Questa guida spiega come segnalare un tentativo di phishing (Phishing, Fishing, Filoutage...) di cui potresti essere vittima.

Premessa

• Il phishing è un tentativo di frode e truffa, mirato a ottenere informazioni sensibili in modo fraudolento.
• Generalmente, la vittima riceve nella sua casella di posta un messaggio che sembra provenire da Infomaniak, dalla sua banca o da un'organizzazione di fiducia, informandola che è sorto un problema sul suo account o nella sua vita quotidiana:
  
   
• Lo scopo di questa usurpazione d'identità è generalmente indurre l'utente a recarsi volontariamente su una pagina e a comunicare informazioni private che saranno poi sfruttate per vari scopi, principalmente finanziari.

Segnalare un'e-mail di Phishing

Prerequisiti

• Verificare che il filtro spam è attivo.
• Per maggiore sicurezza, attivare la segnalazione di mail esterno.

Poi:

1. Clicca qui per accedere all'app Web Mail Infomaniak (servizio online mail.infomaniak.com).
2. Apri il messaggio di phishing
3. Clicca sul menu azione ⋮ a destra.
4. Dal menu che appare, seleziona Segnala come phishing
:
   
   
    
5. Conferma l'invio per l'elaborazione.
6. Elimina l'e-mail


Non appena hai cliccato su Segnala come phishing, un'e-mail viene automaticamente inviata a Infomaniak con tutte le informazioni necessarie per elaborare la segnalazione di phishing.

In caso di problema più grave (quando il messaggio ti è direttamente inviato da una conoscenza o un contatto senza che si tratti di un invio su larga scala) è consigliabile intervenire presso un organismo come ad esempio www.report.ncsc.admin.ch.

Questa guida spiega come modificare la versione PHP direttamente dalla linea di comando quando si eseguono script PHP utilizzando PHP CLI (Interfaccia della Linea di Comando) su un Hosting Web Infomaniak.

Premessa

• Può essere utile quando è necessario modificare temporaneamente alcuni parametri per uno script specifico o per una sessione PHP.
• Se si utilizza solo la menzione php qui sotto, verrà installata la versione precedente a quella già in uso (ultima versione -1): se l'ultima versione installata è l'8.1, sarà utilizzata la 8.0 con "php". È preferibile utilizzare la menzione php-7.0, php-7.1, ecc. affinché la versione non cambi con gli aggiornamenti.
• Consultate questa guida se stai cercando informazioni sulla configurazione della versione di PHP definita su Manager Infomaniak.
   

Modificare la versione di PHP utilizzata in CLI

È possibile modificare facilmente la versione di PHP utilizzata in linea di comando (CLI) tramite SSH:

1. Connettersi al server tramite SSH (hai bisogno di aiuto?).

2. Crea un file .profile se non esiste:

   touch ~/.profile

3. Modifica il file .profile:

   nano ~/.profile

4. Aggiungi questo codice all'interno del file per scegliere la versione di php desiderata:

   export PATH=/opt/php7.4/bin:$PATH

5. Carica il file .profile:

   source ~/.profile

6. Verifica la versione di php:

   php -v

Modalità interattiva

Il file .profile menzionato sopra viene caricato solo quando viene utilizzata l'interfaccia utente. In SSH (modalità di accesso), è il file .bash_profile che viene utilizzato. In modalità interattiva (non-login), è il file .bashrc che viene utilizzato.

Alcuni script di distribuzione sul server aprono le sessione in modalità interattiva (non-login) e le variabili d'ambiente non vengono caricate nel PATH anche se la sessione SSH è configurata correttamente.

In questo caso è necessario caricare la versione php nel file .bashrc (export PATH="/opt/php7.4/bin:$PATH"), e sorgere nei file >.bash_profile e .profile il file .bashrc (. ~/.bashrc).

Dopo aver seguito questi passaggi, la versione di PHP che hai specificato dovrebbe essere caricata nel tuo ambiente shell ogni volta che apri una nuova sessione. Questo ti permetterà di eseguire script utilizzando questa versione di PHP in linea di comando (CLI).

Questa guida spiega perché è consigliato abbandonare la funzione mysql_num_rows() di MySQL che restituisce semplicemente il numero di righe di un risultato.

Lo svantaggio di questa funzione è che è molto pesante per il server, poiché si tratta di un ciclo che scorre ogni riga per contarle.

Ad esempio:

$SQLstr = "SELECT * FROM commentaires WHERE affiche=1";
$r = mysql_query($SQLstr);
$num = mysql_num_rows($r);

MySQL dispone di una funzione count() che si occupa di questo e che è molto meno pesante. Usa questo:

$SQLstr = "SELECT count(*) FROM commentaires WHERE affiche=1"
$r = mysql_query($SQLstr);
$result = mysql_fetch_row($r);
$num = $result[0];

o

$SQLstr = "SELECT count(*) as total FROM commentaires WHERE affiche=1"
$r = mysql_query($SQLstr);
$result = mysql_fetch_array($r);
$num = $result['total'];

Questa guida spiega come installare applicazioni, estensioni PHP e tecnologie (elenco non esaustivo di seguito) in pochi clic su Serveur Cloud esclusivamente.

Installare (o disinstallare) app/estensioni PHP…

Per trovare l'elenco delle tecnologie e procedere alla loro installazione:

1. Clicca qui per accedere alla gestione del tuo Serveur Cloud sul Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al Serveur Cloud interessato.
3. Clicca su Estensioni PHP o su ‘Fast Installer’ nel menu laterale sinistro:
   
   
    
4. Clicca sul menu azione ⋮ a destra dell'estensione che desideri disinstallare nella tabella visualizzata.
5. Clicca su Disinstalla.
6. Altrimenti, clicca sul pulsante blu Installa un'estensione per fare la tua scelta di nuova installazione:
   

Elenco non esaustivo delle app e delle estensioni disponibili

• AdvanceCOMP
• BuildEssential
• electron_dev
• ExifTool
• FFmpeg ↗ guida
• Ghostscript
• Gifsicle
• GraphicsMagick
• HAProxy
• Imagemagick ↗ guida
• Jpegoptim
• libjpeg_turbo
• libqrencode
• libX11_xcb1
• MidnightCommander
• Memcached ↗ guida
• mongoDB
• NVM Node Version Manager
• OptiPNG
• p7zip
• PDFtk
• PHP_APCu
• PHP_CLI ↗ guida
• PHP_FPM    
• PHP_GnuPG
• PHP_gRPC
• PHP_igbinary
• PHP_IonCube ↗ guida
• PHP_OPcache
• PHP_PDF
• PHP_PDO_ODBC ↗ guida
• PHP_Swoole
• pip
• Pngcrush
• Pngquant
• Redis ↗ guida
• RRDTool The Round Robin Database Tool
• RubyCompass
• systemd ↗ guida
• tesseract_ocr
• varnish ↗ guida
• virtualenv
• WebP
• xauth
• xpdf
• xvfb
• ZSH

Questa guida riguarda il pianificatore di attività, una funzionalità che consente di eseguire script su Hébergement Web al momento e alla frequenza desiderata per automatizzare le attività ripetitive.

Accedere al pianificatore di attività (webcron)

Per accedere allo strumento di pianificazione dei compiti:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato.
3. Clicca su Web nel menu laterale sinistro.
4. Clicca su Planificatore di attività nel menu laterale sinistro:
   
5. Clicca su Tâches nel menu laterale sinistro.
6. I cron esistenti e i compiti in esecuzione vengono visualizzati sotto le 2 schede della pagina:
   
7. Clicca sul pulsante Pianifica un'attività per creare un'attività pianificata specificando, tra le altre cose, se l'URL dello script da eseguire è protetta da password, se desideri ricevere notifiche e, ovviamente, l'intervallo desiderato (leggi sotto), ecc.
8. Non dimenticare di attivare il compito utilizzando il pulsante di commutazione (toggle switch).

Intervalli minimi

Puoi pianificare il cron a un intervallo minimo di:

• 15 minuti con un hosting condiviso
• 1 minuto su Serveur Cloud

Accedere al log del compito eseguito

Fai clic sul menu delle azioni ⋮ situato a destra dell'elemento interessato per accedere alla gestione rapida del tuo compito e al suo registro delle esecuzioni:

Questa guida spiega come aggiungere gratuitamente un tema di Elegant Themes (Divi) a un sito WordPress già installato tramite l'installatore Infomaniak.

Prerequisiti

• Il tuo sito WordPress deve essere installato tramite gli strumenti Infomaniak WordPress per utilizzare questi temi e estensioni.
• I temi possono essere aggiunti durante l'installazione (passo 14 di questa altra guida) o in seguito.
• Per usufruire del supporto di Elegant Themes (servizio clienti) è necessario iscriversi a un'offerta di Elegant Themes.

Aggiungere un tema di Elegant Themes

Per farlo:

1. Clicca qui per accedere alla gestione del tuo sito WordPress sul Manager Infomaniak (hai bisogno di aiuto?).
   • Se il tuo sito non appare qui, significa che non è stato installato tramite gli strumenti Infomaniak… Prendi visione dei prerequisiti sopra.
2. Fai clic direttamente sul nome assegnato al prodotto interessato:
   
3. Clicca sul menu delle azioni ⋮ situato a destra dell'Applicazione Web interessata.
4. Fai clic su Impostazioni dell'applicazione:
   
5. Clicca su Modifica sotto Tema:
   
6. Attiva il tema desiderato.
7. Clicca sul pulsante Salva:
   

Utilizzare un'estensione di Elegant Themes

Consulta questa altra guida per installare Monarch, Bloom.

Questa guida spiega la direttiva "Options +Indexes" per l'Hosting Web, il che facilita la navigazione per i visitatori e permette una personalizzazione più approfondita del modo in cui i file vengono visualizzati.

Premessa

• Uno dei principali vantaggi dell'attivazione dell'indicizzazione delle directory è che i visitatori possono vedere ed elencare tutti i file e i sottodirectory di una directory specifica, anche se non conoscono il nome esatto del file che stanno cercando. Questo può essere particolarmente utile per i siti web di condivisione di file o i siti di download.
• L'indicizzazione delle directory facilita anche la navigazione per i visitatori che non sono familiari con la struttura dei file del sito. Possono semplicemente navigare nelle sottocartelle per trovare il file o la cartella di cui hanno bisogno.
• La direttiva "Options +Indexes" può essere personalizzata per visualizzare informazioni aggiuntive, come la dimensione e la data di modifica dei file, o per nascondere file o directory specifici.
• Senza questa direttiva, un visitatore potrebbe incontrare un errore di tipo:

Accès interdit!
Vous n'avez pas le droit d'accéder au répertoire demandé.
Soit il n'y a pas de document index soit le répertoire est protégé.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

Elencare il contenuto di una cartella Web

Per elencare gli elementi contenuti in una cartella senza un indice particolare:

1. Crea un file .htaccess nella cartella in questione.
2. Inserisci il seguente comando: Options +Indexes

È importante notare che questa soluzione funzionerà solo se non ci sono indici nella directory in questione; dovrete rimuovere i file index.php, index.html, index.htm, ecc., ma anche il possibile file welcome.php…

Personalizzare la visualizzazione

Ecco un esempio di codice per personalizzare l'aspetto dell'elenco dei file generato da Apache:

Options +Indexes
IndexOptions FancyIndexing
IndexOptions FoldersFirst IgnoreCase NameWidth=* DescriptionWidth=* Charset=UTF-8
HeaderName header.html
ReadmeName footer.html

In questo esempio, l'utente attiva l'opzione "Indexes", aggiunge l'opzione "FancyIndexing" per un aspetto più estetico, specifica l'ordine di ordinamento dei file, definisce la larghezza delle colonne per il nome e la descrizione dei file, e specifica i nomi dei file da utilizzare per l'intestazione e il piè di pagina dell'elenco dei file.

Questa guida spiega come connettersi al tuo Hébergement Web utilizzando una chiave SSH.

Prerequisiti

1. Creare un account FTP + SSH dal Manager Infomaniak.
2. Creare una chiave SSH con un algoritmo sicuro, ad esempio ed25519:

   • ssh-keygen -t ed25519

     perché con una chiave in rsa (ssh-keygen o ssh-keygen -t rsa), la connessione sarà rifiutata e verrà restituito il seguente errore in modalità verbosa:

     debug1: send_pubkey_test: no mutual signature algorithm

Depositare la chiave SSH

Per questo:

1. Connettersi al server tramite SSH (hai bisogno di aiuto?).

2. Vai alla radice del tuo hosting:

   cd ~

3. Crea la directory « .ssh»:

    mkdir .ssh

4. Modifica i permessi della directory .ssh in chmod 700.
5. Crea il file authorized_keys e incolla la tua chiave SSH pubblica su una singola riga (importante).
6. Modifica i permessi del file authorized_keys in chmod 600.

Questa guida spiega come accedere a phpMyAdmin con un Hébergement Web.

Accedere a phpMyAdmin

Per accedere all'hosting web nella sezione Database:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato.
3. Clicca su Basi di dati nel menu laterale sinistro.
4. Fai clic su Connettersi a phpMyAdmin:
   
   • Il server corretto e un utente temporaneo vengono automaticamente inseriti.

È possibile fare clic anche sul menu delle azioni ⋮ situato a destra di un utente del database:

• Il server corretto è automaticamente indicato.
• La password da inserire corrisponde all'utente del database (quello che hai scelto durante la creazione dell'utente MySQL da reimpostare se l'hai dimenticata).

Questa guida riguarda gli indirizzi IP, quelli…

• … assegnate ai siti/hosting/server, IP dinamiche o statiche, condivise o dedicate,
• … assegnate dal vostro Fournisseur d'Accès Internet (FAI) durante l'istituzione di una connessione Internet verso il vostro prodotto Infomaniak.

Premessa

• Un indirizzo IP dedicato o statico per un sito web è un indirizzo IP permanente che gli è specificamente assegnato.
• A differenza di un indirizzo IP condiviso, utilizzato da più siti web, un indirizzo IP dedicato garantisce che solo questa piattaforma è associata a quell'indirizzo.
• Gli indirizzi IP dedicati per i siti web vengono spesso utilizzati in casi in cui la stabilità, la personalizzazione e la sicurezza sono importanti, come l'hosting di server, la configurazione dei firewall o l'attivazione dei certificati SSL (anche se è possibile procedere senza un indirizzo IP dedicato per installare un certificato SSL).
• Ecco i principali vantaggi:
  • Configurare una entrata PTR o reverse DNS sugli IP dedicati, è utile soprattutto per l'installazione di un server mail poiché alcuni fornitori di servizi di posta elettronica verificano l'registrazione PTR prima di accettare le e-mail inviate da un server.
  • Maggiore stabilità della connessione.
  • Riduzione del rischio di cattiva reputazione legata a siti web che condividono lo stesso indirizzo IP.
  • Facilità di configurazione di alcuni aspetti tecnici.
  • Un IP dedicato può migliorare il posizionamento di un sito web (anche se ci sono opinioni contrastanti tra gli esperti di SEO).
• Attenzione: Infomaniak non consente di accedere ai siti web tramite HTTP(S) tramite IP (dedicate) su server gestiti; è necessario utilizzare un nome di dominio che punti all'IP (o utilizzare l'URL di anteprima).

Aggiungere un IP dedicato al sito web

Per aggiungere un IP dedicato al tuo sito web, consulta questa guida.

In caso di problemi se reindirizzi il traffico web verso una porta specifica, consulta questa guida.

Blocco dell'indirizzo IP (connessione Internet)

Se non riesci più a consultare…

• … tutti i tuoi indirizzi email che possiedi presso Infomaniak (che di solito funzionano bene) e questo con un software/client di posta elettronica da una sola e stessa rete Internet (cioè dalla stessa indirizzo IP fornito dal tuo FAI)…

… o se avete purtroppo eseguito questo tipo di operazione:

• tentativi ripetuti di connessioni non riuscite tramite FTP, SSH o su punti di accesso come il login WordPress…
• richieste che restituiscono troppi errori come errori 403 in massa…

… l'accesso ai server Infomaniak può essere bloccato a seguito del ban dell'indirizzo IP (banip / ipban) della tua connessione internet.

Per sbloccare la situazione, contattate il supporto Infomaniak via email e specificate il dominio interessato e soprattutto il vostro indirizzo IP pubblico interessato.

Sblocco definitivo (IP in whitelist)

Con un Serveur Cloud, è possibile richiedere, in aggiunta, di autorizzare definitivamente l'indirizzo IP interessato affinché il blocco non si ripeta mai più, qualunque sia la situazione. Per fare ciò, è necessario:

1. Avere un IP dedicato associato al tuo Serveur Cloud.
2. Essere consapevoli che Infomaniak non bloccherà più eventuali attacchi provenienti da questo IP; gli attacchi o i tentativi di accesso malintenzionati provenienti da questo indirizzo non saranno più bloccati automaticamente dai sistemi di sicurezza.
3. Confermare via email e da un indirizzo di contatto associato al conto (proprietario o amministratore) che comprendi e accetti l'intera responsabilità in caso di attacco proveniente da questo IP.