Questa guida dettaglia le azioni possibili per combattere il contenuto indesiderato che può apparire sul tuo site WordPress quando non è sufficientemente protetto.

Premessa

• Quando il tuo sito WordPress non è sufficientemente protetto o monitorato, i robot spammer ne approfittano per utilizzare il sistema di commenti e depositare migliaia di messaggi (che contengono ovviamente link alle loro attività fraudolente).
• Ogni modulo (di contatto, di voto, di prenotazione, ecc.) può essere utilizzato anche per attività dannose se non si fa nulla in anticipo per prevenirlo.
• Questo influenzerà il tuo sito (nessuno lascerà un commento serio), la reputazione del dominio, le tue attività e il server stesso fino al punto di saturarlo e influenzare gli altri siti presenti nello stesso spazio.
• È quindi fondamentale preoccuparsi della salute del proprio sito e assicurarsi che funzioni correttamente per tutta la sua vita.

Combattere i commenti indesiderati

Innanzitutto, seguite attentamente le soluzioni proposte dal codex WordPress. Scoprirete, ad esempio, che disattivare il sistema di commenti tramite il pannello di controllo di WordPress agisce solo sugli articoli futuri; è quindi importante seguire uno dei metodi alternativi proposti da WordPress per una disattivazione più radicale.

Se desideri comunque raccogliere commenti, puoi ad esempio limitarli agli utenti registrati (consulta l'aiuto ufficiale riguardo la pagina delle impostazioni dei commenti) ma dovrai quindi monitorare le iscrizioni.

Combattere l'invio di spam

Una protezione efficace contro i commenti automatizzati e lo sfruttamento di qualsiasi modulo sul tuo sito consiste nell'implementare un captcha, o la sua alternativa honeypot (esca). In questo modo chiuderai la porta ai bots (robot programmati per navigare sul Web e sfruttarne le falle).

Akismet, sviluppato da Automattic società all'origine di WordPress, raccoglie buone recensioni ma diventa a pagamento per un uso commerciale.

Installando WordPress sul tuo sito Infomaniak tramite il sistema di installazione automatica, troverai l'estensione WP Armour – Honeypot Anti Spam già attivata, per proteggere nella sua versione gratuita tutti i tipi di moduli, come quelli di WP Comments, WP Registration, BBPress Forum, Contact Form 7, Gravity Forms, Elementor Forms, Divi Theme Contact Form, WooCommerce Reviews Pro, ecc.

Se desideri un'alternativa dedicata esclusivamente al modulo di contatto Contact Form 7, aggiungi la sua estensione protettiva Honeypot.

Un'altra estensione raccoglie molte recensioni positive: La Sentinelle antispam !

Il ruolo dell'hosting provider

Potrete saperne di più sui meccanismi di lotta messi in atto da Infomaniak grazie a l'articolo e la FAQ riguardante gli strumenti a disposizione se possedete un sito web.‍

Questa guida spiega come modificare l'URL del tuo sito web dall'app Joomla installata sul tuo Hosting Web Infomaniak (solo nel caso in cui hai installato Joomla tramite gli strumenti dedicati offerti da Infomaniak).

Prerequisiti

• Il nome a dominio che desideri utilizzare deve essere precedentemente aggiunto come alias del dominio principale sul sito interessato.

Modificare il nome di dominio di Joomla

Per cambiare l'indirizzo del sito creato con Joomla, per un altro nome di dominio che figura già nella stessa Organizzazione:

1. Clicca qui per accedere alla gestione del tuo sito su il Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato:
   
3. Clicca sul menu delle azioni ⋮ situato a destra dell'Applicazione Web interessata.
4. Fai clic su Impostazioni dell'applicazione:
   
5. Clicca su Modifica a destra di Joomla:
   
6. Sotto URL del sito, seleziona l'indirizzo Web desiderato dal menu a discesa:
   1. Se non hai seguito i prerequisiti sopra, il dominio desiderato non apparirà anche se è registrato nella stessa Organizzazione.
   2. Se hai aggiunto il dominio come alias del sito, il dominio desiderato apparirà e potrai selezionarlo per sostituire il dominio precedente.
7. Clicca sul pulsante Salva:
   

Dominio “…preview.infomaniak.website”?

Tra le URL presenti nel menu a discesa, l'URL di anteprima consente di accedere al tuo sito Joomla nel caso in cui il nome di dominio del sito non sia ancora configurato correttamente per puntare alla tua app.

Modificare l'indirizzo o la posizione di Joomla

Prerequisiti

• Crea un account FTP (hai bisogno di aiuto?).
• Connettersi tramite FTP (hai bisogno di aiuto?).

Per modificare l'installazione di Joomla se è stata effettuata in una sottocartella…

… e se quest'ultima è visibile nell'indirizzo del sito ad ogni consultazione…

… ecco come procedere:

1. Su FTP, riporta alla radice (nella cartella di destinazione del sito web) tutti i file del tuo Joomla attualmente installati in una sottocartella (cartella /primary nell'esempio qui sotto):
   
2. Elimina la sottocartella ora vuota.
3. Modifica il file .htaccess che si trova alla radice della struttura del tuo Joomla.
4. Sostituisci RewriteBase /primary con RewriteBase /:
   
5. Salva le modifiche.
6. Non disinstallare l'Applicazione Web Joomla ma semplicemente smettere di usarla e connettersi direttamente all'interfaccia di gestione del vostro Joomla tramite l'URL /administrator:
   

Questa guida spiega come visualizzare lo spazio su disco di un hosting Web Infomaniak e mostrare la dimensione delle directory.

Trovare le cartelle voluminose di un hosting Web

Per fare questo:

1. Accedi al server tramite SSH (hai bisogno di aiuto?).

2. Esegui il seguente comando SSH:

   ncdu

3. Naviga nella struttura delle cartelle utilizzando i tasti freccia della tastiera.
4. Esci con la combinazione di tasti CTRL + C.

Questa guida spiega come cambiare l'URL di un sito su cui è installata l'applicazione Prestashop (installazione manuale da parte tua) ma, più in generale, permette anche di importare un sito Prestashop su Infomaniak se era precedentemente registrato altrove con un altro indirizzo URL.

Premessa

• Se utilizzi Prestashop installato tramite le Apps del Manager Infomaniak, puoi cambiare l'indirizzo molto facilmente.
• Destinato alla versione 1.7 di Prestashop, questa guida richiede competenze tecniche e qualsiasi responsabilità in caso di errore sul sito è declinata da Infomaniak.

Cambiare l'URL di un Prestashop installato

Per fare questo:

1. Metti in manutenzione il tuo Prestashop (vai su Impostazioni del negozio poi Maintenance).
2. Vai su Impostazioni del negozio > Traffico e SEO.
3. Un po' più in basso, modifica la sezione URL del negozio:
   1. sotto Dominio del negozio inserisci il nuovo dominio
   2. sotto Dominio SSL inserisci il nuovo dominio
   3. il percorso base può essere modificato a tuo piacimento ma con cautela
4. Clicca su Salva.
5. Scarica sul tuo computer tutti i dati Web+MySQL del tuo vecchio Prestashop.
6. Reimporta i dati MySQL scaricati in un nuovo database.
7. Aggiorna il file parameters.php (situato in app/config/) inserendo le informazioni del nuovo database nelle seguenti righe:
   1. database_host
   2. database_name
   3. database_user
   4. database_password
8. Reimporta i dati Web nella directory del tuo nuovo sito (nuovo URL).
9. Rimuovi tutto il contenuto della cartella cache tranne il file index.php.
10. Rimuovi la manutenzione del sito e testa l'intero sito (link, immagini, carrello, ecc.).

Prendete anche visione di questa altra guida.

Questa guida ti aiuta a proteggere la reputazione del tuo dominio, per mantenere la fiducia degli utenti di Internet e dei fornitori di servizi verso il tuo sito web o la tua azienda, al fine di facilitare più generalmente il corretto funzionamento della tua posta elettronica.

La reputazione web

Esistono diversi tipi di reputazione su Internet, tra cui la reputazione personale, la reputazione aziendale e la reputazione di dominio.

La reputazione del dominio è schematicamente un punteggio che determina come i sistemi di posta elettronica decidono cosa far passare nelle caselle di posta degli utenti. Fondamentalmente, la reputazione del tuo dominio è una misura della salute e della legittimità del tuo dominio. Questa reputazione può essere influenzata dalla sicurezza della posta elettronica e del sito web.

Ad esempio, la reputazione di un dominio può diminuire se…

• … il sito visibile all'indirizzo del dominio subisce un attacco informatico che porta all'invio di email fraudolente in massa,
• … la posta elettronica del dominio viene sfruttata per l'invio di spam involontario.

Se la reputazione del tuo dominio rimane cattiva, le tue e-mail possono essere contrassegnate come spam e non raggiungere il pubblico di destinazione. Questo può danneggiare la consegna delle e-mail (consulta questa altra guida in inglese a riguardo).

Migliorare la reputazione del dominio

Seguendo questi pochi consigli, è possibile migliorare la reputazione del tuo dominio e, ad esempio, stimolare tutti i tuoi sforzi di marketing via e-mail:

• Configura e verifica i record SPF, DKIM e DMARC che aiutano a proteggere il tuo dominio dagli attacchi di spoofing.
• Verifica la reputazione del tuo dominio con strumenti come Google Postmaster Tools, Sender Score, Microsoft SNDS, McAfee o Talos Intelligence e identifica i problemi potenziali.
• Invia e-mail solo agli utenti che hanno scelto di iscriversi!
• Ottieni link di fiducia o backlinks…

Consulta questa guida per saperne di più sugli RBL.

Questa guida spiega come conoscere la versione del sistema operativo del server del tuo Hébergement Web.

Premessa

• Anche se Debian o un pacchetto sembra obsoleto, le versioni visualizzate non presentano vulnerabilità:
  • Infomaniak li mantiene aggiornati tramite correzioni interne regolari su tutti i componenti e i sistemi utilizzati.
  • Le versioni sono scelte per la loro stabilità, poi rafforzate da misure di sicurezza che i test classici non rilevano.
• Se tu o i tuoi clienti identificate una falla in un prodotto Infomaniak, vi preghiamo di inviare un POC. Anche se rari, questi casi vengono gestiti rapidamente.
  • La sicurezza dei dati è di responsabilità dell'utente: Infomaniak non può essere ritenuto responsabile di una cattiva gestione o utilizzo delle credenziali di accesso.

Quale OS sul mio sito?

Per conoscere la versione:

1. Accedi al server tramite SSH (hai bisogno di aiuto?).

2. Esegui il seguente comando:

   lsb_release -a

3. Otterrai un'informazione di questo tipo:

   Distributor ID: Debian
   Description: Debian GNU/Linux 7.9 (wheezy)
   Release: 7.9
   Codename: wheezy

Questa guida spiega cos'è un indirizzo e-mail di tipo spamtrap.

Premessa

• Un spamtrap, noto anche come honeypot, è uno strumento utilizzato per rilevare e catturare i spammer.
• Si tratta essenzialmente di un'indirizzo email o di un sistema creato allo scopo di attirare messaggi indesiderati, come gli spam.

Funzionamento di un'indirizzo Spamtrap

Un indirizzo spamtrap funziona attirando gli spam e identificando i mittenti di messaggi indesiderati. Ecco come può accadere:

1. Un indirizzo email viene creato specificamente per agire come una trappola per spam; è generalmente configurato in modo da non ricevere comunicazioni legittime.
2. L'indirizzo spamtrap è nascosto o oscurato in modo che non sia visibile per gli utenti legittimi, ma solo per i spammer; questo può essere fatto posizionandolo su pagine web mascherate, in forum inaccessibili al pubblico o rendendolo invisibile per gli esseri umani (ad esempio utilizzando del testo bianco su sfondo bianco).
3. I spammer utilizzano tecniche automatizzate per estrarre indirizzi e-mail da varie fonti, come siti web, forum, social network o elenchi di indirizzi rubati; durante questo processo, possono includere involontariamente o intenzionalmente spamtraps nelle loro liste.
4. Quando uno spammer invia un messaggio a un indirizzo spamtrap, questo viene catturato e registrato; dato che l'indirizzo non è utilizzato per la comunicazione legittima, qualsiasi posta ricevuta è considerata indesiderata.
5. Quando un spamtrap riceve uno spam, viene attivato un allarme per i fornitori di servizi di posta elettronica come Infomaniak; questi possono quindi identificare il mittente dello spam esaminando gli intestazioni del messaggio o le informazioni relative all'indirizzo IP di origine.
6. Una volta che un spammer viene identificato grazie a un indirizzo spamtrap, possono essere prese misure per bloccare o filtrare i suoi messaggi indesiderati; Infomaniak potrebbe aggiungere l'indirizzo IP dello spammer a una lista nera, implementare filtri anti-spam più rigorosi o adottare altre misure per proteggere i propri utenti.

Questa guida spiega come accedere alla configurazione di un sito Web Infomaniak per visualizzare informazioni tecniche come la versione di PHP, di Apache o le estensioni e moduli PHP attivati.

Visualizzare le informazioni tecniche del sito

Per accedere alla gestione del sito Web:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato.
3. Fai clic sul pulsante Gestisci sotto Impostazioni avanzate:
   
4. Prendi visione delle informazioni del sito Web sotto le schede Generale, PHP / Apache e Estensioni PHP:
   
5. Fai clic sulla freccia indietro nel menu laterale sinistro.
6. Clicca su Basi di dati nel menu laterale sinistro per ottenere la versione di MySQL dell'hosting web:
   

Questa guida spiega come trasferire in modo sicuro i file tra il tuo computer e il server dell'hosting Web utilizzando il protocollo SCP (secure copy command).

Premessa

• Per funzionare, il comando SCP richiede:
  1. una fonte: un file/cartella da trasferire
  2. una destinazione: indirizzo del server FTP per eseguire il trasferimento
• I dati vengono automaticamente crittografati da SCP al momento del trasferimento.

Copiare un file locale sul server

Prerequisiti

• Per ottenere l'indirizzo del server FTP:
  1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
  2. Fai clic direttamente sul nome assegnato al prodotto interessato.
  3. Fai clic su FTP / SSH nel menu laterale sinistro.
  4. L'indirizzo del server host viene visualizzato in alto a sinistra:
     
• Per ottenere il percorso della cartella di destinazione:
  1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
  2. Fai clic direttamente sul nome assegnato al prodotto interessato.
  3. Clicca su Più informazioni (nella sezione Informazioni):
     
  4. Copia il percorso assoluto.
  5. Completate il percorso assoluto con la cartella di destinazione desiderata.

Successivamente, per copiare un file dal tuo computer, il comando è il seguente:

scp localmachine/path_to_the_file username@ftp_server_adress:/path_to_remote_directory

Per copiare una cartella intera dal tuo computer, devi adattare il comando come segue:

scp -r localmachine/path_to_the_file username@ftp_server_adress:/path_to_remote_directory

La cartella intera verrà trasferita sul tuo server.

Per copiare il contenuto di una cartella intera dal tuo computer, devi adattare il comando come segue:

scp -r localmachine/path_to_the_file/* username@ftp_server_adress:/path_to_remote_directory

Questa guida riguarda MySQL sugli hosting Infomaniak e la loro compatibilità con le procedure memorizzate.

Premessa

• Le “stored procedures” e le “stored routines” non sono possibili su Hébergement Web mutualisé.

Capire le procedure e le routine memorizzate

Se le procedure memorizzate sono essenziali per il tuo progetto e attualmente possiedi un'offerta di hosting condiviso, potresti considerare un VPS o un server dedicato, dove avrai più controllo e risorse.

Le procedure memorizzate offrono un modo potente ed efficiente per automatizzare i compiti e gestire la logica aziendale a livello di database, il che può portare a applicazioni più performanti e più facili da mantenere.

Su Serveur Cloud, non appena l'utente possiede un diritto amministratore sul database MySQL interessato, dispone delle autorizzazioni necessarie per eseguire istruzioni SQL, inclusa la EXECUTE, che viene utilizzata per eseguire le procedure memorizzate esistenti nel database.

Ha anche i privilegi necessari per creare nuove procedure memorizzate. Creare una procedura memorizzata implica generalmente l'uso di una sintassi SQL specifica per definire le istruzioni da eseguire, seguita dalla registrazione di questa definizione nel database.