Questa guida spiega come bloccare l'accesso a determinate directory di un Hosting Web per alcuni visitatori/robot/spider filtrando e bloccando i loro indirizzi IP o nomi host.

Impostare regole .htaccess

Crea un documento .htaccess alla radice del tuo sito e inserisci le regole destinate a bloccare alcuni indirizzi IP o alcuni bot.

Per bloccare i visitatori in base, ad esempio, all'inizio del loro indirizzo IP, utilizzare la direttiva "deny from":

Order Deny,Allow
Deny from 123.456.
Allow from all

Questo significa che tutte le richieste provenienti da un indirizzo IP che inizia con "123.456." verranno rifiutate, mentre tutte le altre richieste verranno autorizzate. Gli utenti bloccati riceveranno un messaggio di errore HTTP 403 Forbidden.

Bloccare un indirizzo IP specifico

Order Allow,Deny
Deny from 123.456.789
Allow from all

Ciò significa che un solo indirizzo IP, 123.456.789, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare più indirizzi IP

Order Allow,Deny
Deny from 123.456.789
Deny from 987.654.321
Allow from all

Questo significa che due indirizzi IP, 123.456.789 e 987.654.321, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare un bot tramite il suo user-agent

SetEnvIfNoCase User-Agent "BadBot" BadBot
Order Allow,Deny
Deny from env=BadBot
Allow from all

Questo significa che qualsiasi bot identificato con un user-agent "BadBot" verrà bloccato e tutti gli altri utenti potranno accedere al sito.

Bloccare l'accesso a una cartella specifica

Order Allow,Deny
Deny from all

Questo significa che tutti gli accessi alla cartella "/dossier" saranno bloccati, indipendentemente dall'indirizzo IP o dall'user-agent. Un assistente per una funzionalità simile è disponibile nel tuo Manager Infomaniak.

Direttive mod_rewrite

È possibile utilizzare anche la direttiva mod_rewrite per bloccare determinati indirizzi IP o bot in un file .htaccess.

Ecco alcuni esempi:

Bloccare un indirizzo IP specifico

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ - [F,L]

Ciò significa che un solo indirizzo IP, 123.456.789, è bloccato e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare più indirizzi IP

RewriteEngine on
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\. [OR]
RewriteCond %{REMOTE_ADDR} ^987\.654\.321\.
RewriteRule ^(.*)$ - [F,L]

Questo significa che due indirizzi IP, 123.456.789 e 987.654.321, sono bloccati e tutti gli altri indirizzi IP possono accedere al sito.

Bloccare un bot tramite il suo user-agent

RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} BadBot [NC]
RewriteRule ^(.*)$ - [F,L]

Questo significa che qualsiasi bot identificato con un user-agent "BadBot" verrà bloccato e tutti gli altri utenti potranno accedere al sito. Questo può essere utile per impedire ai robot indesiderati di accedere a determinate pagine o di consumare risorse inutilmente.

Bloccare l'accesso a una cartella specifica

RewriteEngine on
RewriteRule ^dossier/secret - [F,L]

Ciò significa che tutti gli accessi alla cartella "/dossier/secret" saranno bloccati, indipendentemente dall'indirizzo IP o dall'user-agent.

Bloccare e reindirizzare altrove

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^123\.456\.789\.
RewriteRule ^(.*)$ http://www.domain.xyz/blocked.html [L,R=301]

Questo significa che tutte le richieste provenienti dall'indirizzo IP 123.456.789 verranno reindirizzate alla pagina "blocked.html" sul sito "www.domain.xyz". L'ultima parte della riga RewriteRule, [L,R=301] indica che la reindirizzazione è permanente (R=301) e che è l'ultima regola da applicare (L).

È possibile aggiungere più condizioni RewriteCond per bloccare diversi indirizzi IP e reindirizzare a diverse pagine.

Consultate anche questa altra guida.

Questa guida spiega perché un account FTP (e nella maggior parte dei casi anche l'Hosting Web) può essere improvvisamente bloccato.

Premessa

• Infomaniak utilizza su tutti i server condivisi una soluzione antivirus per combattere l'invio di virus tramite FTP e script.
• L'antivirus permette di rilevare:
  • i possibili pirati di account FTP
  • l'invio volontario o involontario di file (tempi WordPress, moduli fraudolenti, ecc.) contenenti righe di codice o inclusioni maligne

Rilevazione di file dannoso

L'antivirus scansiona tutti i file inviati inferiori a 1 Mo per impedire qualsiasi upload di virus / script di spam / ecc.

In caso di rilevamento di un elemento sospetto, la password del account FTP viene automaticamente modificata e i file incriminati sul server vengono bloccati (FTPban).

Il server FTP invia quindi al client FTP un messaggio del tipo

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

o ancora

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

Cosa fare se il conto è bloccato?

Se il tuo account FTP viene improvvisamente bloccato, ricevi un'e-mail; segui la procedura indicata per sbloccare la situazione. In particolare:

• Pulisci il tuo sito e analizza ciò che volevi inviare sul server.
• Verifica se le applicazioni Web e i CMS che utilizzi sono aggiornati:
  • La causa della maggior parte dei pirataggi è un deficit di sicurezza nelle applicazioni Web obsolete o in password troppo deboli.

Risolvere il problema definitivamente

Per evitare che il tuo sito venga nuovamente piratato e bloccato, esegui le seguenti azioni:

• Aggiorna le applicazioni Web (WordPress, Joomla, ecc.) e le estensioni utilizzate.
• Elimina le applicazioni Web non utilizzate.
• Cambia la password di tutti i tuoi account FTP.
• Cambia le password per accedere alle applicazioni Web (WordPress, Joomla, ecc.).
• Cambia la password degli utenti dei database MySQL.
• Elimina gli utenti dei database MySQL che non utilizzi.
• Utilizza una password diversa ogni volta, complessa e con almeno 8 caratteri.
• Esegui una scansione antivirus manualmente sul tuo hosting.
• Installa e utilizza un antivirus aggiornato (indipendentemente dal sistema operativo).
• Consultate questa guida se state cercando informazioni sulla sorveglianza e la risoluzione delle vulnerabilità nei script ospitati.

Questa guida spiega come disinstallare un Certificato SSL di qualsiasi tipo, inizialmente installato tramite il Manager Infomaniak. Se il vostro certificato è a pagamento e desiderate invece annullare l'offerta in corso, consultate questa altra guida.

Rimuovere un certificato SSL

Per disinstallare un certificato Infomaniak:

1. Clicca qui per accedere alla gestione del tuo prodotto su il Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato:
   
3. Clicca sul menu delle azioni ⋮ situato a destra dell'elemento interessato.
4. Clicca su Disinstalla:
   
5. Conferma la disinstallazione del certificato.

Questa guida dettaglia le funzionalità disponibili in materia di gestione dei database relazionali sugli hosting Infomaniak.

Utilizzo di Viste, Trigger, Procedure memorizzate e Routine

Per quanto riguarda la gestione dei database relazionali, la funzionalità delle viste ("views") è disponibile di default, permettendo così agli utenti di creare viste per semplificare la gestione e la presentazione dei dati.

Tuttavia, alcune funzionalità avanzate, come…

• “trigger”
• procedure memorizzate ("procedure memorizzate")
• routine
• e la creazione di funzioni

… sono disponibili solo su Serveurs Cloud.

Queste funzionalità permettono una manipolazione più precisa e complessa dei dati, ma non sono autorizzate sui server condivisi. Questa restrizione è principalmente dovuta ai potenziali rischi per la stabilità dell'infrastruttura. Una configurazione errata o un utilizzo eccessivo di queste funzionalità potrebbe creare loop infiniti o carichi eccessivi, influenzando non solo le prestazioni del server interessato, ma anche l'esperienza di tutti i clienti ospitati sulla stessa infrastruttura.

Questa guida dettaglia l'errore "Database connection error: could not connect to mysql" che può verificarsi durante le modifiche intorno a un hosting Infomaniak su cui è installata l'app Web Joomla.

Premessa

• Per far funzionare nuovamente il sito, è necessario verificare e adattare alcune informazioni nel file configuration.php di Joomla:
  1. Il nome del database MySQL — si tratta spesso di un prefisso che è stato aggiunto davanti al nome esistente del database e al nome utente (ad esempio bddname prima, abcd_bddname dopo).
  2. Il server host del database MySQL (ad esempio mysql.domain.xyz prima, abcd.myd.infomaniak.com dopo).
  3. Il nome utente che accede al database MySQL (ad esempio userbdd prima, abcd_userbdd dopo).
  4. Il percorso di due directory /tmp e /logs:
     

Ottieni le informazioni aggiornate

Per i punti 1, 2 e 3 del preambolo sopra:

1. Clicca qui per accedere alla gestione del tuo prodotto su il Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato.
3. Clicca su Database nel menu laterale sinistro.
4. Recupera e conserva le tue informazioni MySQL aggiornate (hai bisogno di aiuto?).

Per il punto 4 del preambolo sopra:

1. Clicca qui per accedere alla gestione del tuo prodotto su il Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato.
3. Clicca su Gestisci sotto Impostazioni avanzate:
   
4. Sotto la scheda PHP | Apache, sotto Informazioni PHP clicca su Mostra Informazioni.
5. Alla riga _SERVER['DOCUMENT_ROOT'] copiare il percorso a destra:
   

Modificare il file configuration.php di Joomla

Prerequisiti

• Crea un account FTP (hai bisogno di aiuto?).
• Connettersi tramite FTP (hai bisogno di aiuto?).

Modifica quindi il file configuration.php che si trova nella directory principale del tuo Joomla:

1. Trova il paragrafo pertinente e aggiorna le 4 informazioni del preambolo sopra.
2. Sostituisci anche l'vecchio percorso (incluso "www") con il nuovo percorso:
    
3. Salva il file; il tuo Joomla si connetterà ora al database corretto.

Verificare le modifiche apportate

Nell'interfaccia di Joomla, è possibile verificare i percorsi delle cartelle /logs e /tmp:

• Per la cartella /logs: vai su Sistema / Configurazione poi Sistema
• Per la cartella /tmp: vai su Sistema / Configurazione poi Server

Questa guida spiega come rimuovere un sito da un Hosting Web.

Premessa

• Una volta rimosso, il sito non apparirà più su Internet al suo URL precedente.
• La quota di siti disponibili sul tuo hosting recupererà uno spazio libero.

Rimuovere un sito da un hosting web a pagamento

Per accedere agli Hosting Web per rimuovere un sito:

1. Clicca qui per accedere alla gestione del tuo prodotto su il Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato.
3. Clicca sul menu azione ⋮ a destra dell'oggetto interessato nella tabella visualizzata.
4. Clicca su Rimuovi il sito:
   

Rimuovere un sito da un hosting Starter gratuito

Un alloggio Starter (pagina web di base) contiene un solo sito che appartiene al dominio stesso, pertanto non è possibile, come per le offerte a pagamento, gestire più siti o rimuovere un sito per sostituirlo con un altro.

Puoi comunque seguire la procedura sopra e un avviso ti proporrà la disdetta del tuo hosting Starter:

Puoi anche annullare direttamente l'hosting Starter:

• Questo annullerà solo il prodotto di hosting web Starter, ovvero la parte relativa al tuo sito web senza impatto sugli altri prodotti, la posta elettronica o il nome di dominio, ad esempio.
• Dovrai confermare la richiesta di disdetta via e-mail, altrimenti nessun dato verrà eliminato.
• Una conferma di disdetta viene inviata agli eventuali altri amministratori dell'Organizzazione.
• I backup verranno irrevocabilmente eliminati durante la cancellazione, rendendo impossibile qualsiasi ripristino.

Per annullare:

1. Clicca qui per accedere alla gestione del tuo prodotto su il Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca sul menu delle azioni ⋮ situato a destra dell'elemento interessato.
3. Seleziona l'opzione Termina:
   
4. Segui la procedura fino alla fine.

Questa guida riguarda i limiti di tempo di connessione ai database MySQL sugli Hosting Web Infomaniak nel contesto di un'applicazione web che utilizza PHP per interagire con il database.

Tempo di connessione ai database MySQL

Limitato a 30 secondi reali

Ciò significa che quando viene stabilita una connessione tra l'applicazione PHP e il database MySQL, essa dispone di 30 secondi per eseguire tutte le operazioni necessarie prima che la connessione venga automaticamente chiusa dal server MySQL.

Questo limite è generalmente definito nella configurazione del server MySQL e può essere regolato in base alle esigenze specifiche dell'applicazione.

Tempo CPU di PHP

Limitato a 10 secondi

Questo limite si riferisce al tempo CPU assegnato all'esecuzione degli script PHP sul server; quando uno script PHP viene eseguito, il server web assegna un certo tempo CPU per elaborare lo script... quindi se lo script impiega più di 10 secondi per essere eseguito, verrà interrotto automaticamente dal server web per evitare un consumo eccessivo delle risorse del server.

Combinando questi due limiti, significa che per qualsiasi operazione che coinvolge una connessione a un database MySQL da PHP, l'applicazione dispone di 30 secondi reali per stabilire la connessione, eseguire le query e elaborare i risultati, rispettando il limite di 10 secondi di tempo CPU allocato all'esecuzione dello script PHP.

Se un'operazione supera uno di questi limiti, può essere interrotta dal server MySQL o dal server Web, a seconda dei casi, il che può causare errori o comportamenti inattesi nell'applicazione.

Questa guida spiega come effettuare trasferimenti di file tra Hébergement Web e/o Serveur Cloud in modo sicuro e semplificato.

Premessa

• L'FXP (Protocollo di Scambio Fileè un metodo di trasferimento di file direttamente tra due server FTP senza che i dati transitino attraverso il client locale.
• Utilizzando i comandi FTP PORT e PASV, consente di stabilire una connessione tra i due server per un trasferimento di file più rapido ed efficiente, risparmiando così la banda passante.
• Tuttavia, questo metodo può presentare rischi per la sicurezza se le connessioni non sono protette da FTPS, e richiede una configurazione più complessa rispetto ai trasferimenti FTP tradizionali.

Trasferire dati tra server

Ad esempio, è possibile utilizzare CrossFTP, un software multipiattaforma che consente di eseguire FXP (ma anche FTP, SFTP, WebDav, S3, OpenStack Swift).

Questa guida spiega come modificare la password di gestione di WordPress o qualsiasi altra Applicazione Web (Joomla, Drupal, Typo3, PrestaShop, ownCloud, ecc.) installata tramite gli strumenti Infomaniak inclusi nelle offerte diWeb hosting a pagamento.

Preambolo

• Alcune applicazioni consentono anche un cambio della password dell'utente direttamente dalla loro interfaccia dedicata:
  • Esempio: WordPress (gestire utenti, nomi, password, ruoli, ecc.).

Modificare la password di un'app Web

Per cambiare la password di accesso al pannello di amministrazione dell'applicazione Web, eseguire le seguenti azioni:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente su il nomeattribuito al prodotto in esame:
   
3. Clicca su il menu di azionesituato a destra dell'Applicazione Web interessata.
4. Clicca su Impostazioni dell'applicazione:
   
5. Clicca su Modifica a destra dell'Applicazione:
   
6. Sotto Password immettere la nuova password (per l'accesso con l'ID sopra indicato):
   
7. Clicca sul pulsante Salva in fondo alla pagina.

Questa guida spiega come attivare le seguenti funzioni su Hébergement Web (in corsivo, Serveur Cloud solo):

• proc_open
• popen
• exec()
• shell_exec()
• set_time_limit
• passthru
• system

Attivare le funzioni PHP

Per accedere alla gestione del sito web:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato:
3. Fai clic su Gestisci sotto Impostazioni avanzate:
   
4. Fai clic sulla scheda PHP / Apache.
5. Clicca sui pulsanti a scorrimento (toggle switch) On/Off come desiderato:
   
6. Clicca sul pulsante Salva per confermare le modifiche.