bloccare un file da htaccess

Bloccare l’accesso a un file del sito da htaccess

Hai la necessità di bloccare o limitare l’accesso ad un determinato file presente nel sito collegato ad una specifica pagina? Vuoi rendere un file nel server inaccessibile dall’esterno per aumentare la sicurezza del sito, agendo direttamente sul file .htaccess?

Come bloccare un file da .htaccess

La sicurezza prima di tutto! anche tu sei d’accordo con questa affermazione vero? Anche a te importa proteggere il tuo sito da eventuali attacchi esterni, hacking o brute force e in un certo senso provi un grande piacere scoprire nuovi metodi per mettere in sicurezza i tuoi file, i tuoi dati e l’intero sito web.

Abbiamo visto nello scorso articolo dedicato alla sicurezza informatica, o più precisamente sicurezza web, come bloccare l’accesso ad una cartella specifica contenuta nel server di un sito e di tutti i file contenuti al suo interno tramite istruzione al file .htaccess. Molto simile a quello che vedremo anche qui in questo articolo, ma mirato esclusivamente al blocco di un singolo file.

Inoltre abbiamo affrontato questo argomento in maniera simile per il blocco del file XMLRPC di WordPress, pensato per impedire tentativi di accesso o di far sfruttare le eventuali falle generate da questo file per attaccare l’intero sito. Consiglio di leggerlo per tutti gli utenti WordPress.

Ora vedremo la procedura in modo simile ma più genericamente, applicabile a qualsiasi tipo di file del sito.

Perché bloccare l’accesso un file?

I motivi per bloccare un file tramite possono essere svariati ed ogni webmaster potrebbe avere le sue buone ragioni per procedere in tal senso.

Le motivazioni più comuni possono essere:

  • Aumento della sicurezza generale del sito;
  • Impedire la visualizzazione di un determinato file o pagina, magari in fase di testing o per un uso privato.
  • Evitare totalmente l’indicizzazione dei motori di ricerca per pagine incomplete o non pubbliche.

Perché bloccare da .htaccess?

Disabilitare l’accesso ad un file usando .htaccess è uno dei metodi più rapidi e semplici da seguire, e consente un controllo totale sui file e cartelle.

Questo perché il server eseguirà le istruzioni descritte in questo documento prima di ogni altra cosa, e nel caso sia presente un blocco, il server provvederà a non fornire dati o informazioni delle risorse richieste all’esterno.

Un altro metodo per bloccare un file o una cartella del tuo server è tramite l’impostazione dei permessi, scopri come fare.

Come procedere

Come prima cosa, è consigliato procedere attraverso l’uso di un software per il trasferimento via FTP come Filezilla.

Scaricalo e ad installalo sul tuo PC per procedere senza problemi e nella maniera più semplice possibile. Collegati al tuo server tramite le credenziali fornite dal tuo hosting provider.

Poi segui questi passaggi:

  • Recati alla cartella principale del tuo sito, nella root pubblica di primo livello (esempio: /public_html);
  • Cerca il file nominato .htaccess;
  • Apri il documento ed incolla l’istruzione di blocco qui di seguito, in una linea qualsiasi del testo.
    • Puoi usare un qualsiasi editor di testo comune (ad esempio Notepad) o affidarti a editor di codice professionali (leggi ora quali sono i migliori gratuiti […]).
# blocco di un file
<files NomeFile.html>
order deny,allow
deny from all
</files>
  • Sostituisci il campo “NomeFile.html” con quello interessato del tuo sito.
  • Salva il documento ed importalo nel server, nella stessa posizione dove lo hai trovato.

Se il file si trova in una sotto-cartella, puoi creare un file .htaccess dedicato con la singola istruzione e collocarlo, per l’appunto, nella sotto-cartella del tuo sito.

Verifica

Ora non ti resta che verificare che tutto sia andato per il verso giusto. Per farlo ti basterà collegarti al tuo sito, all’URL generato dallo stesso file.

Per esempio, seguendo le istruzioni indicate nel codice riportato sopra, l’URL sarebbe: www.miosito.com/NomeFile.html.

Se il blocco funziona, dovresti visualizzare una pagina bianca, un errore 403 o 404. In caso contrario ricontrolla il codice.

Hai problemi con la procedura? Faccelo sapere nei commenti.

Iscriviti alla nostra Newsletter qui e seguici su Facebook per aggiornamenti!


Leggi anche: I migliori hosting per il tuo sito web

Articoli Recenti:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CAPTCHA