’uso, prestazioni e prezzi, così potrai prendere una decisione informata.
Anche se sono un convinto utilizzatore di Divi, per realizzare questo articolo ho cercato di essere il più obiettivo possibile, andando a cercare recensioni di entrambi i prodotti e stilando un confronto tra essi.
(altro…)
WordPress
Introduzione
La sicurezza di un sito WordPress rappresenta una priorità imprescindibile per chiunque gestisca una piattaforma online. Tra le minacce più subdole si trovano le backdoor, strumenti che consentono agli hacker di ottenere accesso al server bypassando le normali credenziali di autenticazione. Sebbene queste informazioni non fossero inizialmente previste nel piano editoriale originale, ho deciso di offrirti questo articolo come un bonus esclusivo per approfondire il tema. Qui esploreremo insieme cosa sono le backdoor, dove tendono a nascondersi e come eliminarle in modo efficace per proteggere il tuo sito da eventuali attacchi futuri.
(altro…)
WordPress
La sicurezza di un sito web è una responsabilità che non può essere trascurata. Con l’aumento degli attacchi informatici, mantenere il proprio sito WordPress al sicuro è fondamentale per proteggere i dati degli utenti, il proprio lavoro e la reputazione online. In questo articolo approfondiremo l’importanza della verifica regolare della sicurezza, gli strumenti più utili e la frequenza consigliata per mantenere il tuo sito protetto.
Prima di proseguire nella lettura, ti ricordo gli altri articoli di questa serie, credendo che possano tornarti utili:
Parte 1: introduzione.
Parte 2: aggiornamenti.
Parte 3: password.
Parte 4: plugin di sicurezza.
Parte 5: backup.
Importanza della verifica regolare della sicurezza
La verifica regolare della sicurezza del tuo sito è cruciale per prevenire attacchi hacker e per garantire la continuità operativa. I criminali informatici cercano costantemente di sfruttare vulnerabilità nei plugin, nei temi o nei server per accedere ai siti web e installare malware, rubare dati o compromettere l’integrità del sito.
(altro…)
WordPress
Eccoci giunti al quinto degli articoli dedicati alla sicurezza di WordPress, oggi parliamo dei backup. Se non l’hai ancora letti, qui sotto ti riporto i link dei precedenti articoli della serie:
Parte 1: introduzione.
Parte 2: aggiornamenti.
Parte 3: password.
Parte 4: plugin di sicurezza.
Perché i backup sono la tua arma segreta contro gli imprevisti
I backup sono essenziali per la protezione del tuo sito web WordPress. Anche con i migliori plugin di sicurezza e le migliori pratiche di sicurezza implementate, ci possono essere problemi che vanno oltre il tuo controllo. Ad esempio, un guasto hardware può causare la perdita di dati o un attacco hacker può compromettere il tuo sito web, rendendolo irrimediabilmente danneggiato. In questi casi, avere un backup del tuo sito web può fare la differenza tra ripristinare il tuo sito web in pochi minuti o perdere giorni, settimane o anche mesi di lavoro.
(altro…)
