News da Xlogic

Andrea (Xlogic.org) Leave a comment News da Xlogic

Sito lento? Scopri come velocizzare WordPress

La velocità del sito WordPress è uno dei fattori fondamentali per riuscire ad ottenere successo nel mondo del web; se un sito web è strutturato bene ma è lento verrà penalizzato dai motori di ricerca e molti visitatori invece di aspettare il caricamento della pagina web cercheranno lo stesso articolo su un altro sito WordPress, il risultato? In questo modo perderai dei visitatori anche se il tuo sito web è valido!

Ed è proprio per questo motivo che un sito WordPress dovrebbe essere sempre veloce e performante, la prima cosa da fare è quella di scegliere un servizio Hosting sicuro e performante che ti offra le risorse necessarie per poter far girare il tuo sito velocemente.

Come velocizzare WordPress

INDICE DEI CONTENUTI – HOSTING WORDPRESS

1) Scegli il miglior Provider Hosting per WordPress, tra i migliori hosting WordPress
2) Utilizza Cloudflare come CDN per il tuo sito WordPress
3) Gestione PHP e compressione ZIP per aumentare la velocità sito
4) Sito lento? Scopri come ottimizzarlo, Hosting veloce
5) Configurazione Plugin WordPress, scopri come velocizzare WordPress
6) Esegui il test per ottimizzare il sito web, Test velocità sito web
7) Conclusioni, Hosting WordPress

Sito lento? Scopri come velocizzare WordPress

Scegli il miglior Hosting WordPress

classifica hosting wordpress

Il tuo sito WordPress è lento? Noi di Xlogic Hosting utilizziamo Web Server di ultima generazione e le tecnologie più avanzate (Cloudlinux, Litespeed, LSCache) per assicurare un Uptime garantito (99,9%) e tempi di caricamento ineguagliabili.

Il caricamento delle pagine WordPress sarà più veloce grazie all’utilizzo del protocollo HTTP/2 che viene attivato automaticamente per le connessioni protette dal protocollo HTTPS.

Inoltre gestiamo la sicurezza del tuo sito WordPress offrendo sistemi AntiVirus / AntiSpam, certificati SSL gratuiti, effettuando backup automatici giornalieri (JetBackup WordPressper la tua tranquillità e ci occupiamo di mantenere al sicuro il tuo sito web risolvendo i problemi legati a WordPress.

All’interno del piano Hosting WordPress è incluso l’Antivirus di Imunify Security (opzionale sugli altri servizi Hosting a 30 euro l’anno) che ha il compito principale di rilevare i virus / malware e di ripulire i files infetti senza cancellarli.

Imunify Security (sicurezza sito) e JetBackup (backup sito) possono essere consultati accedendo all’interno del miglior pannello di controllo per il tuo sito WordPress, mi riferisco a cPanel Hosting!

Se non conosci questo fantastico pannello di controllo Hosting, lo puoi provare gratuitamente cliccando su questo cPanel Demo

Ma non è finita qua! Ci occuperemo della gestione totale del tuo sito WordPress e ti offriremo l’assistenza tutto l’anno anche via Chat!

L’installazione di WordPress è inclusa all’interno del servizio di Web Hosting, mentre se possiedi già un sito web, il trasferimento di WordPress (file + database) è a carico nostro, non dovrai pagare nulla.

Se sei già nostro cliente e possiedi un servizio Hosting condiviso puoi passare al piano Hosting WordPress effettuando un upgrade che consiste nel pagare la differenza di prezzo tra i due piani meno il costo relativo ai mesi già usufruiti.

Per ottenere maggiori informazioni sulle caratteristiche dei servizi webhosting, le funzionalità offerte ed i prezzi, consulta la pagina sotto riportata, scegli il miglior Hosting WordPress in Italia:

Utilizza Cloudflare per aumentare la velocità del sito web

CloudFlare è un CDN (Content Delivery Network) che funziona come un proxy inverso.

Ciò significa che dal momento in cui il tuo sito WordPress è stato inserito all’interno del pannello di CloudFlare, il traffico web verrà instradato attraverso la rete globale CloudFlare’s.

La rete CloudFlare ottimizza automaticamente la distribuzione delle tue pagine WordPress dal contenuto caching statico come CSS, Javascript e le immagini o attraverso la compressione.

Test velocità sito Google – con il CDN CloudFlare hai la possibilità di velocizzare WordPress e di rendere il sito web più veloce del 30%, ottimizza il tuo blog configurando CloudFlare.

Se sei un cliente di Xlogic Hosting potrai usufruire del servizio di Cloudflare gratuitamente, dovrai semplicemente aprire un ticket all’assistenza richiedendo l’attivazione del CDN, per il resto ci penseremo noi.

Gestione PHP e compressione ZIP

Velocizzare WordPress è possibile, prova ad aumentare ulteriormente la velocità del sito web impostando la versione PHP più recente ed abilitando da cPanel Hosting il parametro .zip

Per modificare la versione PHP ed i relativi parametri devi accedere all’interno del pannello di controllo di cPanel, scopri come:

WordPress htaccess – Inoltre abilita anche il parametro .gzip inserendo nel file .htaccess il seguente codice:

# BEGIN GZIP
# mod_gzip compression (legacy, Apache 1.3)

mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file .(html?|xml|txt|css|js)$
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text/.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image/.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

# END GZIP

Sito WordPress lento? Scopri come ottimizzarlo

Il tuo sito WordPress è diventato pesante? Ci sono molti fattori da tenere in considerazione che potrebbero aver causato questo problema, vediamoli insieme:

  • Sito pesante: una delle cause del sito lento potrebbe derivare dal caricamento di più files multimediali (immagini e video) all’interno del sito WordPress, in particolar modo dell’home page.
  • Fonti esterne: Hai incluso all’interno del tuo sito web dei Banner che reindirizzano a siti esterni oppure dei Feed RSS all’interno delle pagine web; il tuo sito per mostrarli deve collegarsi ad un Server remoto, quindi maggiori Feeds sono presenti, maggiore sarà il tempo di caricamento del sito.
  • Plugin e temi: Alcuni Plugin e temi consumano molte risorse ed hanno un peso notevole, quindi tenerli installati significa rallentare drasticamente la velocità del sito web.
  • Queries eseguite: Se stai utilizzando un CMS (WordPress, Joomla, Drupal, Prestashop, etc) significa che è presente un Database ed hai aggiunto dei moduli per ottenere delle funzionalità aggiuntive, però a volte succede che questi moduli non sono più popolari oppure addirittura non sono più attivi e siccome i moduli esterni generano delle interrogazioni al Database, se quest’ultime sono troppe o richiedono troppo tempo per essere eseguite, il tuo sito caricherà molto più lentamente.
  • Consumo di risorse: Può succedere che il tuo sito stia consumando moltissime risorse e che abbia superato le risorse incluse all’interno del piano Hosting, in questo caso il sito potrebbe essere più lento o non funzionante, se sei un cliente di Xlogic Hosting puoi visualizzare e comparare le caratteristiche di ogni singolo piano mediante questa pagina: comparazione hosting

Configurazione dei principali plugin di WordPress

WordPress lento? Sono presenti moltissimi Plugin che hanno l’obiettivo di velocizzare il sito WordPress, all’interno di questo articolo elencheremo i principali Plugin gratuiti per la velocità di WordPress che dovresti utilizzare.

Però prima di vedere i migliori Plugin free per velocizzare WordPress, è importante sapere che è necessario aggiornare costantemente i Plugin ed i temi, dico questo perchè a volte puà capitare che il sito diventi più lento oppure c’è il rischio che il sito possa prendersi un Virus / Malware a causa dei Plugins e temi non aggiornati.

Attivazione cache su WordPress

WordPress Cache, Perché è importante attivarla? Semplicemente perché con la cache attiva, gli utenti che avranno aperto il sito per la prima volta, la volta dopo entreranno più velocemente perché la cache è stata già caricata la volta precedente.

Noi di Xlogic offriamo come sistema LSCache della LiteSpeed che viene installato e configurato automaticamente all’interno di tutti i siti in WordPress, in questo modo i siti saranno più veloci e performanti.

E’ anche possibile installare LSCache all’interno dei siti sviluppati con altri CMS come Joomla, Prestashop e Drupal, scopri come:

Compressione immagini

Velocità WordPress – Spesso le immagini di grandi dimensioni caricate nel sito web sono la causa principale dei rallentamenti del sito web, per evitare questo problema è necessario installare un plugin che permetta di comprimere le immagini .jpg e .png.

Ridurre il caricamento delle immagini

Dopo aver compresso le immagini dovresti ridurne il caricamento per guadagnarci in termini in velocità, per far questo devi seguire il concetto di Lazy Load che si basa sul caricare le immagini solo quando vengono effettivamente visualizzate.

Lo scopo principale del plugin Lazy Load è quello di caricare le immagini solamente dal momento in cui vengono visualizzate.

Installare solo il necessario

Sito WordPress lento? Ci siamo passati un pò tutti, con WordPress ti viene voglia di provare moltissimi plugin e temi un pò per curiosità ma anche per trovare il plugin migliore.

Ma bisogna sapere che i plugin possono rallentare il sito web ed è proprio per questo motivo che è fondamentale installare solamente i plugin realmente necessari e mantenere installato solo il tema che si utilizza.

Per conoscere quante risorse vengono consumate dai plugin e quindi quanto incidono sulla velocità del sito web, è necessario installare il plugin WordPress P3 Performance Profiler che riporta su un grafico a torta la quantità di risorse e di richieste che ogni singolo plugin installato genera nel tuo sito.

Ottimizzazione Database

Scopri come ottimizzare Database WordPress – I database a volte possono essere corrotti o pieni di elementi obsoleti, quindi ti consigliamo di effettuare queste operazioni:

  • Diminuisci il numero di moduli aggiuntivi installati
  • Diminuisci il numero di features extra come le statistiche, ricerca, etc
  • Ripara le tabelle del database periodicamente
  • Ottimizza tutte le tabelle del Database

Per far questo è necessario utilizzare un plugin o estensione, per esempio per WordPress puoi utilizzare il Plugin WP-DBManager. o in alternativa puoi utilizzare il plugin WP Sweep che pulirà il database dagli elementi obsoleti e correggerà le tabelle corrotte, inoltre ottimizzerà il database.

Ottimizzazione Codice Javascript, CSS ed HTML

Per poter ottimizzare i seguenti codici è possibile installare il plugin Autoptimize per WordPress, in questo modo i codici verranno ottimizzati ed il tuo sito sarà più performante.

Cancellare revisioni automatiche

Quando si crea un articolo, WordPress crea automaticamente ogni poco tempo dei punti di ripristino, ma se sei una persona attenta che salva continuamente il tutto non ti serve tutto ciò, per cancellare tutte le revisioni utilizza il plugin Simple Revisions Delete.

Prericaricare i contenuti

Sito pesante? Esiste un plugin che prericarica i contenuti degli articoli e di conseguenza il sito caricherà più velocemente, stiamo parlando del plugin WordPress Instant Articles.

Site speed test: Esegui il test per ottimizzare il sito WordPress

Test velocità sito – Prima di effettuare tutte queste operazioni di ottimizzazione ti consigliamo di effettuare un test di velocità del sito per vedere il punteggio, in questo modo dopo aver effettuate le opportune modifiche potrai effettuare nuovamente il test per confrontarlo con quello precedente, effettuando questa verifica potrai misurare effettivamente l’ottimizzazione del tuo sito WordPress.

Conclusioni

Con i nostri consigli sei riuscito ad ottimizzare il tuo sito web rendendolo più veloce e performante? Non sei ancora soddisfatto e sei nostro cliente? Contattaci per permetterci di analizzare la situazione e per trovare la soluzione ideale per te.

Scegli il miglior Hosting WordPress, siamo presenti in classifiche di siti web importanti come Aranzulla ed SOS WordPress, Andrea Di Rocco ha anche scritto una recensione su Xlogic Hosting.

recensione xlogic hosting sos wp

 

Conosci altri plugin o metodi per aumentare la velocità di caricamento sito?

Andrea (Xlogic.org) Leave a comment News da Xlogic, Tutorial

Installazione CSF Firewall su CentOS

La guida seguente è applicabile a chi acquista un VPS SSD o un Server Dedicato non gestito su Xlogic ed è dedicata ai sistemi che eseguono CentOS 6, CentOS 7 e CentOS 8.

ConfigServer Security & Firewall è un popolare firewall SPI (Stateful Packet Inspection) open source, rilevatore di accesso/intrusione e sicurezza, compatibile con la maggior parte dei server Linux.

CSF può essere configurato per bloccare/limitare le porte sul server. CSF include il Login Failure Daemon (LFD), che analizzerà i file di registro e monitorerà i tentativi di accesso non riusciti, come i tentativi di accesso per gli account FTP e di posta elettronica e bloccherà l’IP in base alle regole che hai impostato. CSF offre anche la limitazione della connessione, elenchi di blocchi in tempo reale e monitoraggio della scansione delle porte e molto altro ancora.

CSF può essere facilmente gestito dalla sua GUI, che è completamente compatibile con:

  • CPanel
  • DirectAdmin
  • WebMin / Virtualmin

Per evitare conflitti durante il funzionamento è importante rimuovere il firewall corrente. Se utilizzi un firewall diverso, assicurati di seguire le istruzioni per la disinstallazione del software prima di continuare. Dopo aver completato la routine di disinstallazione, continua con la procedura di installazione di CSF descritta di seguito.

NB: questa guida presuppone che tu abbia familiarità con SSH e la navigazione di base dalla riga di comando. Queste istruzioni si applicano principalmente ai clienti che dispongono di server privati ​​virtuali o server dedicati . Se non si dispone dell’accesso a livello di root, non sarà possibile apportare queste modifiche.

 

<<<  INSTALLAZIONE  >>>

– Installa le dipendenze

Inizia installando le dipendenze richieste per il firewall CSF:

  • CentOS 5/6
yum install perl-libwww-perl

In alternativa, libwww può essere installato utilizzando CPAN:

perl -MCPAN -e 'install Bundle::LWP'
  • CentOS 7
yum -y install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph -y
  • CentOS 8
yum -y install wget perl unzip net-tools perl-libwww-perl perl-LWP-Protocol-https perl-GDGraph -y
  • Installa PERL
sudo dnf -y install @perl

Puoi installare il firewall CSF utilizzando lo script automatizzato. In alternativa è possibile anche l’installazione manuale come descritto di seguito.

INSTALLA CSF FIREWALL

Scarica l’archivio CSF ​​nella cartella /tmp del tuo server utilizzando wget, scompatta l’archivio eseguendo il comando TAR e infine installa CSF avviando lo script di installazione ./install.sh

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Ora puoi rimuovere i files dell’installazione

rm -rf /tmp/csf
rm /tmp/csf.tgz

 

INSTALLA IL MODULO WEBMIN (OPZIONALE)

    • Installa csf come spiegato in precedenza
    • Accedi a Webmin
    • Installa il modulo webmin csf accedendo a:
      Webmin> Configurazione Webmin> Moduli Webmin
    • Seleziona “Da file locale” e inserisci: /usr/local/csf/csfwebmin.tgz
    • Installa il modulo

I plugin per DirectAdmin o cPanel vengono installati automaticamente.

DISABILITA FIREWALLD (CENTOS 7+)

Prima di entrare nel processo di configurazione CSF, la prima cosa che devi sapere è che “CentOS 7” ha un’applicazione firewall predefinita chiamata “firewalld”. Devi fermare firewalld e rimuoverlo all’avvio.

Arresta firewalld immettendo il seguente comando:

systemctl stop firewalld

Disabilita / Rimuovi firewalld all’avvio:

systemctl disable firewalld

 

TEST IPTABLES

Questo test è consigliato per controllare che siano installati i moduli iptables corretti. Il test può essere richiamato emettendo il comando sottostante, o andando alla sezione “test iptables”, che si trova in fondo all’interfaccia grafica di CSF. Se trovi che non tutti i moduli richiesti sono installati, devi lavorare per installarli.

Questa procedura non rientra nell’ambito di questo articolo e potrebbe richiedere una modifica del kernel sul server dedicato.

$ /etc/csf/csftest.pl
Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK
 
RESULT: csf should function on this server

 

CONFIGURAZIONE CSF

La configurazione dell’installazione del firewall CSF può essere mantenuta modificando i vari file di configurazione con cui viene fornito CSF. Nelle distribuzioni basate su Red Hat Enterprise Linux (RHEL) è possibile trovarle nella seguente posizione:/etc/csf/

I file di configurazione includono:

csf.conf: il file di configurazione principale, contiene commenti utili che spiegano cosa fa ciascuna opzione
csf.allow: un elenco di indirizzi IP e CIDR che dovrebbero essere sempre consentiti attraverso il firewall
csf.deny: un elenco di indirizzi IP e CIDR che non dovrebbero mai essere consentiti attraverso il firewall
csf.ignore: un elenco di indirizzi IP e CIDR che lfd dovrebbe ignorare e non bloccare se rilevato
csf. * ignore – vari file ignorano che elencano file, utenti, IP che lfd dovrebbe ignorare. Vedi ogni file per il suo scopo specifico.

Se modifichi uno dei file sopra elencati, dovrai riavviare csf per renderli effettivi. Se utilizzi le opzioni della riga di comando per aggiungere o negare indirizzi IP, csf lo farà automaticamente per te.

Tuttavia, per l’utente medio è molto più veloce utilizzare la sua interfaccia grafica (GUI) , a cui è possibile accedere dall’interno del pannello di controllo DirectAdmin, CPanel o Webmin / Virtualmin.

Come scritto sopra, CSF fornisce anche un’interfaccia utente web integrata per la gestione del firewall. Leggi come abilitare l’interfaccia utente Web del firewall CSF sul tuo sistema.

$ sudo vim /etc/csf/csf.conf
# 1 to enable, 0 to disable web ui 
UI = "1"

# Set port for web UI. The default port is 6666, but
# I change this to 1025 to easy access. Default port create some issue
# with popular chrome and firefox browser (in my case) 

UI_PORT = "1025"

# Leave blank to bind to all IP addresses on the server 
UI_IP = ""

# Set username for authetnication 
UI_USER = "admin"

# Set a strong password for authetnication 
UI_PASS = "admin"

Dopo aver apportato le modifiche, modifica il file di configurazione /etc/csf/ui/ui.allow e aggiungi il tuo IP pubblico per consentire l’accesso all’interfaccia utente di CSF. Cambia OUR_PUBLIC_IP_ADDRESS con il tuo indirizzo IP pubblico.

$ sudo echo "YOUR_PUBLIC_IP_ADDRESS" >> /etc/csf/ui/ui.allow

Riavvia LFD

$ sudo service lfd restart

Accesso e utilizzo dell’interfaccia utente Web:

Ora accedi all’interfaccia utente di CSF sul tuo browser con la porta specificata. Esempio: https://tuosito.it:1025. Per questo tutorial, ho usato la porta 1025. Ciò richiederà prima l’autenticazione dell’utente.

 

ABILITAZIONE DEL FIREWALL CSF

Il firewall CSF può essere abilitato impostando:

TEST = 0

Questo può essere fatto tramite l’interfaccia GUI o modificando il file di configurazione principale, che si trova in /etc/csf/csf.conf.

Assicurati che la tua configurazione sia corretta. Le impostazioni sbagliate potrebbero bloccarti permanentemente fuori dal tuo server!

TCP_IN AND TCP_OUT / UDP_IN AND UDP_OUT

Di seguito troverai una spiegazione di base per le porte TCP_IN consigliate per le connessioni IN ARRIVO al tuo server web. Queste porte possono essere aperte dalla GUI o dal file csf.conf.

20,21 Accesso FTP *
22 Accesso SSH
25, 587 SMTP per EXIM per ricevere e-mail
53 DNS (con nome), la porta per i server dei nomi. Entrambe le porte TCP e UDP dovrebbero essere aperte
80, 443 Traffico Apache, http e https
110, 993 Accesso alla posta elettronica POP
143, 995 Accesso alla posta elettronica IMAP
3306 MySQL. Non dovresti aprire questa porta se non vuoi consentire l'accesso remoto a MySQL, poiché la maggior parte degli script MySQL è accessibile localmente
2222 Accesso DirectAdmin
2083 cPanel Accesso tramite una connessione SSL crittografata
2082 cPanel Accesso tramite una connessione non crittografata
2087 cPanel WHM Access tramite una connessione SSL crittografata
2086 cPanel WHM Accesso tramite una connessione non crittografata
10000 Accesso Webmin

* FTP richiede un numero di porta alto casuale se il client è in modalità PORT. Quando si utilizza ProFTP, potrebbe essere necessario aggiungere un intervallo di porte nel file /etc/proftpd.conf per consentire le connessioni ftp, ad esempio: PassivePorts 35000 35999 e quindi aprire tale intervallo di porte nel firewall CSF. Gli intervalli possono essere definiti nel CSF utilizzando i due punti, ad esempio:35000:35999

TCP_IN e TCP_OUT/UDP_IN e UDP_OUT è un elenco separato da virgole di:

# Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2222,35000:35999"
 
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,53,80,110,113,443"
 
# Allow incoming UDP ports
UDP_IN = "20,21,53"
 
# Allow outgoing UDP ports
UDP_OUT = "20,21,53,113,123"

 

SYSLOG e RESTRICT_SYSLOG

Quando è abilitata, questa opzione registra i messaggi lfd (Login Failure Daemon) su syslog e su /var/log/lfd.log.

Sfortunatamente, è banale per gli utenti finali e gli script eseguiti dagli utenti finali falsificare le righe di registro che sembrano identiche a qualsiasi riga di registro riportata nei registri gestiti da syslog/rsyslog. Puoi identificare questi registri cercando in /etc/syslog.confoetc/rsyslog.conf

Ciò significa che chiunque sul server può attivare in modo dannoso le applicazioni che monitorano questi registri, come lfd fa per le seguenti opzioni:

LF_SSHD LF_FTPD LF_IMAPD LF_POP3D LF_BIND LF_SUHOSIN LF_SSH_EMAIL_ALERT LF_SU_EMAIL_ALERT LF_CONSOLE_EMAIL_ALERT LF_DISTATTACK LF_DISTFTP LT_POP3D LT_IMAPD PS_INTERVAL UID_INTERVAL WEBMIN_LOG LF_WEBMIN_EMAIL_ALERT PORTKNOCKING_ALERT ST_ENABLE SYSLOG_CHECK LOGSCANNER CUSTOM*_LOG

Un utente malintenzionato potrebbe utilizzare questo per attivare e-mail confuse relative a tentativi di accesso riusciti e non riusciti, righe di registro del kernel (comprese le righe di registro di iptables) etc…

Si consiglia di impostare l’opzione RESTRICT_SYSLOG su 3 per limitare chi può accedere al socket unix syslog/rsyslog. Il gruppo predefinito è mysyslog. Un gruppo personalizzato può essere definito in RESTRICT_SYSLOG_GROUP

COMANDI SSH

Ecco alcuni dei comandi più comuni che puoi utilizare:

Nega manualmente un indirizzo IP:

csf -d IPADDRESS

Consenti manualmente un indirizzo IP:

csf -a IPADDRESS

Ricarica tutte le regole del firewall:

csf -r

Aggiorna CSF:

csf -u

Avvia il servizio CSF:

csf -e

Riavvia il servizio CSF:

# CentOS 5 e 6
service csf restart

# CentOS 7
systemctl restart csf.service

Per una panoramica completa di tutte le opzioni della riga di comando, inserisci csf o csf -h sulla riga di comando e riceverai un elenco con tutte le opzioni disponibili:

$ csf --help
csf: v5.17 
 
ConfigServer Security & Firewall
(c)2006-2013, Way to the Web Limited (http://www.configserver.com)
 
Usage: /usr/sbin/csf [option] [value]
 
Option              Meaning
-h, --help          Show this message
-l, --status        List/Show iptables configuration
-l6, --status6      List/Show ip6tables configuration
-s, --start         Start firewall rules
-f, --stop          Flush/Stop firewall rules (Note: lfd may restart csf)
-r, --restart       Restart firewall rules
-q, --startq        Quick restart (csf restarted by lfd)
-sf, --startf       Force CLI restart regardless of LF_QUICKSTART setting
-a, --add ip        Allow an IP and add to /etc/csf.allow
-ar, --addrm ip     Remove an IP from /etc/csf.allow and delete rule
-d, --deny ip       Deny an IP and add to /etc/csf.deny
-dr, --denyrm ip    Unblock an IP and remove from /etc/csf.deny
-df, --denyf        Remove and unblock all entries in /etc/csf.deny
-g, --grep ip       Search the iptables rules for an IP match (incl. CIDR)
-t, --temp          Displays the current list of temp IP entries and their TTL
-tr, --temprm ip    Remove an IPs from the temp IP ban and allow list
-td, --tempdeny ip ttl [-p port] [-d direction]
                    Add an IP to the temp IP ban list. ttl is how long to
                    blocks for (default:seconds, can use one suffix of h/m/d).
                    Optional port. Optional direction of block can be one of:
                    in, out or inout (default:in)
-ta, --tempallow ip ttl [-p port] [-d direction]
                    Add an IP to the temp IP allow list (default:inout)
-tf, --tempf        Flush all IPs from the temp IP entries
-cp, --cping        PING all members in an lfd Cluster
-cd, --cdeny ip     Deny an IP in a Cluster and add to /etc/csf.deny
-ca, --callow ip    Allow an IP in a Cluster and add to /etc/csf.allow
-cr, --crm ip       Unblock an IP in a Cluster and remove from /etc/csf.deny
-cc, --cconfig [name] [value]
                    Change configuration option [name] to [value] in a Cluster
-cf, --cfile [file] Send [file] in a Cluster to /etc/csf/
-crs, --crestart    Cluster restart csf and lfd
-w, --watch ip      Log SYN packets for an IP across iptables chains
-m, --mail [addr]   Display Server Check in HTML or email to [addr] if present
-lr, --logrun       Initiate Log Scanner report via lfd
-c, --check         Check for updates to csf but do not upgrade
-u, --update        Check for updates to csf and upgrade if available
-uf                 Force an update of csf
-x, --disable       Disable csf and lfd
-e, --enable        Enable csf and lfd if previously disabled
-v, --version       Show csf version

 

DIRECTORY FILES

Struttura:

File	Descrizione
/etc/csf/	Files di configurazione
/var/lib/csf/	Files temporanei 
/usr/local/csf/bin/	scripts
/usr/local/csf/lib/	perl moduli e static data
/usr/local/csf/tpl/	email alert templates

Files Configurazione:

File	Descrizione
/etc/csf/csf.conf	Il file di configurazione principale
/etc/csf/csf.allow	Un elenco di indirizzi IP e CIDR che dovrebbero essere sempre consentiti attraverso il firewall
/etc/csf/csf.deny	Un elenco di indirizzi IP e CIDR che non dovrebbero mai essere consentiti attraverso il firewall
/etc/csf/csf.ignore	Un elenco di indirizzi IP e CIDR che il demone di errore di accesso dovrebbe ignorare e non bloccare se rilevato

 

Per concludere:

Assicurati di seguire le raccomandazioni delineate nella pagina “Controlla sicurezza server” dall’interno della GUI di CSF. È anche saggio ricontrollare che tutti i moduli IPtables richiesti siano caricati correttamente andando alla pagina “Test Iptables” nella parte inferiore della GUI di CSF.

 

DISINSTALLAZIONE

cPanel

cd /etc/csf sh uninstall.sh

Direct Admin

cd /etc/csf sh uninstall.directadmin.sh

Server Generici Linux

cd /etc/csf sh uninstall.generic.sh

 

Alla prossima guida.

 

Andrea (Xlogic.org) Leave a comment News da Xlogic

Come funziona il Toolkit per WordPress di cPanel

Il Toolkit di WordPress è disponibile gratuitamente per tutti gli Hosting WordPress su Xlogic.

WordPress Toolkit racchiude in un’unica interfaccia la gestione di WordPress, ti consente di installare, configurare e gestire facilmente il sito web semplificando la gestione, automatizzando attività complesse e fornendo una configurazione unificata.

Nota: WordPress Toolkit è disponibile dalla versione di WordPress 3.7 o successiva.

WordPress Toolkit è accessibile solo tramite connessione SSL, non accetta connessioni HTTP, quindi dovrai accedere a cPanel tramite il link https://tuosito.it/cpanel

Oppure potrai accedere a cPanel tramite la nostra area clienti, cliccando sul servizio WordPress e poi su Accedi a cPanel come in figura.

WP Toolkit include una dashboard per la gestione dei siti WordPress e una serie di strumenti per l’installazione, l’accesso e la configurazione dei singoli siti.

Tutti i siti WordPress vengono visualizzati in un’unica dashboard: visualizzare l’aggiornamento e lo stato di sicurezza di tutti i siti insieme a strumenti di gestione dei siti facilmente accessibili. La dashboard può essere cercata e filtrata per mostrare solo i siti che ti interessano.

  • Installazione personalizzabile: gli utenti di cPanel possono installare nuovi siti WordPress in pochi secondi e ogni sito può essere personalizzato prima dell’installazione. Le opzioni di personalizzazione includono il percorso di installazione, il titolo del sito Web, i dettagli dell’amministratore, il nome e la password del database e le impostazioni di aggiornamento automatico.
  • Login in 1 clic: accedi alla dashboard di amministrazione di qualsiasi sito WordPress gestito da WPT con un solo clic.
  • Protezione avanzata automatica: durante l’installazione, WPT applica automaticamente una serie di miglioramenti della sicurezza che includono la limitazione dell’accesso ai file sensibili, la disattivazione dei pingback, la configurazione delle chiavi di sicurezza e altro ancora.
  • Gestione del debug: attiva rapidamente le modalità di debug di WordPress dalla dashboard del sito. Puoi anche attivare una modalità di manutenzione avanzata, disattivare la scansione dei motori di ricerca e attivare la protezione con password nella stessa interfaccia.
  • Installazione di plug-in e set di temi: installa automaticamente plug-in e set di temi predefiniti quando viene installato un sito. Questa funzione semplifica la creazione di blog, negozi WooCommerce e altro ancora.
  • Aggiornamenti automatici per sito singolo: modifica le impostazioni di aggiornamento automatico per i siti WordPress e i loro temi e plug-in da cPanel.

Andrea (Xlogic.org) Leave a comment News da Xlogic, Blogging, Performance e sicurezza

Come rimuovere un IP dalla Blacklist di Microsoft

Microsoft ha le proprie blacklist interne che vengono utilizzate per rifiutare le e-mail provenienti da indirizzi IP specifici. Tutti gli IP elencati nella Blacklist di Spamhaus sono anche nella lista Blacklist di Microsoft. Per quanto ne sappiamo, questa è l’unica Blacklist esterna (basata su DNS) utilizzata da Microsoft. Il resto degli IP nella Blacklist si basa sui criteri di Microsoft. Questi elenchi non sono molto trasparenti e sfortunatamente includono una grande quantità di falsi positivi.

Esistono due Blacklist distinte che Microsoft utilizza, ciascuna per piattaforme diverse. Una è utilizzata da outlook.com, hotmail.com, live.com e msn.com. L’altra è utilizzata da Office365.

Se ricevi un messaggio di errore da Microsoft quando invii e-mail da un server che hai con noi, controlla il messaggio di errore per scoprire in quale lista nera si trova l’IP. Assicurati che il tuo server non stia inviando spam e che il tuo IP non sia elencato in nessuna blacklist basata su DNS. Assicurati inoltre che le tue e-mail siano conformi alle politiche, alle pratiche e alle linee guida Microsoft trovate sul loro sito Web: http://mail.live.com/mail/policies.aspx

Dopo averlo fatto, puoi seguire le istruzioni di seguito per rimuovere il tuo IP dalla Blacklist.

OUTLOOK

Se un IP è elencato nella lista nera di Outlook, le email provenienti da quell’IP verranno rifiutate con il seguente messaggio di errore:

550 5.7.1 Unfortunately, messages from [x.x.x.x] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.

Per rimuovere gli IP da questa lista nera, compila il seguente modulo: http://go.microsoft.com/fwlink/?LinkID=614866&clcid

Una volta compilato il modulo, dovresti ricevere una risposta automatica che conferma la tua richiesta. A volte sono necessari solo pochi minuti per ottenere questa risposta automatica, ma possono essere necessarie anche alcune ore.

Successivamente, e di solito entro 12 ore, riceverai un’altra risposta. Questa volta, verrai informato se l’IP è stato rimosso dall’elenco, cosa che Microsoft chiama “mitigazione” o “condizionatamente mitigata”. Se l’e-mail dice “non qualificato per la mitigazione”, significa che l’IP non è stato rimosso dall’elenco.

Questa email è il risultato di un processo automatizzato in Microsoft. Questa decisione iniziale è stata presa da un bot, quindi se l’IP non viene rimosso, rispondi e chiedi ulteriori informazioni. Quando lo fai, il ticket verrà intensificato e un membro effettivo dello staff di Microsoft esaminerà il tuo IP. Nella maggior parte dei casi, rimuoveranno manualmente l’IP.

Se si rifiutano ancora di rimuovere l’IP e ti è stato assegnato solo di recente l’IP, dovresti dirglielo. Richiederanno quindi un’e-mail o una conferma da parte nostra, l’ISP, con informazioni su quando è stato assegnato l’IP. Per richiederci questa conferma, contatta il nostro team di supporto aprendo una richiesta di supporto tramite la tua interfaccia di amministrazione e facci sapere esattamente di cosa ha bisogno Microsoft.

In quei rari casi in cui tutto quanto sopra non riesce, possiamo compilare il modulo di delisting per il tuo IP. Non abbiamo contatti speciali in Microsoft, ma il loro supporto a volte risponderà in modo diverso a una nuova richiesta di cancellazione. Se anche questo non funziona per noi, l’unica soluzione è cambiare l’IP.

OFFICE 365

Se un IP è elencato nella lista nera di Office365, le e-mail provenienti da quell’IP verranno rifiutate con il seguente messaggio di errore:

550 5.7.606 Access denied, banned sending IP [x.x.x.x]. To request removal from this list please visit https://sender.office.com/ and follow the directions. For more information please go to http://go.microsoft.com/fwlink/?LinkID=526655 (AS16012609)

Per rimuovere gli IP da questa lista nera, compila il modulo collegato nel messaggio di errore: https://sender.office.com/

Il messaggio di errore contiene anche un collegamento al flusso di lavoro per rimuovere l’IP dall’elenco: http://go.microsoft.com/fwlink/?LinkID=526655

Se segui le istruzioni, l’IP dovrebbe essere cancellato automaticamente.

Recentemente, è stato osservato anche un secondo tipo di messaggio di errore per gli account Office365:

550 5.7.511 Access denied, banned sender[x.x.x.x]. To request removal from this list please forward this message to delist@messaging.microsoft.com. For more information please go to http://go.microsoft.com/fwlink/?LinkId=526653. AS(1410) [VE1EUR01FT060.eop-EUR01.prod.protection.outlook.com]

Quando contatti l’indirizzo e-mail menzionato in questo messaggio, una risposta ti dirà di compilare il modulo di cancellazione dall’elenco di Office365 o di inoltrare un messaggio di errore recente:

Please ensure that you have resolved any issues generating malicious or abusive traffic from the IP in question and utilize the portal found at https://sender.office.com/ <https://sender.office.com/> to complete the process of IP removal.

Then please wait for 1-2-hour delay before this change propagates through our entire system. After waiting of 1-2 hour try to send email again.

If you continue to receive Non-Delivery Receipts (NDRs), or "bounce messages," that indicate that the IP address is still blocked by our spam filtering system, please forward one of the most recent and complete error message to us and we will investigate further.

Se il modulo di cancellazione di Office365 indica che il tuo IP non è nella lista nera, inoltra un messaggio di errore recente a delist@messaging.microsoft.com.

Nei rari casi in cui Microsoft non rimuoverà ancora l’IP, contatta il nostro team di supporto inviando una richiesta tramite l’interfaccia di amministrazione. Non abbiamo contatti speciali in Microsoft e possiamo solo compilare anche il modulo di cancellazione. Se anche questo non funziona per noi, l’unica soluzione è cambiare l’IP.

SNDS

Questo programma ti consente di monitorare lo “stato di salute” e la reputazione dei tuoi IP registrati fornendo dati sul traffico come il volume della posta e i tassi di reclamo visti provenienti dai tuoi IP. Questi dati vengono forniti solo per gli IP che inviano più di 100 e-mail al giorno agli account Microsoft.

Per registrarsi, visitare: https://sendersupport.olc.protection.outlook.com/snds/

Andrea (Xlogic.org) Leave a comment News da Xlogic, Informazione, Wordpress

I limiti nascosti del Web Hosting “illimitato”‘

Molti clienti ci chiedono perchè non offriamo Spazio Hosting illimitato, la risposta è semplice: non è possibile e di seguito ti spiego il perchè.

Stai cercando di realizzare un sito web? La concorrenza sul web hosting è spietata, devi sapere che quasi tutte le classifiche che vedi in rete sono a pagamento, certo più alta è la posizione in classifica e più paghi, quindi non fidarti delle classifiche hosting, non sono attendibili, anche perchè nessuno di questi recensori ha mai provato i server dei provider che sta recensendo, ma sono semplicemente degli affiliati.

Ormai, il web è inquinato da classifiche e da recensioni positive a pagamento, la realtà è ben diversa quando poi trasferisci il tuo sito web e devi accontentarti di quello che ti offrono.

Ma, oggi parliamo delle risorse “illimitate”. Avrai spazio su disco illimitato, forse. Puoi ospitare siti Web illimitati. E grazie alla larghezza di banda illimitata, ciascuno dei tuoi siti Web illimitati dovrebbe essere in grado di gestire un numero illimitato di visitatori. Evviva!

Se stai cercando un pacchetto di hosting condiviso, è probabile che non ti serva nulla di “illimitato”. Un Gigabyte di spazio web è sufficiente per costruire un sito enorme, ad esempio molti siti web personali o di piccole imprese riceveranno qualche migliaio di visitatori al mese, al massimo.

Tuttavia, poiché quasi nessuno sa quante risorse richiederà il proprio sito, la parola “illimitato” può sembrare molto, molto allettante. Perché optare per un piano con 5 GB di spazio di archiviazione, ad esempio, quando puoi ottenere un hosting “illimitato” a un prezzo simile? Avrai meno probabilità di incorrere in fastidiosi limiti e avrai spazio per far crescere il tuo sito, giusto?

Sfortunatamente, la realtà non è quasi mai così semplice. Gli host usano parole come “illimitato” in base alle loro esigenze di marketing, non alle definizioni del dizionario. Spesso hanno enormi restrizioni in altre aree, che potresti non notare fino a quando non è troppo tardi. E questo prima di arrivare a tutti i limiti nascosti nelle scritte in piccolo.

Se trovi un hosting che promette “tutto illimitato”, allora stai attento e scava un po’ più a fondo, prima di acquistare. Continua a leggere e ti spiegheremo cosa devi sapere.

Politiche di utilizzo corretto

Qualunque sia la variante di ‘illimitato’ che un hosting utilizza per descrivere il suo servizio significa quasi sicuramente ‘soggetto alla propria politica di utilizzo equo e/o accettabile’, e questo può fare un’enorme differenza.

Ad esempio, molti Provider scrivono che: “Lo spazio di hosting condiviso può essere utilizzato solo per file Web, posta elettronica attiva e contenuto dei siti Web degli utenti. Lo spazio di hosting condiviso non può essere utilizzato per l’archiviazione (di media, e-mail o altri dati), incluso l’archiviazione fuori sede di file elettronici, e-mail o host FTP. In altre parole, file HTML e CSS, script, immagini e contenuti simili vanno bene, ma video, archivi, backup e file correlati NO. Quindi? come uso lo spazio illimitato se non posso utilizzarlo?

Il contratto o regolamento hosting ha molte clausole interessanti in questo senso, quindi controlla i dettagli prima di acquistare. I pezzi si trovano normalmente in una “Politica di utilizzo corretto” o “Politica di utilizzo accettabile”, ma sfoglia anche la pagina dei Termini di servizio generali, che spesso contiene utili dettagli correlati.

Limiti tecnici

Sebbene gli host siano generalmente molto vaghi su ciò che l’hosting “illimitato” ti offre, controllare alcuni limiti tecnici chiave può dirti di più.

L’inode è un buon punto di partenza. Un inode è una voce in un indice del file system che memorizza i dettagli di un file o di una directory. Un hosting potrebbe dire che offre spazio di archiviazione illimitato, ma quasi sicuramente limiterà il numero totale di inode che puoi utilizzare, impostando effettivamente un numero massimo di file.

La standard inode è di circa 250.000, quindi questo potrebbe non sembrare un grosso problema. Ma può variare notevolmente tra i fornitori. Molti partono da 150.000, ad esempio, mentre altri hanno dei limiti di 50.000 per gli account cPanel. Anche le e-mail richiedono un inode ciascuna, quindi 50 caselle di posta IMAP con 1.000 e-mail ciascuna utilizzerebbero 50.000 inode tutte da sole.

Le email hanno spesso ulteriori limiti nascosti. Molti Provider offrono “account e-mail illimitati”, ad esempio, ma i singoli account ottengono uno spazio di archiviazione massimo di 1 GB e c’è un limite totale di 10 GB per coprire tutti gli account. Se speri di creare 100 e-mail, sono solo 100 MB ciascuna, è piuttosto limitato.

Non credere all’illimitato

Quando acquisterai il prossimo web hosting, sii scettico, in particolare riguardo alle affermazioni che otterrai su qualsiasi cosa “illimitata”.

Se un hosting afferma che una qualsiasi delle sue risorse è illimitata o qualcosa di simile, cerca le definizioni sulla pagina, in caratteri piccoli e forse nelle pagine di supporto. La ricerca nella knowledge base di frasi come “limiti di posta elettronica” può spesso rivelare contenuti utili.

La soluzione

La soluzione è optare per l’hosting che ti offre una quota fissa di risorse. Saprai esattamente cosa stai ricevendo e poiché è facile da gestire per l’hosting, anche il tuo sito potrebbe essere più veloce e affidabile.

Acquista I Nostri Servizi Hosting A Metà Prezzo

Andrea (Xlogic.org) 2 Comments News da Xlogic, Wordpress

Come effettuare l’upgrade di un servizio Hosting

Effettua subito l’upgrade all’Hosting WordPress a metà prezzo!

E’ possibile passare al piano Hosting successivo pagando la differenza di costo tra i due piani meno il costo relativo ai mesi già usufruiti, facciamo un esempio pratico:

 

“Carlo ha rinnovato il suo piano Hosting Mini (€ 19,99) il giorno 26/11/2020, per effettuare l’upgrade al piano Hosting WordPress WP01 (€ 64,99) dovrà pagare € 40,81, ma se usufruisce della promozione del 50% sull’upgrade passerà dal piano Mini al WP01 pagando la metà.

Questo significa che pagherà € 20,40 per effettuare l’upgrade e poi in fase di rinnovo (senza obbligo) dovrà pagare l’importo totale del piano Hosting (€ 64,99)”

Bene, ora vediamo come effettuare in meno di 5 minuti l’upgrade al piano hosting desiderato in maniera del tutto automatica, si proprio cosi!

L’upgrade del piano Hosting è automatico, dal momento in cui pagherai, il piano hosting si trasformerà automaticamente nel piano Hosting WordPress che hai scelto, questo significa che non devi fare assolutamente nulla!

 

Accedi nell’area clienti di Xlogic Hosting

Entra all’interno della tua area clienti (guida su come accedere) e nella sezione Servizi clicca sul pulsante I MIEI SERVIZI:

 

 

Scegli il tuo servizio Hosting

Seleziona il piano hosting sulla quale desideri effettuare l’upgrade cliccando sulla freccia accanto alla voce Visualizza Dettagli e poi cliccando sulla voce UPGRADE / DOWNGRADE PACCHETTO:

 

 

Scegli il nuovo piano hosting per effettuare l’upgrade

Seleziona il piano hosting a cui vuoi passare cliccando sul pulsante SCEGLI PRODOTTO:

 

 

Applica il codice promozionale

Inserisci il codice promozionale XL-62VOCGX5XM per risparmiare il 50% sul costo dell’upgrade.

Devi inserirlo sul campo Codice Promozionale e poi devi cliccare sul pulsante CONVALIDA CODICE.

 

Quali requisiti devi avere per poter usufruire della promozione?

1. Il codice promozionale può essere utilizzato solamente se l’upgrade viene effettuato passando da uno tra i seguenti servizi di Hosting: MINI, LITE, PLUS, POWER, BASE, WP01, WP02, WP03

2. Possibilità di effettuare l’upgrade all’Hosting WordPress (solo se hai un sito WordPress) o all’Hosting eCommerce (consigliato se possiedi un negozio online)

3. Offerta valida dal 2 al 9 Febbraio 2021

 

CODICE PROMOZIONALE XL-62VOCGX5XM

 

Effettua il pagamento con carta di credito / PayPal o con bonifico bancario

Dopo aver applicato il codice promozionale dovrai pagare l’importo per permettere al nostro sistema di effettuare automaticamente l’upgrade al piano hosting desiderato.

 

 

Hai bisogno di maggiori informazioni commerciali?

Contattaci via Chat, apri un ticket oppure inviaci una mail all’indirizzo info@xlogic.org