16 Febbraio 2018 Andrea (Xlogic.org) Leave a comment Joomla, Blogging

I 10 migliori temi per Joomla 2018

I 10 migliori temi per Joomla 2018 – Abbiamo selezionato i migliori temi gratuiti di Joomla per il 2018.

I temi sono Responsive Design, sono facilmente personalizzabili ed hanno un Design semplice ed accattivante, di seguito i migliori temi Joomla scelti dal team di Xlogic:

H5BP4J

H5BP4J è un tema che viene utilizzato prevalentemente dalla persone che preferiscono creare i propri modelli; questo modello di avvio è stato creato su HTML5 Boilerplate.

Music

Questa tema di Joomla realizzato da GavickPro è gratuito e reattivo ed ha un Design accattivante che catturerà l’attenzione dei visitatori.

Elastica

Elastica è un tema costruito su JAT3 2 Framework e jQuery Masonry script ed è Responsive Design quindi può essere visualizzato da tutti i dispositivi Mobile (Smartphone, Tablet).

Cms Blue

CMS Blue è un tema semplice, gratuito ed attraente che è disponibile in diversi stili e colori: Grigio CMS, CMS Water e CMS White.

JoomlaDagen

JoomlaDagen è un tema reattivo per Joomla 1.7. Il modello utilizza anche Twitter Bootstrap, Skeleton e Google Fonts.

Puresite

Puresite è un tema di Joomla semplice, reattivo e pulito ma ben presentato. Questo modello si adatta a qualsiasi dimensione dello schermo.

Leo Restro è disponibile in tre colori a tema per adattarsi al tuo stile e supporta la personalizzazione per lo sfondo ed i caratteri tramite la configurazione del modello. Leo Restro è costruito su Leo Framework.

OneWeb

OneWeb è un template di base o “template starter” per Joomla che è stato creato pensando al design reattivo.

Vertex

Vertex è un template Joomla reattivo e gratuito, tuttavia per poterlo scaricare dovrai registrarti all’interno del sito; questo template è costruito su framework Shape5.

Alla prossima!

6 Dicembre 2017 Andrea (Xlogic.org) Leave a comment News da Xlogic, Blogging, Drupal, Joomla, Magento, OpenCart, Performance e sicurezza, Prestashop, Wordpress, ZenCart

Guida per ripulire un Blog WordPress infetto da Malware

Guida per ripulire un Blog WordPress infetto da Malware – Può succedere che all’interno di un sito web siano presenti uno o più Virus / Malware.

Un Virus può infiltrarsi all’interno di un sito web a causa di diversi motivi:

Installazione Plugin / Tema contenente codice malevolo
Aggiornamento Plugin / Tema contenente codice malevolo
Mancato aggiornamento all’ultima versione dei Plugin / Temi
Mancato aggiornamento all’ultima versione del CMS

Un Virus o Malware non può propagarsi negli altri siti web su un nostro Server Condiviso perché utilizziamo CageFS della Cloudlinux, una tecnologia che permette di isolare ogni singolo Account:

CageFS della Cloudlinux

Il problema principale causato dal Malware è legato allo Spam, in pratica dall’Account del sito web infettato vengono inviate automaticamente migliaia di emails Spam senza che l’utente se ne accorga.

A volte l’utente può accorgersi che sta succedendo qualcosa di insolito per i seguenti motivi:

Il sito web è stato sospeso
Il sito web viene segnato da Google come dannoso e pericoloso
Ricezione continua di email d’errore che indicano che dalla casella di posta è partita una determinata mail che non è stata mai ricevuta dal destinatario.

Se è presente un Virus / Malware all’interno dell’account, il sito deve essere immediatamente sospeso perché risulta essere una minaccia vera e propria per il Server in quanto c’è il rischio che l’IP del server condiviso finisca in blacklist a causa dell’attività di Spam svolta dall’account, in questo caso tutti gli utenti residenti sullo stesso Server avranno problemi di posta fino a quando l’IP del Server non verrà rimosso dalla sospensione (Solitamente ci vogliono 2-3 giorni dalla richiesta agli organi competenti).

Ovviamente non possiamo permetterci di compromettere il funzionamento di un intero Server Condiviso a causa di un singolo Account ed è proprio per questo motivo che il sistema sospenderà automaticamente tutti gli Account degli utenti che effettueranno Spam.

Ripulire un sito web dai Virus non è semplice, ma in un modo o nell’altro il problema deve essere risolto.

Di seguito i passi da seguire per cercare di ripulire il sito web dai Virus / Malware:

Backup dei files e del database

E’ fondamentale effettuare periodicamente un Backup completo del proprio Sito Web; per effettuare questa operazione è possibile farla manualmente da cPanel oppure acquistare il servizio di Backup Automatico (Jet Backup).

In ogni caso è molto importante effettuare un Backup almeno ogni 2 giorni anche se sarebbe perfetto effettuarlo giornalmente, in questo modo, per ogni problema, potrai sempre ripristinare una copia di backup funzionante in un batter d’occhio.

Scansione Antivirus da cPanel

Effettua una scansione Antivirus da cPanel, se non visualizzi il programma Antivirus significa che non è incluso nel tuo piano Hosting, scopri come effettuare una scansione antivirus:

Come effettuare una scansione Antivirus

Scansione Antivirus sul Web

Prova ad effettuare una scansione Antivirus anche dai tools presenti sul Web, scopri come:

Scansione Antivirus dal Web

Scansione Antivirus dal Computer

Oltre alla scansione Antivirus effettuata da cPanel (nonostante il risultato), scarica un Backup completo del tuo sito web all’interno del tuo PC ed effettua una scansione con il programma Antivirus del tuo Computer.

Esamina i files del Backup

Oltre ad effettuare la scansione antivirus è necessario esaminare ogni singolo files del sito web, in particolar modo i files .php.

Se per esempio rilevi un file .php con un nome insolito ed all’interno dello stesso visualizzi un codice criptato composto da caratteri alfanumerici senza un ordine logico e senza un codice vero e proprio, significa che quel files è un Virus/Malware e deve essere immediatamente rimosso o comunque rinominato (esempio: da 1.php a 1.php-VIRUS), in questo modo l’estensione non sarà più .php e da quel files non potranno più partire le mails in Spam.

Oltre ad effettuare questo controllo è necessario visualizzare i seguenti files:

File di configurazione
File .htaccess
Il contenuto della cartella WP-Content nel caso di WordPress
Il Database

Cancella tutti i files e le cartelle dalla Public_html

Se effettuando le operazioni appena citate non riesci a risolvere il problema, prova a cancellare l’intero contenuto della cartella principale del sito web, la cartella Public_html (tranne la cartella cgi-bin).

Puoi effettuare questa operazione accedendo via FTP, scopri come:

Come accedere via FTP

Se possiedi un Hosting multidominio ed hai altri domini che puntano al tuo piano Hosting non devi cancellare tutte le cartelle ed i files presenti all’interno della cartella public_html perché altrimenti cancellerai anche il contenuto dei siti web che puntano al piano Hosting.

Cambia le password

Modifica le password al tuo Account cPanel (FTP), inoltre modifica anche la password a tutti i tuoi indirizzi mail, scopri come:

Reinstalla WordPress

Dopo aver cancellato tutti i files e le cartelle presenti all’interno della cartella Public_html, prova a reinstallare WordPress, scopri come:

Come installare WordPress

Reinstalla i Plugin ed il tema

Installa nuovamente tutti i Plugin senza copiarli dal backup del sito web, effettua la stessa operazione per il tema.

Copia i files dal Backup

Accedi via ftp e copia tutte i files del sito web prelevandoli da un Backup completo; puoi copiare e sostituire direttamente la cartella dei files presente all’interno della cartella wp-content.

Scansione Antivirus dal Computer

Effettua nuovamente una scansione Antivirus dal tuo Computer per vedere se sono presenti ancora Virus o Malware.

Plugin per la sicurezza

Il team di Xlogic ti consiglia di installare solo ed esclusivamente i Plugin dalla Directory ufficiale di WordPress e soprattutto di tenere solamente quelli che servono davvero, tutti gli altri non li installare o comunque cancellali.

Stessa cosa per i temi, mantieni attivo solamente il tema che stai utilizzando.

Linee guida per la sicurezza di WordPress

Richiesta di riconsiderazione a Google

Se il tuo sito web viene considerato da Google come dannoso o pericoloso è necessario effettuare una richiesta di riconsiderazione dopo aver risolto il problema.

Per effettuare questa operazione puoi seguire questa guida:

Come effettuare la richiesta di riconsiderazione

Se non sei riuscito a risolvere il problema…

Se non sei riuscito a risolvere il problema puoi:

Contattare un Webmaster che ti risolva il problema

Oppure

Attivare il servizio annuale di Imunify Security offerto da Xlogic

Scopri che cos’è Imunify Security!

Sospensione Account

Se il tuo Account verrà sospeso dovrai aprire un ticket all’assistenza richiedendo la rimozione della sospensione, dopo di che i nostri tecnici rimuoveranno l’account dalla sospensione e potrai effettuare tutte le verifiche del caso.

Il sistema sospenderà nuovamente in maniera automatica il sito web se da esso partono le emails Spam, in questo caso i nostri tecnici toglieranno nuovamente dalla sospensione l’Account ma dovrai risolvere definitivamente il problema anche perché stai mettendo a rischio la sicurezza dell’intero Server.

Nel caso l’account venisse nuovamente sospeso, i nostri tecnici potranno effettuare le seguenti operazioni:

Mantenere sospeso l’account
Resettare interamente l’account cancellando tutti i files

oppure

Cambiare i permessi dei files e delle cartelle in maniera tale da bloccare il Virus, in questo modo il tuo sito non sarà visibile ma comunque potrai continuare a lavorare per risolvere definitivamente il problema

4 Maggio 2011 Andrea (Xlogic.org) 1 Comment News da Xlogic, Joomla

Temi Free per Joomla – 2011

Dopo aver proposto dei temi di qualità per WordPress, oggi vi presentiamo un elenco di temi gratuiti per Joomla, questi temi possono essere utilizzati per diversi scopi, business, commerciali o per pagine web personali. Non vi resta che provarli.

Photography – Joomla 1.6

Scarica Photography

Spa Complex – Joomla 1.5

Scarica Spa Complex

Cartion – Joomla 1.6

Scarica Cartion

Happy Hester – Joomla 1.5

Scarica Happy Hester

Yacht Sailing – Joomla 1.5

Scarica Yacht Sailing

Fashionable Hotel – Joomla 1.6

Scarica Fashionable Hotel

Venus Slideshow – Joomla 1.6

Scarica Venus

Forex Trading – Joomla 1.5

Scarica Forex Trading

28 Aprile 2015 Andrea (Xlogic.org) 1 Comment News da Xlogic, Blogging, Joomla, Wordpress

Le migliori Live Chat free per il tuo sito

E’ molto importante impostare una live chat nel proprio sito web per fornire assistenza online in tempo reale e rispondere ai dubbi ed alle richieste degli utenti.

Gli utenti che viaggiano in un sito devono avere la possibilità di riuscire a contattare facilmente il proprietario del sito web; se si ha un blog non serve installare una Live Chat, il visitatore potrebbe contattarti semplicemente mediante un modulo di contatto, mentre se hai un sito e-commerce è fondamentale avere una Live Chat per permettere ai visitatori di contattarti con immediatezza e semplicità.

Esistono svariate Live Chat a pagamento o free per ogni tipo di CMS (WordPress, Joomla, etc…) e per qualsiasi sito web statico costruito in html (Script Live Chat).

Le migliori Live Chat gratis

Indice dei contenuti

Le migliori Live Chat free WordPress

Chat by FlyZoo
Casengo Live Chat
Click Desk Live Support

Le migliori Live Chat free Joomla

IFly Chat
Formilla Live Chat
Live Support Chat

Le migliori Live Chat per i siti .html

Live Chat Script
Pure Chat
LiveZilla

Le migliori Live Chat free per WordPress

Per WordPress abbiamo selezionato i migliori plugin Live Chat WordPress:

Chat by Flyzoo

Questo è uno dei plugin di Live Chat più utilizzati, Flyzoo permette di visualizzare in tempo reale quanti visitatori stanno attendendo per la chat, la chat ovviamente è privata, potranno essere creati più profili che potranno rispondere a più persone contemporaneamente.

Casengo Live Chat Support

Questo plugin permette di aggiungere una Live Chat nel tuo blog con due semplici click; le richieste potranno essere gestite via mail, via twitter, facebook e direttamente dal tuo sito web.

ClickDesk Live Support

ClickDesk è un servizio di chat molto performante che permette ai visitatori di aprire la chat direttamente dal sito web, questo plugin è personalizzabile ed è multilingua.

Le migliori Live Chat free per Joomla

Per joomla lo staff ti consiglia di installare il seguente modulo:

iFly Chat

Con iFly Chat potrai stabilire una conversazione privata con il visitatore ed addirittura potrai creare una chat room.

Formilla Live Chat

Formilla Live Chat potrà essere installata nel tuo sito Joomla in pochissimi minuti, permette ai tuoi visitatori di chattare con te privatamente, inoltre monitora in tempo reale i visitatori presenti.

Live Support Chat

Per installare questo modulo è necessario copiare il codice HTML nel tuo sito web; è una chat molto semplice da utilizzare ed è basilare.

Le migliori Live Chat free per il tuo sito html

Live Chat Script

Questa chat è molto semplice da utilizzare ed è perfettamente funzionante; la struttura è molto basilare.

Pure Chat

Pure Chat è semplice da installare ed è una delle più utilizzate nel web ed offre la possibilità di creare una chat personale per ogni profilo. Con la versione gratuita potrai utilizzare la chat però ci saranno molte limitazioni.

LiveZilla

LiveZilla è una chat struttura in maniera perfetta, è possibile utilizzarla anche da tablet e smartphone, inoltre potranno essere creati più utenti che potranno chattare contemporaneamente con diversi clienti. Oltre a questo tutte le conversazioni verranno archiviate e potranno essere consultate accedendo nello storico.

Alla Prossima.

20 Aprile 2017 Andrea (Xlogic.org) Leave a comment News da Xlogic, Drupal, Joomla, Performance e sicurezza, Prestashop

Joomla, Drupal e Prestashop al Top con LSCache di Litespeed

Dopo aver presentato il nuovo sistema di cache di litespeed per wordpress:WordPress al Top con LSCache di Litespeed da oggi è possibile abilitare LSCache anche per Joomla, Drupal e Prestashop.

LSCache sviluppato dalla Litespeed è simile a Varnish Cache ma più efficiente e permette di aggiungere in cache le pagine dei CMS aumentando di molto la velocità di apertura delle pagine di circa del 50%.

La Xlogic è stata la prima azienda Italiana ad utilizzare Litespeed sui propri server e la prima ad utilizzare LSCache per WordPress (Supporta WooCommerce a partire dalla versione 1.0.3.) LSCache è incluso in tutti i piani Hosting ed è gratuito.

Per quanto riguarda wordpress ricordo che ogni notte il sistema scansiona i server alla ricerca di nuove installazioni wordpress, una volta rilevate le nuove installazioni viene attivato il plugin LSCache, ovviamente se rileva che sono attivi altri plugin di cache bypassa l’installazione.

Mentre per wordpress è già disponibile un plugin per LSCache, per gli altri CMS il plugin o modulo è in fase di sviluppo, ma è possibile attivare la cache tramite un codice da aggiungere nel file .htaccess

Attivare LSCache in Joomla

Per attivare LSCache in Joomla aggiungere il codice nel file.htaccess prima della linea:

## Begin - Joomla! core SEF Section.

Soluzione 1: Cache per tutti gli URL ad esclusione dell’URL “/administrator”

########## Begin - Litespeed cache

  RewriteEngine On
  CacheDisable public /
  RewriteCond %{REQUEST_METHOD} ^HEAD|GET$
  RewriteCond %{ORG_REQ_URI} !/administrator
  RewriteRule .* - [E=Cache-Control:max-age=120]

########## End - Litespeed cache

Soluzione 2: Cache per tutti gli URL ad eccezione di quelli specificati

########## Begin - Litespeed cache

  RewriteEngine On
  CacheEnable public /
  RewriteCond %{REQUEST_METHOD} ^HEAD|GET$
  RewriteCond %{ORG_REQ_URI} /administrator/
  RewriteRule .* - [E=Cache-Control:no-cache]

########## End - Litespeed cache

Soluzione 3: Cache per domini specifici

########## Begin - Litespeed cache

 RewriteEngine On
 RewriteCond %{REQUEST_METHOD} ^HEAD|GET$
 RewriteCond %{HTTP_HOST} ^domain.com [NC] [OR]
 RewriteCond %{HTTP_HOST} ^www.domain.com [NC]
 RewriteCond %{ORG_REQ_URI} !/administrator
 RewriteRule .* - [E=Cache-Control:max-age=120]

########## End - Litespeed cache

Attivare LSCache in Drupal

Inserire il codice seguente all’inizio del file .htaccess:

########## Begin - Litespeed cache

  CacheLookup public on
  RewriteEngine On  
  RewriteCond %{REQUEST_METHOD} ^GET|HEAD|PURGE$
  RewriteCond %{HTTP_HOST} ^your_domain_name.com [NC]
  RewriteCond %{REQUEST_URI} !admin|register|login [NC]
  RewriteCond %{HTTP_COOKIE} !SESS [NC]
  RewriteCond %{QUERY_STRING} !nocache
  RewriteRule .* - [E=Cache-Control:max-age=120]

########## End - Litespeed cache

Attivare LSCache in Prestashop

Inserire il codice seguente all’inizio del file .htaccess:

########## Begin - Litespeed cache

  CacheLookup public on
  RewriteEngine On
  RewriteCond %{REQUEST_METHOD} ^GET|HEAD|PURGE$
  RewriteCond %{HTTP_HOST} ^your_domain_name.com [NC]
  RewriteCond %{REQUEST_URI} !admin_folder|404|address|authentication|best-sales|cart|contact|discount|guest-tracking|history|identity|order|password|products-comparison|search|account|friend|login|logout|addresses|contact-us|order-history|my-account|order-confirmation|order-follow|quick-order|credit-slip|password-recovery [NC]
  RewriteCond %{HTTP_COOKIE} !logged|cart [NC]
  RewriteCond %{QUERY_STRING} !nocache [NC]
  RewriteRule .* - [E=Cache-Control:max-age=900]

########## End - Litespeed cache

Come verificare se la Cache è attiva

Apri il browser Chrome, clicca con il tasto destro del mouse su “Ispeziona“, clicca su “Network” aggiorna la pagina, clicca sulla pagina html in basso a destra, nell’intestazione dell’header se la cache è attiva verrà visualizzata la voce “X-LiteSpeed-Cache: hit”, se viene visualizzata la voce “X-LiteSpeed-Cache: miss” ricaricare la pagina e riprovare.

Alla Prossima.

31 Luglio 2018 Andrea (Xlogic.org) Leave a comment Blogging, Joomla

I motivi più comuni per cui il tuo sito Joomla viene hackerato

Che tu abbia un blog, un sito aziendale o un sito e-commerce poco importa, perché qualsiasi sito web su Internet può essere un bersaglio per gli Hacker o comunque può essere vulnerabile.

In questo articolo ti mostreremo i motivi più comuni per cui il tuo sito Joomla viene hackerato e ti daremo dei consigli per poter risolvere il problema.

I motivi più comuni per cui il tuo sito Joomla viene hackerato

Sicurezza del sito web e del computer

Il più delle volte un sito web viene hackerato perché l’utente non inserisce una password d’accesso valida e complessa, in questo modo l’hacker è facilitato a rilevare le credenziali.

Inoltre se all’interno del proprio Computer sono presenti dei virus o malware, il sito web potrebbe venire compromesso in quanto gli hacker possono rubare tutti i cookies e le informazioni salvate all’interno del pc come le credenziali d’accesso.

Detto questo, è di fondamentale importanza effettuare almeno una volta a settimana una scansione antivirus all’interno del proprio computer e anche una scansione antivirus all’interno del proprio sito web.

Phishing

Il Phishing è un metodo che include un indirizzo mail o un sito web utilizzato dagli hacker per rubare le credenziali di accesso del tuo sito o le informazioni di pagamento.

In pratica gli hacker creano ad Hoc la struttura del sito web facendoti pensare in questo caso che un amministratore Joomla ti chiede di accedere con urgenza all’interno del tuo account, in questo modo l’hacker ti ruberà le informazioni che inserirai.

Plugin e temi vulnerabili

All’interno di Joomla è molto importante implementare il sito web con temi, plugin, widget e altri strumenti che ti permetteranno di avere una completa gestione del sito web.

Tutti questi strumenti sono molto potenti ed utili ma potrebbero venire compromessi ed utilizzati dagli hacker per accedere all’interno del sito web.

E’ molto importante aggiornare regolarmente i plugin, addons ed i temi in quanto se non aggiornati potrebbero crearsi delle falle dove l’hacker potrebbe riuscire ad accedere più facilmente.

Come faccio a capire se il mio sito Joomla è stato hackerato

A volte non è semplice capire se il proprio sito web è stato hackerato perché potrebbe succedere che non siano presenti dei veri e propri segnali, in questo caso lo potresti scoprire “grazie” al tuo Provider Hosting che ti invierà una mail avvisandoti che il tuo sito web è stato violato e che probabilmente sta inviando delle mail in Spam o in Phishing.

Invece, il più delle volte ti accorgerai che il tuo sito web è stato hackerato in base a diversi motivi:

Rallentamento del caricamento delle pagine del sito web
Apertura automatica di link esterni e annunci pubblicitari all’interno del sito web
Home Page modificata con la firma dell’Hacker

Moltissimi Hacker avvieranno download non autorizzati sul tuo computer o sul browser dal momento in cui il tuo sito verrà violato quindi se all’interno di una delle pagine del tuo sito web verrà automaticamente avviato il download significa che il tuo sito è stato compromesso ed è stato hackerato.

Come posso proteggere il mio sito Joomla

Prevenire è meglio che curare… detto questo è di fondamentale importanza mantenere sempre aggiornato il proprio sito web, quindi tutti i plugins, gli addons, i temi e soprattutto la versione di Joomla dovranno essere costantemente aggiornati.

Ma perché è necessario aggiornare sempre tutte le risorse? Perché gli sviluppatori Joomla rilasciano costantemente gli aggiornamenti per correggere i Bug e per rilevare le vulnerabilità di sicurezza in cui gli Hacker potrebbero tentare di sfruttare per riuscire ad accedere all’interno del sito Joomla.

Un consiglio molto efficace per mantenere il sito più sicuro è quello di non dare i permessi di scrittura a tutti i files .php, quindi in questo modo mantenere i files .php in sola lettura impedirà agli hacker di accedere all’interno del sito mediante questi files.

Gli hacker potrebbero tentare di accedere recuperando i dati della tabella del Database ed è possibile impedire questa operazione cambiando il prefisso del database delle tabelle.

E’ molto importante effettuare periodicamente un backup del sito web, in questo modo per qualsiasi problema avrai sempre la possibilità di ripristinare una copia del tuo sito funzionante.

Con Xlogic potrai effettuare il backup manualmente direttamente dal pannello di controllo di cPanel oppure potrai attivare il servizio di backup automatico, in questo modo in due semplici click potrai ripristinare il backup dell’interno sito web, dei files, delle cartelle oppure solamente di alcuni elementi scelti.

Backup automatico sito web

Se il tuo sito viene riconosciuto come dannoso da Google, dopo aver risolto il problema dovrai effettuare la richiesta di riconsiderazione.

Alla prossima!