Questa guida spiega come proteggere una parte di un sito su un Hosting Web rendendo obbligatoria l'inserimento di una password prima di consultare una directory (sottodirectory incluse) da un browser.

Metodo semplice

Proteggere con password (autenticazione Digest) una directory utilizzando lo strumento "Protezione delle cartelle":

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato.
3. Fai clic su Sicurezza nel menu laterale sinistro.
4. Clicca su Protezione delle cartelle nel menu laterale sinistro.
5. Fai clic sulla cartella da proteggere.
6. Attiva la protezione con l'interruttore a scorrimento (toggle switch) e crea uno o più utenti*:
   
   • * Gli utenti sono definiti per directory; lo strumento non consente di gestire gruppi di utenti:
     
7. Clicca sul pulsante Aggiungi.
8. Fai clic sul pulsante per aggiungere un accesso per un utente aggiuntivo se necessario.
9. Clicca sul menu d'azione ⋮ situato a destra dell'utente interessato per modificarlo o rimuoverlo.
10. Fai clic nuovamente sull'interruttore a scorrimento (toggle switch) per disattivare completamente la protezione della directory:
    

Metodo manuale tramite .htaccess

Per proteggere una cartella con una password utilizzando il file .htaccess del tuo sito:

1. Accedi al tuo hosting tramite un software/client FTP o il FTP Manager.

2. Nella cartella da proteggere, crea un file chiamato password.php e adatta il seguente contenuto al suo interno sostituendo 12345 con la password desiderata:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Apri un browser web e visualizza il file password.php (esempio: domain.xyz/dossier-à-protéger/password.php).
4. Il browser web visualizza la tua password cifrata; copia la password cifrata, ne avrai bisogno in seguito…

Nella cartella da proteggere, crea un file chiamato .htaccess e adatta il seguente contenuto al suo interno:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Sostituisci /esempio/ con il percorso assoluto della cartella da proteggere. Esempio:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

Nella cartella da proteggere, crea un file chiamato htpasswd.txt e adatta il contenuto seguente all'interno:

login:password_chiffré

• Sostituisci login con il login desiderato.
• Sostituisci password_chiffré con la password cifrata copiata al passo 1 di questa guida.

Una volta salvato il file htpasswd.txt, rinominatelo come segue: .htpasswd.

Apri un browser web e prova a visualizzare una delle pagine contenute nella cartella protetta. Se la guida è stata seguita correttamente, il login e la password (non cifrata) scelti permettono di accedere alla cartella protetta.

Altre restrizioni possono essere applicate anche tramite .htaccess.

Questa guida spiega come, durante l'attivazione di un nuovo tema WordPress, la formattazione e il contenuto degli articoli e delle pagine possono essere alterati, soprattutto se il nuovo tema non utilizza gli stessi shortcodes e/o lo stesso page builder (costruttore di pagine).

Problemi di impaginazione

Ecco ad esempio come potrebbero apparire i vostri articoli e pagine dopo aver cambiato tema WordPress:

Purtroppo, non esiste una soluzione automatica per correggere questo problema: dovrete:

• oppure tornare all'argomento precedente che stavi utilizzando
• oppure adattare manualmente il contenuto del tuo sito con gli strumenti previsti dal tuo nuovo tema WordPress.

Ovviamente, è possibile anche disinstallare e reinstallare WordPress, il contenuto del sito verrà cancellato e si ripartirà da zero.

Ridurre i problemi in futuro

Ecco alcuni consigli che vi eviteranno di dover riformattare tutto il contenuto del vostro sito in caso di cambio di tema:

• Utilizzare il meno possibile i shortcodes specifici del vostro tema WordPress.
• Utilizza un page builder universale che è compatibile con tutti i temi WordPress (ad esempio Visual Composer o Thrive Content Builder).
• Prendetevi il tempo di testare e valutare la qualità di un tema, confrontandolo con 2-3 altri temi simili, prima di utilizzarlo e adattare tutto il contenuto del vostro sito.

Risorse utili

• Trova e rimuovi automaticamente tutti i shortcodes non utilizzati (articolo in inglese)…

Questa guida spiega come visualizzare un sito web ospitato da Infomaniak anche se attualmente nessun nome di dominio/URL è configurato correttamente per indirizzare il visitatore verso il sito.

Premessa

• Grazie all'URL di anteprima del tuo sito web, ottieni nel browser la versione attuale del tuo contenuto, indipendentemente dal fatto che il futuro dominio corrispondente non sia ancora configurato correttamente.
• Questa anteprima del sito può essere effettuata grazie a un'URL di anteprima e consente, ad esempio, di testare un sito prima di far puntare un nome di dominio che, ad esempio, punta attualmente altrove.
• Questo URL temporaneo fornito da Infomaniak può cambiare in qualsiasi momento e non è disponibile con le offerte gratuite.

Ottieni l'URL di anteprima del tuo sito

Per fare questo:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato.
3. Clicca su ‍ Più informazioni.
4. L'indirizzo di anteprima è indicato sotto URL di anteprima (es.: XXX.preview.infomaniak.website):
   
    

In caso di problemi…

Se visitando il tuo indirizzo di anteprima, l'URL cambia immediatamente per un'altra, potrebbe trattarsi di un file .htaccess che hai modificato per includere regole di reindirizzamento. Deve essere disattivato e quindi testato di nuovo.

… su WordPress

Se l'URL di anteprima continua a comparire anche dopo aver configurato correttamente il nome di dominio, è necessario assegnare l'indirizzo definitivo come indirizzo principale nelle opzioni del tuo sito web.

Alternative per visualizzare in anteprima il tuo sito

Se desideri procedere in modo diverso rispetto all'indirizzo di anteprima fornito da Infomaniak (vedi sopra), puoi modificare il file hosts del tuo computer (incluso con estensioni del browser come questa per Firefox). Per farlo, avrai bisogno dell'indirizzo IP del tuo sito.

Quando i tuoi test sono terminati o i DNS del dominio sono aggiornati, non dimenticare di cancellare eventuali modifiche, altrimenti sarà impossibile visualizzare il tuo sito se l'indirizzo IP del server viene modificato o se il sito viene migrato su un altro hosting web.

Questa guida spiega quali sono i limiti applicati alle connessioni simultanee a un database MySQL di Hébergement Web.

Limiti delle connessioni simultanee a MySQL

MySQL ha sempre dei limiti di connessioni simultanee, per garantire che il server funzioni in modo affidabile, sicuro e performante utilizzando efficacemente le risorse di sistema disponibili.

Questo limite evita che il server MySQL sia sovraccarico a scapito degli altri siti ospitati sul server.

Una volta superato questo limite, le nuove connessioni sono impossibili e appare il seguente messaggio: User has already more than 'max_user_connections' active connections o Warning: mysql_connect(): Too many connections in /home/www/...

Questo limite è raramente raggiunto nella pratica e è possibile aggirarlo facilmente creando più utenti di database MySQL per gli script diversi di un sito web.

Nessun limite di connessioni per utente per ora

Infomaniak non limita il numero di connessioni MySQL per utente per ora. I valori MAX_QUERIES_PER_HOUR / MAX_UPDATES_PER_HOUR / MAX_CONNECTIONS_PER_HOUR non sono presenti sugli hosting Infomaniak.

A differenza di altri provider di hosting, non rischiate di ricevere un messaggio di errore di questo tipo: SQL Error : 1226 User 'data_forum' has exceeded the 'max_questions' ressource.

Saperne di più

• Modificare i limiti MySQL di un Server Cloud
• Modificare i limiti di un sito web

Questa guida spiega come, dopo l'acquisto di un nome di dominio presso Infomaniak, ottenere gratuitamente un Servizio Mail + un hosting Web.

Premessa

• Per ogni dominio registrato o trasferito presso Infomaniak, è possibile usufruire gratuitamente:
  1. di un indirizzo email che ti dà accesso, tra le altre cose, a Mail Infomaniak
  2. e di uno spazio Web di 10 Mo per una pagina base.
• È anche possibile avere un servizio di posta elettronica gratuito pur avendo un'offerta web a pagamento, o viceversa.

Attivare l'offerta Starter Mail + Web

Prerequisiti

• Possedere un nome di dominio presso Infomaniak (una zona DNS non è sufficiente).
  • Se necessario, ordina o trasferisci un dominio.
• A seconda del tipo (Mail o Web) desiderato, non avere un prodotto corrispondente già associato al nome di dominio e questo in qualsiasi Organizzazione Infomaniak esistente.

Per ordinare un Servizio Mail Starter e un Hosting Web Starter incluso con ogni dominio:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato.
3. Clicca sul pulsante Collega un servizio:
   
4. Clicca su Crea un indirizzo email:
   
5. Clicca sul campo di ricerca, poi su Ordina un Servizio Mail:
   
6. Clicca per selezionare l'indirizzo email gratuito sul Shop Infomaniak (come sotto) e clicca sul pulsante Avanti in basso a destra per avanzare l'ordine:
   
7. Clicca per selezionare la pagina Web di base sul Shop Infomaniak (come sotto) e clicca sul pulsante Avanti in basso a destra per avanzare l'ordine:
   
    
8. Completa l'ordine:
   ‍
9. Torna al tuo Manager Infomaniak per scoprire e utilizzare i tuoi nuovi prodotti.

Utilizzare i vostri prodotti Starter

• Crea l'indirizzo email desiderato sul tuo Servizio Mail Starter.
• Per utilizzare lo spazio Web di 10 Mo e creare una pagina Web di base sul tuo Hosting Web Starter, utilizza:
  • l'editor di pagine
  • o il gestore di file FTP per gestire le tue pagine HTML
  • o qualsiasi applicazione FTP

Fare evolvere un'offerta Starter

• Modifica un'offerta Mail (clicca qui).
• Modifica un'offerta Web (clicca qui).

Questa guida dettaglia gli errori di tipo Rejected, too many connections from this host se si verificano durante la visita di un sito web.

Origine degli errori

429 Troppi Richieste

Questo errore si verifica quando il server è sommerso da un gran numero di richieste in un breve lasso di tempo, il che può essere dovuto a un uso intensivo del sito o ad abusi.

503 Servizio momentaneamente non disponibile

Questo errore può essere causato da diversi fattori, tra cui lavori di manutenzione pianificati sul server, un sovraccarico del server dovuto a un traffico elevato, o l'esecuzione di uno script che supera i limiti di risorse del server.

Rifiutato, troppe connessioni da questo host

Questo errore si verifica quando il server rifiuta le connessioni a causa del numero elevato di connessioni simultanee provenienti dallo stesso indirizzo IP. Consultate i "Registri di accesso e di errore" nel pannello di controllo del vostro hosting per trovare molteplici voci di questo tipo:

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/superfish-modified.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/hoverIntent.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/productscategory/productscategory.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/modules/feeder/rss.php current:35 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/favoriteproducts/favoriteproducts.js current:34 limit:30	

In questo esempio, l'IP 222.111.123.123 esegue 30 connessioni simultanee su ogni pagina, pertanto viene automaticamente rifiutata perché potrebbe sembrare un attacco o una scansione.

Suggerimenti per la risoluzione

Alcuni suggerimenti per risolvere questi errori:

• Verifica gli script che effettuano connessioni multiple al server per visualizzare i dati.
• Ottimizza lo o gli script interessati in modo che richiedano meno risorse.
• Aumenta i limiti del sito interessato per permettere allo script di eseguire tutte le operazioni necessarie e/o limitare il numero di connessioni simultanee (soprattutto su un Serveur Cloud dove i limiti — memoria RAM, tempo di esecuzione, connessioni simultanee — possono essere aumentati in modo significativo).
• Migrate il tuo hosting su un Server Cloud.

Questa guida presenta lo strumento di rilevamento delle vulnerabilità del tuo Hébergement Web.

Premessa

• Esistono migliaia di minacce informatiche e se il tuo sito web dovesse essere infettato, la tua azienda potrebbe risentirne, non solo a causa della sua indisponibilità, ma anche della perdita di fiducia dei tuoi visitatori e clienti.
• Lo strumento offerto da Infomaniak è una protezione gratuita e complementare all'antivirus che protegge tutti gli hosting di Infomaniak contro malware e vulnerabilità di sicurezza.

Funzionamento di questo servizio

Lo strumento opera in background per rilevare eventuali problemi di sicurezza. Queste vulnerabilità possono permettere a persone malintenzionate di alterare il contenuto dei vostri siti, il che danneggerebbe la vostra reputazione presso i clienti e i motori di ricerca.

Se non intervieni entro 7 giorni dalla rilevazione, lo strumento corregge automaticamente le vulnerabilità di sicurezza della maggior parte dei CMS e/o mette in quarantena i software dannosi senza influire sul corretto funzionamento dei tuoi siti.

In caso di necessità, è possibile…

• … annullare una correzione di sicurezza
• … disattivare completamente il servizio di rilevamento

Dopo una rilevazione da parte dell'strumento, è inoltre consigliato verificare l'intero hosting se si notano modifiche sospette dei file che la protezione non avrebbe rilevato automaticamente.

Una seconda scheda permette di analizzare e visualizzare le applicazioni e le estensioni obsolete sul tuo hosting:

Confidenzialità dei dati

Come Infomaniak, lo strumento è conforme e rispetta il Regolamento generale sulla protezione dei dati dell'Unione europea: le analisi vengono effettuate localmente sui server di Infomaniak. Il contenuto o le firme dei file scansionati non vengono trasmessi al di fuori delle infrastrutture.

In conformità con la politica sulla riservatezza, i dati trattati sono limitati allo stretto necessario e riguardano il nome utente, l'indirizzo email, il percorso nonché il nome dei file, principalmente allo scopo di poter comunicare al cliente le rilevazioni.

Questa guida spiega come migrare un Hébergement Web da MySQL a MariaDB.

Premessa

• MariaDB è una versione migliorata di MySQL, dotata di numerose potenti funzionalità integrate e di molti miglioramenti in termini di utilizzo, sicurezza e prestazioni:
  • MariaDB dispone di un pool di connessioni più grande che supporta fino a 200'000 connessioni, mentre MySQL ha un pool di connessioni più piccolo.
  • Confrontando le prestazioni di MariaDB e MySQL, si nota che la replicazione è più veloce in MariaDB e più lenta in MySQL; MariaDB è più veloce di MySQL in generale.
  • MariaDB è Open Source, mentre MySQL utilizza codice proprietario nella sua edizione Enterprise.

Utilizzare MariaDB al posto di MySQL

Per migrare un hosting web verso MariaDB:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato.
3. Clicca su Database nel menu laterale sinistro.
4. Clicca sul link Migrer en MariaDB.

Per migrare un Serveur Cloud, consultate questa altra guida sulla migrazione verso una nuova generazione di Serveur Cloud.

La connessione a un database Oracle remoto non è disponibile con gli hosting e server condivisi.

È possibile installare OCI8 per PHP su VPS Cloud / VPS Lite.

Questa guida dettaglia l'invio di e-mail da un sito web ospitato da Infomaniak utilizzando la funzione PHP mail() disattivata per impostazione predefinita.

Premessa

• Infomaniak sconsiglia vivamente l'uso della funzione PHP mail() per l'invio di e-mail dai tuoi applicativi:
  • Le e-mail saranno considerati come “non autenticati” e saranno quindi soggetti a delle limiti.
  • La loro consegnabilità sarà compromessa, il che potrebbe danneggiare il tuo sito web.
• È vivamente consigliato utilizzare un metodo di invio SMTP autenticato per l'invio di e-mail dai tuoi applicativi; Infomaniak offre a tal fine un servizio corrispondente.

Specificare l'indirizzo del mittente

Per far sì che i messaggi vengano inviati correttamente dal tuo CMS/applicazione web (e evitare un errore di tipo Could not instantiate mail function o sender mismatch) è necessario specificare un indirizzo valido nelle impostazioni del sito lato Infomaniak:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato.
3. Fai clic su Gestisci sotto Impostazioni avanzate:
   
4. Dalla scheda Generale, inserisci un indirizzo email esistente nel campo Email del mittente.
5. Clicca sul pulsante blu Salva:
   

Riattivare la funzione mail

Se desideri comunque utilizzare la funzione mail di PHP, sarà necessario attivarla su ogni sito del tuo hosting web interessato:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato.
3. Fai clic su Gestisci sotto Impostazioni avanzate.
4. Dalla scheda PHP / Apache, attiva la funzione mail:
   
5. Clicca sul pulsante blu Salva.

Esempi PHP mail()…

… su WordPress

Configura l'invio del modulo di contatto predefinito incluso con Costruttore Divi:

1. Accedi al pannello di amministrazione di WordPress.
2. Accedi all'editor Divi della pagina che contiene il modulo di contatto.
3. Fai clic sull'icona Impostazioni ‍ per configurare il modulo di contatto Divi:
   
4. Sotto EMAIL, inserisci l'indirizzo email che riceverà gli invii del modulo e salva:
   
5. Per impostazione predefinita, quando un visitatore utilizza il modulo per contattarvi, riceverete un'e-mail da mail@le-nom-de-votre-site e se rispondete, il destinatario sarà automaticamente l'indirizzo email indicato dal visitatore durante la compilazione del modulo di contatto.

… su Prestashop

Accedi alle impostazioni avanzate di Prestashop:

1. Specifica la modalità SMTP.
2. Inserisci localhost come server.
3. Inserisci la porta 25.
4. Non specificare né nome utente né password.
   

… su Joomla

Configurare l'invio delle e-mail tramite PHPmail (non consigliato) in Joomla:

1. Accedi al pannello di amministrazione del tuo sito Joomla.
2. Vai su Configurazione poi Server.
3. Non inserire NULLA nel campo E-mail del sito:
   

Purtroppo, questo impedisce qualsiasi test di invio tramite il pulsante, ma funzionerà se configurate un modulo di contatto sul vostro sito. Cliccate su Salva dopo aver lasciato il campo vuoto.

Indirizzo di risposta PHP mail()

Quando si invia un'email con la funzione mail() di PHP, il return-path sarà nel formato root@h2web3.infomaniak.ch ad esempio. Tuttavia, l'intestazione Reply-To: presente nel codice del modulo permette di specificare un indirizzo di risposta valido.