Generatore .htaccess WordPress

Crea un file .htaccess ottimizzato per WordPress con security headers, caching del browser, compressione GZIP e protezioni contro attacchi comuni.

Security Headers

X-Frame-Options, X-Content-Type, XSS Protection, HSTS

Browser Caching

Cache per immagini, CSS, JS e font

Compressione GZIP

Compressione per HTML, CSS, JS e XML

Blocca XML-RPC

Disabilita xmlrpc.php per prevenire attacchi brute-force

Blocca Author Scan

Previeni l'enumerazione degli utenti WordPress

Forza HTTPS

Redirect automatico da HTTP a HTTPS

Disabilita Directory Listing

Impedisci la visualizzazione del contenuto delle directory

Proteggi wp-config.php

Impedisci l'accesso diretto a wp-config.php

Apache

# .htaccess generato da SoccorsoWP
# https://soccorsowp.it/strumenti/generatore-htaccess/

# Security Headers
<IfModule mod_headers.c>
    Header set X-Content-Type-Options "nosniff"
    Header set X-Frame-Options "SAMEORIGIN"
    Header set X-XSS-Protection "1; mode=block"
    Header set Referrer-Policy "strict-origin-when-cross-origin"
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

# Disable Directory Listing
Options -Indexes

# Protect wp-config.php
<Files wp-config.php>
    Order Allow,Deny
    Deny from all
</Files>

Cos’è il file .htaccess in WordPress

Il file .htaccess (hypertext access) è un file di configurazione del server Apache che controlla il comportamento del tuo sito web a livello di directory. WordPress lo utilizza nativamente per gestire i permalink, ma le sue potenzialità vanno ben oltre: sicurezza avanzata, ottimizzazione delle performance e protezione contro attacchi comuni.

Cosa fanno le singole regole

Security Headers

Aggiungono intestazioni HTTP che proteggono da clickjacking (X-Frame-Options), MIME sniffing (X-Content-Type-Options), attacchi XSS (X-XSS-Protection) e forzano la connessione HTTPS (HSTS). Sono raccomandati da OWASP e migliorano il punteggio su SecurityHeaders.com.

Browser Caching

Istruisce il browser a memorizzare localmente immagini, CSS, JS e font per un periodo definito. Riduce drasticamente i tempi di caricamento per i visitatori di ritorno e migliora il punteggio PageSpeed.

Compressione GZIP

Comprime HTML, CSS, JavaScript e XML prima dell’invio al browser. Riduce la dimensione dei file trasferiti del 60-80%, velocizzando il caricamento delle pagine e risparmiando banda.

Protezione wp-config.php e XML-RPC

Blocca l’accesso diretto a wp-config.php (che contiene le credenziali del database) e xmlrpc.php (spesso sfruttato per attacchi brute-force e DDoS amplificati).

Come applicare il file .htaccess

Scarica il file generato con il pulsante “Scarica”
Fai un backup del file .htaccess attuale via FTP/SFTP
Aggiungi le nuove regole sopra il blocco # BEGIN WordPress
Testa il sito per verificare che tutto funzioni correttamente
Se qualcosa non funziona, ripristina il backup

Importante: il file .htaccess funziona solo su server Apache. Se il tuo hosting utilizza Nginx (come Kinsta o RunCloud), dovrai configurare le stesse regole nel file di configurazione Nginx. Contattaci se hai bisogno di aiuto.

Torna agli strumenti

Vuoi un sito WordPress veloce e sicuro?

I nostri piani includono manutenzione proattiva, monitoraggio uptime 24/7 e assistenza tecnica dedicata.

Scopri i Piani Contattaci