Archives

Autore: Andrea (Xlogic.org)

Andrea (Xlogic.org) Leave a comment Blogging, Wordpress

Che cosa sono gli attacchi alla supply chain e come stanno aumentando nei plugin WordPress

Gli attacchi alla supply chain (o catena di fornitura) sono una forma sofisticata di attacco informatico che si verifica quando un hacker compromette un sistema o un servizio per infiltrarsi nei suoi sistemi informatici.

Questi attacchi non prendono di mira direttamente il bersaglio finale, ma una parte della sua catena di approvvigionamento, come software di terze parti, fornitori di servizi o componenti hardware, che poi permettono l’accesso ai sistemi principali.

In che cosa consiste un attacco alla Supply Chain?

La sicurezza della supply chain è un tema cruciale per chiunque gestisca un sito WordPress, dato che WordPress è il sistema di gestione dei contenuti (CMS) più utilizzato al mondo.

Un attacco alla supply chain nel contesto di WordPress si verifica quando un componente software di terze parti (come un plugin, un tema, o un servizio esterno) è compromesso ed attraverso questo componente gli hacker riescono ad infiltrarsi nel sistema principale del sito web.

Questo tipo di attacco sfrutta una vulnerabilità che non si trova all’interno del codice sorgente, vediamo insieme come la CISA (Agenzia per la sicurezza delle infrastrutture e la cybersicurezza degli Stati Uniti) ha descritto questi attacchi:

Questi attacchi si verificano “quando un soggetto malevolo si infiltra all’interno del network di un fornitore di software e impiega codice malevolo per compromettere il software prima che il venditore lo invii ai clienti. Il software compromesso poi, a sua volta, compromette i dati o i sistemi dei clienti“.

Attacchi alla Supply Chain nei Plugin WordPress

Nel contesto di WordPress, gli attacchi alla supply chain stanno aumentando principalmente attraverso i plugin e i temi, ma in che modo possono avvenire?

  • Compromissione del codice sorgente: Gli hacker possono ottenere l’accesso ai repository di codice sorgente dei plugin e introdurre codice malevolo; questo codice può includere backdoor, malware o funzionalità che consentono agli attaccanti di prendere il controllo del sito WordPress.
  • Distribuzione di Plugin malevoli: Gli attaccanti possono creare plugin o temi apparentemente innocui e distribuirli attraverso marketplace di terze parti o siti web; in questo modo una volta installati, questi plugin possono eseguire azioni dannose senza che l’utente ne sia a conoscenza.
  • Aggiornamenti compromessi: Gli hacker possono colpire il processo di aggiornamento dei plugin, inserendo codice malevolo nelle versioni più recenti di un plugin popolare, pertanto in questo modo gli utenti che aggiornano il plugin alla nuova versione diventano vittime inconsapevoli dell’attacco.
  • Utilizzo di credenziali compromesse: Se gli sviluppatori di plugin utilizzano password deboli o riutilizzano le credenziali, gli hacker possono accedere all’interno dei loro account e manipolare il codice del plugin.

Perché gli attacchi stanno aumentando su WordPress

Gli attacchi alla supply chain nei plugin WordPress sono in aumento per diversi motivi:

  • Popolarità di WordPress: WordPress è una piattaforma estremamente attraente per gli hacker in quanto più del 40% di tutti i siti web presenti sul web sono stati costruiti con WordPress.
  • Grande Ecosistema di Plugin e Temi: Ci sono migliaia di plugin e temi disponibili, molti dei quali sviluppati da piccole aziende o sviluppatori individuali che potrebbero non avere risorse per garantire la sicurezza del loro codice.
  • Aggiornamenti di Sicurezza Inefficaci: Gli utenti spesso non aggiornano i loro plugin regolarmente, lasciando vulnerabilità conosciute sfruttabili dagli hacker.
  • Mancanza di Verifica dei Plugin: Molti plugin non sono sottoposti ad una revisione di sicurezza rigorosa prima di essere distribuiti.

Esempi di Plugin WordPress oggetto di questi attacchi

  • Plugin Spam SEO: Alcuni plugin popolari sono stati venduti a sviluppatori malevoli che hanno poi aggiunto codice per generare spam SEO sui siti degli utenti; per esempio il plugin “Display Widgets” è stato rimosso dal repository ufficiale di WordPress dopo che è stato scoperto che includeva codice per iniettare spam.
  • SolarWinds: Sebbene non direttamente legato a WordPress, l’attacco alla supply chain di SolarWinds è uno dei più noti; gli hacker hanno compromesso il software di gestione della rete, permettendo loro di infiltrarsi in numerose aziende ed agenzie governative.
  • AccessPress Themes: A gennaio 2022, è stato scoperto che circa 40 temi e 50 plugin di AccessPress contenevano backdoor che permettevano agli hacker di prendere il controllo dei siti WordPress che li utilizzavano.

Inoltre sono stati segnalati anche questi plugins WordPress:

  • Social Warfare versioni fino alla 4.4.7.1 – la patch si trova nella versione 4.4.7.3
  • Blaze Widget versione fino alla 2.5.2 – al momento non c’è una versione dotata di patch
  • Wrapper Link Element versione fino alla 1.0.3 – per questo plugin sembra esserci stata una azione manuale sulla versione 1.0.0. che ha rimosso il problema ma non c’è una versione ufficiale con una patch
  • Contact Form 7 Multi-Step Addon versione alla 1.0.5 – anche per questo plugin per ora non c’è una versione dotata di patch
  • Simply Show Hooks versione fino alla 1.2.1 – anche questo plugin non ha patch ancora
  • WP Server Health Stats versione 1.7.6 – la versione dotata di patch è la numero 1.7.8
  • Ad Invalid Click Protector versione 1.2.9 – la versione dotata di patch è la numero 1.2.10
  • PowerPress Podcasting plugin by Blubrry versione fino alla 11.9.4 – la versione dotata di patch è la numero 11.9.6
  • Seo Optimized Images versione 2.1.2 – la patch è nella versione 2.1.4
  • Pods – Custom Content Types and Fields nella versione 3.2.2
  • Twenty20 Image Before-After nelle versioni 1.6.2 e .3 e 1.5.4
  • WPCOM Member nelle versioni 1.3.16, 1.3.15

Misure di Sicurezza per Proteggere i Plugin dalla Supply Chain

Per proteggere il tuo sito WordPress dagli attacchi alla supply chain, è fondamentale adottare una serie di misure preventive e correttive, di seguito i principali passaggi che dovresti seguire:

  • Utilizzare solo plugin da fonti affidabili: Scarica plugin solo dal repository ufficiale di WordPress o da sviluppatori rinomati con una solida reputazione.
  • Aggiornamenti regolari: Mantieni sempre aggiornati i plugin ed i temi di WordPress. Gli aggiornamenti spesso includono patch di sicurezza per vulnerabilità note.
  • Verifica le recensioni e le valutazioni: Controlla le recensioni e le valutazioni degli utenti per i plugin; fai attenzione ai plugin con recensioni negative o una storia di vulnerabilità.
  • Implementare misure di sicurezza aggiuntive: Utilizza firewall applicativi (WAF) e plugin di sicurezza, e attiva l’autenticazione a due fattori (2FA) per gli account amministrativi.
  • Antivirus avanzato: Noi di Xlogic offriamo ai nostri cliente un antivirus avanzato in grado di rilevare migliaia e migliaia di virus / malware ed attacchi hacker, per ottenere maggiori informazioni consulta questa pagina –> Imunify 360 – Suite di sicurezza avanzata
  • Monitoraggio del sito: Utilizza strumenti di monitoraggio per rilevare attività sospette sul tuo sito web, in questo modo potranno aiutarti ad identificare anomalie nel traffico e nel comportamento del sito.
  • Esegui Backup regolari: Effettua backup regolari del tuo sito WordPress per poter ripristinare rapidamente il sito in caso di compromissione; per esempio noi di Xlogic offriamo ai nostri clienti lo strumento di backup automatico JetBackup che permette di ripristinare un backup parziale o completo in due semplici click, per ottenere maggiori informazioni consulta questa guida –> JetBackup – Backup automatico 
  • Controllo dei permessi dei plugin: Rivedi e limita i permessi richiesti dai plugin; assicurati che i plugin non abbiano accesso a funzionalità che non sono necessarie per il loro funzionamento.
  • Audit di sicurezza: Considera di effettuare audit di sicurezza periodici sui tuoi plugin, specialmente quelli sviluppati internamente o da piccoli sviluppatori.
  • Blocca le vecchie versioni: Configura WordPress per bloccare l’uso di vecchie versioni dei plugin che sono note per essere vulnerabili.

 

Conclusione

Gli attacchi alla supply chain rappresentano una minaccia crescente per la sicurezza informatica, specialmente per le piattaforme popolari come WordPress.

La consapevolezza e l’adozione di pratiche di sicurezza efficaci sono essenziali per proteggere i siti web e gli utenti da queste sofisticate forme di attacco. Mantenere una vigilanza costante e rimanere informati sulle ultime minacce è fondamentale per gestire i rischi associati a questi attacchi.

Andrea (Xlogic.org) Leave a comment News da Xlogic

Perché è importante aggiornare gli articoli del tuo sito web

La revisione dei contenuti di un sito web è un processo fondamentale per garantire che i materiali pubblicati siano accurati, pertinenti e di alta qualità; di seguito ti forniremo una guida su come affrontare la revisione dei contenuti del tuo sito web:

  1. Analizza le prestazioni: Utilizza strumenti di analisi web come Google Analytics per identificare gli articoli meno performanti in termini di traffico, tempo trascorso sulla pagina, tassi di rimbalzo; in questo modo sarà più semplice capire su quale contenuto intervenire.
  2. Stabilisci gli obiettivi della revisione: Prima di iniziare, definisci chiaramente gli obiettivi della revisione dei contenuti. Cosa stai cercando di ottenere con questa revisione? Vuoi migliorare la qualità dei contenuti e/o l’esperienza del visitatore? Vuoi ottimizzare l’articolo per i motori di ricerca? Identifica i tuoi obiettivi specifici per guidare il processo di revisione.
  3. Esegui un Audit dei contenuti esistenti: Identifica i contenuti obsoleti, errati o poco efficaci che richiedono un aggiornamento o una revisione completa; Fai un inventario completo di tutti i contenuti presenti sul sito web, inclusi articoli, pagine e FAQ.
  4. Valuta la rilevanza e l’adattamento ai Target: Verifica se i contenuti attuali rispondono ancora alle esigenze e agli interessi del tuo pubblico, inoltre assicurati che i contenuti siano pertinenti, utili e interessanti per i visitatori e se necessario, apporta modifiche per adattare i contenuti alle esigenze e ai desideri del tuo pubblico.
  5. Controlla la correttezza e l’attualità delle informazioni: Assicurati che tutte le informazioni presenti sul sito web siano accurate, aggiornate e verificate. Verifica i dati, le statistiche, le date e altri dettagli per garantire che siano corretti e che riflettano la situazione attuale. Aggiorna i contenuti obsoleti con informazioni più recenti e accurate.
  6. Migliora la chiarezza e l’usabilità: Rivedi i contenuti per assicurarti che siano chiari, ben strutturati e facili da comprendere. Utilizza una scrittura semplice e diretta, evitando il gergo tecnico o complesso quando non necessario; Organizza i contenuti in modo logico e coerente, utilizzando titoli, paragrafi, elenchi puntati e altri elementi per migliorare la leggibilità.
  7. Ottimizza per i Motori di Ricerca (SEO): Valuta i contenuti dal punto di vista dell’ottimizzazione per i motori di ricerca (SEO) utilizza parole chiave pertinenti e strategiche nei titoli, nei testi e nei tag per migliorare la visibilità del sito web nei risultati di ricerca; se ancora non l’hai fatto, aggiungi meta tag, descrizioni e attributi alt per le immagini per ottimizzare ulteriormente i contenuti.
  8. Assicurati la coerenza del Branding: Assicurati che i contenuti rispecchino la personalità e l’identità del tuo marchio e che siano allineati agli standard di branding della tua azienda.
  9. Aggiorna i media: Se gli articoli includono immagini, video o altri elementi multimediali, verifica se è possibile aggiornarli o sostituirli con contenuti più recenti e pertinenti.
  10. Testa e valuta le modifiche: Prima di pubblicare le modifiche, esegui test approfonditi per assicurarti che tutto funzioni correttamente e che i contenuti siano visualizzati e formattati correttamente su tutti i dispositivi e i browser.
  11. Monitora e aggiorna regolarmente: La revisione dei contenuti non è un processo che deve essere fatto solo una volta ma è un impegno continuo nel tempo; monitora regolarmente le prestazioni dei contenuti e aggiorna o ottimizza il contenuto in base ai feedback degli utenti, alle tendenze del settore e ai cambiamenti nell’algoritmo dei motori di ricerca.
  12. Documenta il processo di revisione: Documenta tutte le modifiche e le revisioni apportate ai contenuti del sito web, inclusi i criteri di revisione, le modifiche apportate e le date di revisione; mantieni un registro dettagliato delle attività svolte per riferimento futuro e per garantire coerenza e coesione nel processo di revisione dei contenuti.

 

Continua a monitorare e aggiornare regolarmente gli articoli del tuo sito web per garantire che rimangano rilevanti e utili nel tempo. La revisione costante dei contenuti è essenziale per mantenere un sito web di successo e rilevante per il tuo pubblico.

Seguendo questi passaggi, puoi aggiornare efficacemente gli articoli attuali del tuo sito web, migliorandone la rilevanza, l’accuratezza e la visibilità nei motori di ricerca, nonché mantenendo i tuoi lettori impegnati e soddisfatti.

 

Perché è importante aggiornare i contenuti del sito web

Aggiornare i contenuti sul sito web è estremamente importante per diversi motivi:

  1. Mantenere la rilevanza: Il web è in costante evoluzione, e ciò che era rilevante e interessante ieri potrebbe non esserlo più oggi. Aggiornare regolarmente i contenuti ti consente di rimanere al passo con le tendenze del settore, le nuove scoperte e le esigenze dei tuoi utenti.
  2. Migliorare l’esperienza dell’utente: I contenuti obsoleti o non pertinenti possono danneggiare l’esperienza degli utenti sul tuo sito web. Mantenere i contenuti aggiornati e di alta qualità migliora l’usabilità del sito e mantiene gli utenti impegnati e soddisfatti.
  3. Migliorare il posizionamento nei motori di ricerca: I motori di ricerca favoriscono i siti web che pubblicano contenuti freschi, pertinenti e di alta qualità. Aggiornare regolarmente i contenuti può aiutarti a migliorare il posizionamento del tuo sito web nei risultati di ricerca e ad attirare nuovo traffico organico.
  4. Aumentare l’autorità del sito: Pubblicare contenuti accurati, informativi e aggiornati dimostra la tua competenza e autorità nel tuo settore. Questo può aumentare la fiducia degli utenti nel tuo marchio e incoraggiarli a tornare al tuo sito web per ulteriori informazioni e risorse.
  5. Rispondere ai cambiamenti nel settore: Il tuo settore potrebbe subire cambiamenti, nuove scoperte o nuove tendenze che richiedono una revisione dei tuoi contenuti. Aggiornare i contenuti ti consente di rispondere prontamente a questi cambiamenti e di fornire informazioni aggiornate e accurate ai tuoi utenti.
  6. Migliorare le prestazioni del sito: I contenuti obsoleti o non ottimizzati possono influire negativamente sulle prestazioni complessive del tuo sito web. Mantenere i contenuti aggiornati e ottimizzati può contribuire a migliorare il tempo di permanenza degli utenti, la frequenza delle visite e altre metriche di coinvolgimento.

 

In sintesi, aggiornare i contenuti sul tuo sito web è fondamentale per mantenere la rilevanza, migliorare l’esperienza dell’utente, aumentare il posizionamento nei motori di ricerca e dimostrare l’autorità del tuo marchio nel tuo settore. Assicurati di dedicare tempo e risorse alla revisione e all’aggiornamento regolare dei contenuti per massimizzare l’efficacia e il successo del tuo sito web.

 

Alla prossima!

Andrea (Xlogic.org) Leave a comment Blogging

I 5 migliori generatori di firme e-mail gratuiti

La posta elettronica continua ad essere uno dei canali di comunicazione principali nella nostra vita personale e professionale, in quanto è accessibile ovunque ed è molto semplice da utilizzare.

Che cos’è la firma e-mail

Al mondo d’oggi è molto importante includere una firma-email autentica e professionale, ma che cos’è esattamente? La firma e-mail riguarda tutto ciò che inserisci in calce alla mail che invii e include i tuoi dati personali o aziendali (esempio: nome cognome, nome azienda, URL del sito web, numero di telefono, icone social).

Che cosa rende una firma e-mail autentica

Utilizza una firma di posta che possa distinguere la tua mail dalla massa e che possa impressionare il destinatario, in che modo?

  1. Personalizzazione: aggiungi la tua foto personale o il logo della tua azienda per offrire ai destinatari una connessione umana
  2. Branding: stabilisci la tua identità aziendale in ogni corrispondenza
  3. Professionalità: mostra a tutti che la tua azienda è consolidata sul web
  4. Call to action: Inserisci un invito all’azione ai tuoi destinatari in maniera tale da raggiungere il tuo obiettivo
  5. Collegamenti: inserisci link rapidi alle informazioni di contatto ed i link ai social media
  6. Le recensioni contano: fai conoscere la tua azienda ai lettori mostrando le recensioni raccolte

Come creare una firma e-mail professionale

Per sviluppare una firma che impressioni i tuoi destinatari ti consigliamo di:

  1. mettere in risalto i tuoi dati personali
  2. definire il design e lo stile del tuo brand
  3. includere le icone dei profili dei social media
  4. aggiungere il link a offerte personalizzate
  5. assicurati che la tua firma e-mail venga visualizzata correttamente anche sui dispositivi Mobile
  6. tieni traccia dei link utilizzati nella tua firma creando i codici UTM

Che cos’è un generatore di firma email

Il modo già semplice e veloce per creare una firma e-mail accattivante e professionale è quello di utilizzare un generatore di firma e-mail, ma che cos’è esattamente?

Il generatore di firme e-mail è uno strumento che ti consente di creare e di personalizzare la firma che puoi salvare sul tuo client di posta come firma predefinita, in questo modo la potrai utilizzare di default per ogni mail che invierai.

Quali sono i 5 migliori generatori di firme e-mail gratuiti

 

MAILSIGNATURES

Mailsignatures è uno strumento che ti guiderà passo per passo alla creazione della tua firma; dovrai prima aggiungere le tue informazioni personali, dopo di che eventualmente le informazioni della tua società ed il logo e per finire potrai personalizzare  il layout, i colori e collegare i tuoi account Social inserendo le icone.

Dopo aver terminato la creazione della firma dovrai cliccare sul pulsante Applica la tua firma per poterla collegare alla piattaforma di posta elettronica.

 

DESIGN HILL

Design Hill è uno tra gli strumenti più utilizzati e popolari che è anche apparso su Forbes ed Huffington Post.

Questo generatore di firme è molto semplice da utilizzare ed una volta terminata la creazione, sarà sufficiente copiare il codice HTML ed inserire la firma all’interno del tuo account e-mail.

 

WISESTAMP

Wisestamp viene utilizzato da più di 700.000 professionisti per la personalizzazione delle firme e consente di aggiungere facilmente le icone social per aumentare la tua social community.

Questo strumento offre una versione gratuita ed un servizio a pagamento con funzionalità aggiuntive.

 

SIGNATURE.EMAIL

Signature.email ti permette di personalizzare completamente la tua firma e-mail dandoti il pieno controllo sul layout, sulla spaziature e sui colori; ti permette inoltre di aggiungere qualsiasi campo e ti offre la possibilità di trascinarli per modificare la posizione.

Lo strumento di base è gratuito mentre il piano a pagamento ti consente di creare un modello da utilizzare per la tua azienda, semplificando la distribuzione della firma semplicemente inviando un link.

 

SIGNATURE CREATOR

Signature Creator si differenzia dagli altri strumenti in quanto ti permette di creare anche una scritta a mano personalizzata; oltre a questo sarà ugualmente possibile creare una firma con font ed una firma e-mail.

 

Conclusioni

La tua firma e-mail è perfetta da aggiungere alla tua strategia di branding utilizzando uno strumento che che utilizzi ogni giorno e che viene utilizzato da chiunque, la posta elettronica.

Utilizzando un generatore di firme e-mail potrai avere un immagine più professionale con poco sforzo, fornire informazioni di contatto della tua azienda e sviluppare il tuo brand.

Alla prossima!

Andrea (Xlogic.org) Leave a comment News da Xlogic

Come impostare correttamente il file robots.txt e come evitare i principali problemi

All’interno di questo articolo ti spiegheremo nel dettaglio che cos’è il file robots.txt e come dovrai utilizzarlo per migliorare il posizionamento del tuo sito web sui motori di ricerca.

Che cos’è il file robots e come impostarlo correttamente

Indice dei contenuti

  1. Che cos’è il file robots.txt
  2. Come impostare un file robots.txt
  3. Dove inserire il file robots.txt
  4. Come inserire il file robots.txt su più siti web
  5. I principali comandi da utilizzare all’interno del file robots.txt
  6. Come verificare il file robots.txt
  7. Come risolvere i principali problemi
  8. Conclusioni

Che cos’è il file robots.txt

Il file robots.txt è un semplice file di testo contenente delle stringhe speciali che servono per poter comunicare con i motori di ricerca quali Google, Bing, Yahoo; perché nel caso non lo sapessi, i motori di ricerca utilizzano appunto dei robot (Web Crawler) per controllare lo stato del tuo sito web, per indicizzare le pagine e gli articoli e nel caso in cui trovassero delle regole o restrizioni indicate all’interno del file le applicano.

La sintassi che bisogna utilizzare per la creazione del file robots.txt è molto semplice perché deve essere facilmente leggibile da questi robot quando passeranno a controllare il tuo sito web.

 

Come impostare un file robots.txt

Il file Robots.txt elenca fondamentalmente i nomi degli Spider su una linea, seguito da un elenco di directory o file da non indicizzare.

Ogni riga del file contiene un record. Ogni record ha la seguente sintassi :

<campo> : <valore>

I campi disponibili sono :

User-Agent il valore di questo campo contiene il nome del robot che si deve attenere alle restrizioni. Con il carattere * la regola viene applicata a qualsiasi robot.

Disallow il valore di questo campo contiene le pagine del sito che devono essere escluse dai robot durante l’indicizzazione. Si può indicare un URL specifico o una serie di URL appartenenti ad un pattern. Per ogni User-Agent è possibile specificare una o più restrizioni tramite Disallow.

Il file robots.txt è case sensitive quindi se blocchiamo la pagina /PAGINA_DA_BLOCCARE sarà differente da bloccare la pagina /pagina_da_bloccare.

Dove inserire il file robots.txt

Il file robots.txt viene inserito nella directory principale e puoi creare questo file semplicemente utilizzando il blocco note del tuo PC in quanto questo programma ti salva già il file nel formato .txt

Fai attenzione a rinominare il file correttamente altrimenti i motori di ricerca non riusciranno a trovarlo e quindi non potranno scannerizzare il tuo sito web; Il file deve essere rinominato in “robots.txt” facendo attenzione a non inserire le lettere maiuscole.

Una volta che avrai inserito il file nella cartella principale del sito, prova a verificare che tale file venga visualizzato in maniera corretta, provando semplicemente a visitare l’url dove è stato inserito, ovvero su tuosito.it/robots.txt.

Come inserire il file robots.txt su più siti web

I file robots.txt controllano lo scansionamento solamente all’interno del dominio e sottodominio in cui sono ospitati, pertanto se vuoi controllare il crawling su un altro sottodominio, hai bisogno di creare un file robots.txt separato. 

Questo significa che se il tuo sito principale si trova su dominio.it ed un altro tuo sito web si trova su sitoweb.it avrai bisogno di due file robots.txt.

Esempio:

public_html/robots.txt –> per il tuo sito principale dominio.it

public_html/sitoweb.it/robots.txt –> per l’altro tuo sito sitoweb.it

 

I principali comandi da utilizzare all’interno del file robots.txt

1. Per permettere l’accesso all’intero sito web, non indicare nulla nella direttiva Disallow e di conseguenza inserisci all’interno del file la seguente sintassi:

User-agent: *
Disallow:

2. Per bloccare un intero sito, utilizza una barra (/) sul campo Disallow:

User-agent: *
Disallow: /

3. Per bloccare una directory e il relativo contenuto, fai seguire il nome della directory da una barra (/).

User-agent: *
Disallow: /private_directory/

4. Per bloccare una pagina, indicala:

User-agent: *
Disallow: /private_file.html

Per segnalare il file Sitemap del sito.

Sitemap: http://www.esempio.com/sitemap.xml

 

Come verificare il file robots.txt

Puoi verificare la validità del file robots.txt accedendo all’interno dello strumento per webmaster di Google nonché Google Search Console.

Cliccando sul link sopra riportato, verrai automaticamente reindirizzato sullo strumento di verifica del file robots.txt , però ovviamente prima dovrai accedere all’interno di Google Search Console.

 

Come risolvere i principali problemi

  1. Posizionamento errato del file robots.txt: questo è uno tra i problemi più frequenti essendo che se non posizioni il file robots.txt in una cartella che non è la cartella root i bot non lo troveranno e non lo leggeranno; La soluzione, se ti accorgi che il tuo file robots.txt non viene visto dai bot, è semplicemente quello di assicurarti che si trovi nella cartella root e nel caso spostarcelo (esempio percorso root principale Xlogic –> public_html/robots.txt
  2. Gestione noíndex all’interno del file: Si tratta di un problema che sperimenti se il tuo sito è stato costruito prima del 2019 in quanto bisogna ricordare che tale sistema non è più utilizzato da Google all’interno dei file robots.txt; La soluzione consiste nel comunicare direttamente a Google gli eventuali contenuti che vuoi che vengano esclusi; per far questo ti basterà semplicemente aggiungere un tag nello head delle pagine che vuoi vengano ignorate.
  3. Indicizzazione involontaria sito web: Se stai costruendo un nuovo sito web e non vuoi farlo vedere a Google, devi inserire delle istruzioni specifiche per evitare che qualunque brandello del tuo sito appaia online prima che sia pronto; diverso il caso in cui tu abbia un sito web che non sta facendo quello che dovrebbe in termini di traffico, in quanto potresti avere erroneamente attivato le istruzioni per far sì che i bot evitino il tuo sito web; La soluzione consiste nel controllare che non siano state inserite erroneamente le istruzioni per non far vedere a Google il tuo sito web
  4. Non includere la Sitemap: Se non includi laSitemap XML all’interno del file robots.txt non avrai problemi a livello tecnico in quanto i bot riescono a vivere anche se all’interno del file robots.txt non è presente la Sitemap XML, ma è chiaro che stai perdendo un’occasione in quanto aggiungendo l’URL della Sitemap del tuo sito web darai una sorta di cartina geografica ai bot, che potranno così familiarizzare con la struttura principale del tuo sito web prima di cominciare ad analizzarlo nel dettaglio. Il suo utilizzo renderà più rapida l’indicizzazione ma comunica anche al motore di ricerca e ai suoi bot che le pagine inserite sono in qualche modo importanti; La soluzione consiste nel creare immediatamente una Sitemap nel caso in cui possedessi un sito web già online
  5. URL assolute e relative: Le URL assolute sono quelle che cominciano con http(s) e finiscono con l’ultima parola che identifica l’indirizzo della pagina o del contenuto mentre le URL relative sono quelle in cui viene tagliato tutto quello che non serve fino al contenuto cui realmente si fa riferimento. La soluzione consiste nel redigere il tuo file robots.txt utilizzando gli indirizzi URL relativi, in modo tale che i bot che devono analizzarlo sappiano esattamente dove andare.

Conclusioni

Creare ed impostare il file robots.txt è di fondamentale importanza per il tuo sito web, e siamo sicuri che se seguirai le indicazioni presenti all’interno di questo articolo non commetterai alcun errore ed il tuo sito web verrà indicizzato correttamente.

Ci auguriamo che questo articolo ti sia stato utile! A presto, il team di Xlogic

Andrea (Xlogic.org) Leave a comment Wordpress

cPanel – Sitejet Builder – Realizza il sito in pochi minuti su Xlogic

Realizza e lancia siti Web competitivi in ​​pochissimo tempo, direttamente da cPanel il nostro pannello di controllo Hosting, senza costi aggiuntivi.

Sitejet Builder per cPanel è un costruttore ed editor di siti low code/no-code adatto ai principianti, perfettamente integrato nel pannello di controllo cPanel.

Progetta siti Web straordinari

Crea facilmente siti Web eleganti e professionali senza alcuna esperienza di codifica o progettazione. Lancia un nuovo sito web oggi stesso, da cPanel, con:

Oltre 140 modelli tra cui scegliere
Completa flessibilità di progettazione
Tutela dell’identità aziendale
Impostazioni di progettazione globali

Creazione di contenuti

Non avrai mai più difficoltà a scrivere contenuti accattivanti o coinvolgenti o a trovare la foto o il video giusto per il tuo sito web.

Sitejet Builder per cPanel include un generatore di testo basato sull’intelligenza artificiale, raccolte di contenuti dinamici, Editor drag & drop, nessuna codifica necessaria, modelli progettati professionalmente, creazione di contenuti assistita dall’intelligenza artificiale, foto e video d’archivio sono inclusi, analisi del dominio SEO di XOVI NOW.

Sitejet Builder è gratuito su Xlogic?

SÌ. Sitejet Builder per cPanel è incluso in tutti i piani Hosting su Xlogic, senza costi aggiuntivi. Include tutto ciò di cui hai bisogno per creare rapidamente bellissimi siti Web, dai modelli al generatore di testo A.I. fino all’accesso completo al codice. Tuttavia, Sitejet Builder include anche l’analisi del dominio SEO di XOVI NOW, che è gratuita.

Andrea (Xlogic.org) Leave a comment Performance e sicurezza, Blogging

Funzione cPanel di Monitoraggio qualità del sito

La funzione di monitoraggio della qualità del sito sul pannello cPanel Hosting permette di monitorare le performance di un sito web, il posizionamento SEO ed aiuta l’utente a risolvere eventuali problemi.

Dove posso trovare la funzione di monitoraggio della qualità del sito?

La funzione Site Quality Monitoring si trova all’interno della sezione METRICHE di cPanel; Questa funzione è disponibile solo nelle versioni cPanel e WHM 110 e 116 e successive.

Come posso utilizzare la funzione di monitoraggio della qualità del sito?

Per utilizzare questa funzione, devi prima completare il processo di registrazione; per farlo, devi selezionare il dominio ed inserire il tuo indirizzo mail:

Successivamente dovrai accettare le condizioni e cliccare sul pulsante “Create Project”, una volta fatto questo riceverai una mail con il codice da inserire:

A questo punto inserisci il codice ricevuto e clicca sul pulsante “Activate”:

Come visualizzare il progetto su Site Quality Monitoring

Dal momento in cui verrà creato il progetto dal sistema, verrai reindirizzato su questa pagina di riepilogo:

L’interfaccia di monitoraggio della qualità del sito (cPanel » Home » Metriche » Site Quality Monitoring) contiene schede che consentono di configurare il modo in cui la funzione controlla il sito Web e gli URL per problemi comuni.

La scheda Monitoraggio contiene le seguenti schede:

SchedeDescrizione
DisponibilitàI punteggi in questa categoria valutano la capacità di un utente di accedere in modo affidabile ai contenuti del tuo sito web monitorato
PerformanceI punteggi in questa categoria valutano la capacità del tuo sito web di visualizzare i suoi contenuti per gli utenti
SEOI punteggi in questa categoria valutano quanto bene il tuo sito web è configurato per i motori di ricerca
ContenutoI punteggi in questa categoria valutano la capacità dei contenuti del tuo sito web di migliorarne le prestazioni
TecniciI punteggi in questa categoria valutano il funzionamento del JavaScript del tuo sito web
SicurezzaI punteggi in questa categoria valutano quanto è sicuro il tuo sito web

Punteggio

La funzione di monitoraggio della qualità del sito assegna i punteggi che vanno da 0 a 100 per giudicare il tuo sito web; un punteggio più alto indica che il tuo sito web o URL monitorato si comporta bene in quella categoria di controlli di monitoraggio.

Indicatori di colore

La funzione di monitoraggio della qualità del sito include indicatori di colore che indicano la presenza di errori  di controllo di monitoraggio nei seguenti modi:
ColoreDescrizione
VerdeIl tuo sito web ha superato tutti i controlli di monitoraggio in questa categoria
GialloIl tuo sito web presenta errori o guasti non critici in questa categoria di controllo di monitoraggio
RossoIl tuo sito web presenta errori critici in questa categoria di controllo di monitoraggio

Tipologia di errore

La funzione di Monitoraggio della qualità del sito suddivide gli errori comuni in base alla loro gravità.

Tipologia di erroreDescrizione
CriticoGli errori in questa categoria impediscono agli utenti di accedere o interagire con un URL o un sito Web monitorato
Non critico / ModeratoGli errori in questa categoria peggiorano l’esperienza dell’utente, ma non impediscono agli utenti di accedere o interagire con un URL o un sito Web monitorato

 

Conclusioni

Grazie a questa nuova funzione che viene offerta sui Server di Xlogic, avrai la possibilità di monitorare costantemente il tuo sito web da un unico pannello permettendoti cosi di mantenerlo sempre aggiornato e di risolvere eventuali problemi.