crea un .htaccess e mettilo nella root o aggiungi queste righe se già c'è l'hai

codice:
<Files ~ "^.(htaccess|htpasswd)$">
deny from all
</Files>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(sito\.it)(:80)? [NC]
RewriteRule ^(.*) http://www.sito.it/$1 [R=301,L]
order deny,allow