08 marzo 2023
File .htaccess, cos’è, a cosa serve e perché è importante per la SEO
Scritto daAlex Baldarelli
Il file .htaccess è apparentemente un semplice file di testo, ma in realtà ha una funzione ben precisa: ti consente di “comunicare” con il web server Apache. Nello specifico, questo file contiene le direttive di Apache e ti permette di intervenire sui comandi che riguardano directory e file del tuo sito. Insomma, per apportare cambiamenti al comportamento del tuo sito - pur senza “godere” di un livello di accesso che normalmente garantisce un account standard di hosting – passa dal file .htaccess. Ma ricorda… non troverai un file htaccess.html o htaccess.txt: htaccess è essa stessa l’estensione del file!
Per cominciare, vediamo come creare un file di questo tipo su Windows, per poi passare a un’analisi puntuale delle principali funzioni che puoi implementare attraverso questo file e, per concludere, perché può cambiare il tuo posizionamento su Google.
Creare un file .htaccess su Windows
Creare un file .htaccess sul sistema operativo Windows è semplicissimo. Basta aprire il blocco note, salvare il file e rinominarlo con l’estensione .htaccess, anziché .txt. Attenzione: in alcuni casi, caricare il file nelle cartelle root o interne del tuo sito potrebbe non è essere sufficiente, affinché i comandi in esso contenuti si “attivino”: in alcuni casi, infatti, gli hosting provider richiedono file eseguibili e intervenire sui permessi.
Le alternative per la creazione del file .htaccess sono due: creare il file direttamente nella root del tuo sito e rinominarlo .htaccess, oppure usare i generatori di file .htaccess che trovi sul web. Questi tool online ti facilitano anche in fase di implementazione dei codici, per ogni specifica funzione che desideri ottenere, grazie a un’interfaccia piuttosto semplice e intuitiva. Ti consigliamo htaccessredirect. Lo trovi qui.
File .htaccess: ottimizza il tuo sito e migliora la SEO
Prima di analizzare nello specifico i diversi comandi che puoi implementare nel file.htaccess è bene metterti in guardia di un fattore fondamentale: se questo file è posizionato nella cartella root del tuo servizio di hosting, ogni azione ha effetti su tutto il sito, a esclusione di quelle cartelle che contengono un diverso file .htaccess. Pertanto, se non conosci bene la sviluppo web e i codici di programmazione, affidati prima agli esperti, altrimenti rischi di mettere a repentaglio l’intero sito! In ogni caso, se pensi di intervenire in autonomia, ti consigliamo di salvare una copia di backup del file, affinché, in caso di qualsiasi problematica tecnica, si possa ripristinare il file .htaccess originale.
Detto questo, vediamo le potenzialità del file .htaccess: con una semplice modifica potrai ottimizzare notevolmente le prestazioni del tuo sito, con effetti benefici anche in termini di posizionamento sui motori di ricerca. Sappiamo che ci sono tantissimi fattori che Google considera elementi chiave per stabilire il ranking: questi si traducono in opportune direttive da inserire nel file sotto forma di comandi. Di seguito l’elenco:
Chiaramente, questi sono solo alcune (le principali) direttive che puoi inserire nel file .htaccess. Ne vedremo altre nel successivo paragrafo. Con questi comandi, puoi migliorare la sicurezza del tuo sito e delle tue risorse.
Attenzione: l’implementazione di queste direttive non è da considerarsi in alcun modo sufficiente per garantire protezione contro le violazioni messe in atto dagli hacker e non sostituiscono un’opportuna, completa e specifica strategia di cybersecurity contro le minacce informatiche.
File .htaccess: usalo per difendere il tuo sito dagli hacker!
Le tecniche di attacco hacker sono sempre in continua evoluzione e chiunque può finire nel mirino di un cybercriminale senza scrupoli, pronto a violare il tuo sito e mettere a repentaglio i tuoi dati. Il file .htaccess ha un’importanza non trascurabile anche per la sicurezza di un sito web e puoi (anzi, devi!) sfruttarlo per incrementare le barriere di difesa. Vediamo quindi quali sono le direttive principali che ti aiutano a proteggere maggiormente il tuo sito.
Chiudiamo questo articolo con una dovuta precisazione. I non addetti ai lavori talvolta confondono il file .htaccess con il robots.txt: vediamo in estrema sintesi quali sono le differenze tra questi due file.
La principale differenza sta nel fatto che htaccess regola l’accesso interno, perché, come abbiamo visto, comunica al server Apache come gestire il file, le directory, gli URL e quindi il modo in cui l’utente accede a queste risorse.
Al contrario, robots.txt gestisce l’accesso esterno, in quanto avvisa i motori di ricerca e i relativi strumenti web come leggere e cosa indicizzare. Senza questo file, i crawler di Google indicizzerebbero tutto ciò che trovano nel tuo host, senza eccezioni, compresi i file “privati”.
Insomma, entrambi i file sono assolutamente fondamentali per la “salute” del tuo sito, sia dal punto di vista strettamente tecnico, che per quanto riguarda gli effetti in termini di posizionamento sui motori di ricerca. Due fattori che vanno di pari passo per il successo della tua presenza online!
Pensi che il tuo sito non sia abbastanza performante e non riesci a posizionarti su Google? Contattaci subito!
Per cominciare, vediamo come creare un file di questo tipo su Windows, per poi passare a un’analisi puntuale delle principali funzioni che puoi implementare attraverso questo file e, per concludere, perché può cambiare il tuo posizionamento su Google.
Creare un file .htaccess su Windows
Creare un file .htaccess sul sistema operativo Windows è semplicissimo. Basta aprire il blocco note, salvare il file e rinominarlo con l’estensione .htaccess, anziché .txt. Attenzione: in alcuni casi, caricare il file nelle cartelle root o interne del tuo sito potrebbe non è essere sufficiente, affinché i comandi in esso contenuti si “attivino”: in alcuni casi, infatti, gli hosting provider richiedono file eseguibili e intervenire sui permessi.
Le alternative per la creazione del file .htaccess sono due: creare il file direttamente nella root del tuo sito e rinominarlo .htaccess, oppure usare i generatori di file .htaccess che trovi sul web. Questi tool online ti facilitano anche in fase di implementazione dei codici, per ogni specifica funzione che desideri ottenere, grazie a un’interfaccia piuttosto semplice e intuitiva. Ti consigliamo htaccessredirect. Lo trovi qui.
File .htaccess: ottimizza il tuo sito e migliora la SEO
Prima di analizzare nello specifico i diversi comandi che puoi implementare nel file.htaccess è bene metterti in guardia di un fattore fondamentale: se questo file è posizionato nella cartella root del tuo servizio di hosting, ogni azione ha effetti su tutto il sito, a esclusione di quelle cartelle che contengono un diverso file .htaccess. Pertanto, se non conosci bene la sviluppo web e i codici di programmazione, affidati prima agli esperti, altrimenti rischi di mettere a repentaglio l’intero sito! In ogni caso, se pensi di intervenire in autonomia, ti consigliamo di salvare una copia di backup del file, affinché, in caso di qualsiasi problematica tecnica, si possa ripristinare il file .htaccess originale.
Detto questo, vediamo le potenzialità del file .htaccess: con una semplice modifica potrai ottimizzare notevolmente le prestazioni del tuo sito, con effetti benefici anche in termini di posizionamento sui motori di ricerca. Sappiamo che ci sono tantissimi fattori che Google considera elementi chiave per stabilire il ranking: questi si traducono in opportune direttive da inserire nel file sotto forma di comandi. Di seguito l’elenco:
- Dominio e redirect. Abbiamo già approfondito la tematica del dominio canonico www o non www qui. Con un opportuno codice inserito nel file .htaccess puoi impostare un redirect automatico del dominio www a non-www e viceversa. Non solo, se hai spostato il tuo sito su un nuovo dominio, puoi anche implementare un reindirizzamento da quello vecchio a quello nuovo.
- Redirect HTTPS: si tratta di reindirizzamenti che puoi fare da una URL non-HTTPS a una HTTPS.
- Redirect 301 delle pagine. Con questo redirect vengono comunicati ai crawler dei motori di ricerca gli spostamenti di pagina verso un nuovo URL. Un avviso che può avvenire tramite la lettura di un frammento di codice nel file .htaccess.
- URL SEO friendly e “pulite”. Uno degli elementi che Google valuta come fattori di ranking sono gli URL in ottica user. Questo deve essere breve e contenere la keyword. Inoltre, una URL deve essere “pulita” ossia priva dello slash finale: la presenza dello slash crea due link diversi che puntano allo stesso contenuto.
- Evita contenuti duplicati. Con un comando nel file .htaccess puoi stabilire una regola quale URL è da considerarsi “canonica”? Ad esempio, l’homepage può essere raggiunta tramite diversi indirizzi: www.esempio.it, esempio.it, www.esempio.it/index ecc. Per l’utente è la stessa identica cosa, per il motore di ricerca assolutamente no! Questo dubbio in testa ai crawler su quale URL sia corretta porta a contenuti duplicati e quindi a penalizzazioni in SERP!
- Seleziona la versione di PHP migliore. Impostare la versione di PHP più performante ti consente di ottimizzare le performance del tuo sito
- Compressione dei file: GZIP. Un’ottima pratica per velocizzare il caricamento delle pagine web e la reattività del tuo sito è quella di comprimere i file che richiesti dagli utenti. Ogni volta che un utente clicca su una pagina, richiede una risorsa, non fa altro che sfruttare una porzione di banda: comprimendo il file, si risparmia l’uso della banda, poiché si scaricano meno dati e l’utente vedrà accelerarsi il caricamento della pagina e la reattività del sito. GZip è il metodo di compressione più utilizzato online.
- Attivare la cache del browser. Abilitando la cache si stabilisce per quanto tempo il browser degli utenti deve leggere i file contenuti in cache, prima del nuovo download dall’hosting. Tarando nel modo corretto questo intervallo di tempo si otterrà un incremento di velocità nel caricamento delle pagine web.
- Restituire messaggi di errore corretti. Se un utente dovesse richiedere una risorsa che non esiste più, quale ad esempio una pagina del tuo sito, è importante comunicarlo al visitatore: si tratta del classico errore 404. Con un apposito comando inserito nel file .htaccess, si può stabilire quale pagina mostrare all’utente in questa casistica: una pagina personalizzata, magari in linea con l’immagine coordinata della tua azienda e quindi del sito in generale.
Chiaramente, questi sono solo alcune (le principali) direttive che puoi inserire nel file .htaccess. Ne vedremo altre nel successivo paragrafo. Con questi comandi, puoi migliorare la sicurezza del tuo sito e delle tue risorse.
Attenzione: l’implementazione di queste direttive non è da considerarsi in alcun modo sufficiente per garantire protezione contro le violazioni messe in atto dagli hacker e non sostituiscono un’opportuna, completa e specifica strategia di cybersecurity contro le minacce informatiche.
File .htaccess: usalo per difendere il tuo sito dagli hacker!
Le tecniche di attacco hacker sono sempre in continua evoluzione e chiunque può finire nel mirino di un cybercriminale senza scrupoli, pronto a violare il tuo sito e mettere a repentaglio i tuoi dati. Il file .htaccess ha un’importanza non trascurabile anche per la sicurezza di un sito web e puoi (anzi, devi!) sfruttarlo per incrementare le barriere di difesa. Vediamo quindi quali sono le direttive principali che ti aiutano a proteggere maggiormente il tuo sito.
- Proteggi file e directory con una password. Rendi accessibili i tuoi dati solo previa conoscenza di una password. Ti basta creare un file con l’estensione .htpassword contenente username e parola chiave criptata, per consentire il login a un file o una directory. Ci sono diversi tool online che ti aiutano nella creazione di questo file: noi ti consigliamo 4WebHelp.
- Nega l’accesso a file a cartelle. Con opportune stringhe di codice, puoi anche negare completamente l’accesso ad alcuni file (ad esempio quelli nascosti) e directory.
- Evita il furto di immagini (e di banda). Gli spammer sono soliti linkare sul loro sito immagini ospitate su altri server, sfruttando, di fatto, le sue risorse, i suoi file e la sua banda: una pratica, chiamata “hotlinking” che Google scoraggia con una penalizzazione in SERP. Blocca l’hotlinking con il file .htaccess.
- Limita la dimensione dei file in upload. Una strategia utilizzata dagli hacker per “paralizzare” il tuo sito è quella di caricare in upload file di dimensioni gigantesche: questo renderebbe il tuo sito inattivo per un po’ di tempo. Ti basta inserire un codice in cui stabilisci la dimensione massima di caricamento dei file.
- Blocco di un IP: se pensi che un determinato IP stia tentando di attaccare l’host, puoi addirittura bloccarlo tramite il file .htaccess. Questo risolverebbe il problema in caso di IP statico, ma in caso di IP dinamico, basterebbe riavviare la connessione per aggirare il blocco. Inoltre, fate attenzione perché con un errore potreste bloccare la visualizzazione ad alcuni utenti considerati “buoni”!
Chiudiamo questo articolo con una dovuta precisazione. I non addetti ai lavori talvolta confondono il file .htaccess con il robots.txt: vediamo in estrema sintesi quali sono le differenze tra questi due file.
La principale differenza sta nel fatto che htaccess regola l’accesso interno, perché, come abbiamo visto, comunica al server Apache come gestire il file, le directory, gli URL e quindi il modo in cui l’utente accede a queste risorse.
Al contrario, robots.txt gestisce l’accesso esterno, in quanto avvisa i motori di ricerca e i relativi strumenti web come leggere e cosa indicizzare. Senza questo file, i crawler di Google indicizzerebbero tutto ciò che trovano nel tuo host, senza eccezioni, compresi i file “privati”.
Insomma, entrambi i file sono assolutamente fondamentali per la “salute” del tuo sito, sia dal punto di vista strettamente tecnico, che per quanto riguarda gli effetti in termini di posizionamento sui motori di ricerca. Due fattori che vanno di pari passo per il successo della tua presenza online!
Pensi che il tuo sito non sia abbastanza performante e non riesci a posizionarti su Google? Contattaci subito!
