Redirigere la chiamata a file non esistenti

Restando in tema di file .htaccess, condivido con voi qualche modifica che ho introdotto recentemente dopo aver dato uno sguardo al registro degli errori del mio hosting provider. Tra le righe presenti notavo che si tentava si accedere ripetutamente al file favicon.ico sia cercandolo nella directory radice del sito (dove non è presente) sia in altre posizioni, nonostante la chiamata al file favicon.ico era correttamente generata nell’HTML dal tema in uso.

Per questo motivo ho aggiunto alcune righe in .htaccess, in modo da dirigere la ricerca del file in questione.

Leggi tutto “Redirigere la chiamata a file non esistenti”

Bloccare l’accesso al file wp-login.php

È da molti mesi che riscontro tentativi continui di accesso non autorizzato alla dashboard di WordPress: qualcuno/qualcosa tenta senza sosta di indovinare il nome utente dell’amministratore e della sua password. Me ne accorgo dalle segnalazioni che mi arrivano tramite il plugin Limit login attempts.

Il plugin, che pare non essere più mantenuto (e per questo motivo cerco un’alternativa), fa bene il suo lavoro ma, nonostante ciò, non è bello per me ricevere tutte quelle email giornaliere da parte sua. Per cui ho deciso di risolvere alla base il problema.

Leggi tutto “Bloccare l’accesso al file wp-login.php”

htaccess made easy

Chiunque abbia un blog o un sito qualsiasi su un proprio dominio avrà avuto forse a che fare con il famigerato file .htaccess o quantomeno ne avrà sentito parlare. Questo file, di cui anche in questo blog qua è là si è parlato, è quello che permette di modificare la configurazione del proprio server a livello di singole directory. È talmente potente da permetterci tantissime operazioni sulle funzionalità di Apache e tutti possono trarre beneficio da semplici modifiche su un file di testo. Certamente è bene sapere cosa si sta facendo perché un solo carattere sbagliato potrebbe mandare in errore un intero dominio. Le pubblicazioni in merito non mancano, ma ve ne voglio segnalare una in particolare.

Leggi tutto “htaccess made easy”

Aggiornare .htaccess al nuovo indirizzo di FeedBurner

Come aggiornare il proprio file .htaccess per il servizio di FeedBurner.

I feed principali di questo blog sono gestiti da FeedBurner che, come saprete, è stata acquisita da Google. Proprio ieri, leggendo alcune pagine del servizio, mi sono ricordato che a breve tutti i feed sarebbero stati spostati verso il nuovo indirizzo, se non erro entro la fine di febbraio prossimo. Mi sono deciso dunque a trasferire subito i feed, visto che Google dava la possibilità di farlo. Il passaggio è stato assolutamente indolore: solo per un paio di feed ho atteso qualche minuto in più perché essi fossero di nuovo raggiungibili.

In questo passaggio ho dovuto aggiornare anche alcune regole presenti nel mio .htaccess, in particolare quella che mi reindirizza le richieste di abbonamento ai feed verso FeedBurner e quella che mi protegge dall’hotlinking. Vi riporto le modifiche eseguite perché magari vi può tornare utile.
Leggi tutto “Aggiornare .htaccess al nuovo indirizzo di FeedBurner”

3 funzioni per WordPress senza l’uso di alcun plugin

Si può fare molto con WordPress anche senza utilizzare plugin. Tre esempi per visualizzare data e ora dell’ultima modifica, visualizzare citazioni in stile “Hello, Dolly” e redirigere i propri feed su FeedBurner.

WordPress, splendida piattaforma open source orientata al blogging, consente di estenderne le potenzialità installando plugin per uno specifico scopo. Installare un plugin è spesso l’unica soluzione per poter avere una particolare funzione, necessaria nel nostro blog; ma in tanti casi è sufficiente mettere mano al codice del nostro tema per poter implementare la stessa identica funzione senza installare nulla di aggiuntivo (come ho più volte scritto: qui, qui e qui). Ecco 3 esempi.
Leggi tutto “3 funzioni per WordPress senza l’uso di alcun plugin”

WordPress e htaccess

Il file .htaccess presente nella root del nostro spazio web ci consente di determinare alcuni comportamenti di Apache. In questo articolo tre esempi concreti di applicazione per proteggere WordPress e i contenuti.

Sto cominciando ad interessarmi ad htaccess che, come sapete, consente di impostare le regole per l’accesso alle directory presenti nel proprio spazio sul server web. Se volete, ad esempio, impedire momentaneamente l’accesso ai file del vostro sito o volete impedire l’hotlinking delle vostre immagini o volete impedire l’accesso a chi proviene da un particolare sito che vi linka… potete farlo impostando le regole specifiche nel file .htaccess presente (si spera) nella root del vostro blog/sito. Sono tantissime le cose che potete impostare: qui me ne sono appuntate alcune che condivido con voi. Ovviamente per fare una determinata operazione si può scrivere una regola in un modo o in un altro: l’importante è ottenere lo stesso effetto.

È un argomento del tutto nuovo per me e, per questo, mi sono documentato un po’ in rete: ho trovato estremamente interessante il blog di Perishable, una vera miniera! Potete dare un’occhiata anche al tag htaccess dei miei bookmark su Delicious.

Il titolo di questo articolo, forse, non è appropriatissimo, visto che le regole che si impostano qui valgono per qualunque sito anche non gestito da questo CMS.
Leggi tutto “WordPress e htaccess”