News da Xlogic

Andrea (Xlogic.org) Leave a comment News da Xlogic, Coding

Disponibile la nuova versione PHP 7.x

Disponibile la nuova versione PHP 7.x – PHP è un linguaggio dinamico, visto da molti come un linguaggio innovativo mentre altri professionisti lo considerano dannoso perché è vero che con lo sviluppo di molti linguaggi php aiuta a scrivere un codice più pulito, ma è anche vero che probabilmente parte del codice inserito non sia realmente necessario.

Comunque il team di Xlogic ha deciso di rendere fin da subito disponibile la nuova versione PHP che è possibile modificare da cPanel grazie alla tecnologia CageFS della CloudLinux.

L’ultimo aggiornamento stabile prima che uscisse questa nuova versione era la 5.6, quindi la versione PHP 6.x è stata tralasciata.

La ragione principale legata alla scelta di non rendere disponibile la versione 6.x si può ricercare sulle caratteristiche che gli sviluppatori erano intenzioni ad implementare in questa versione, in particolar modo la più rilevante era sicuramente l’implementazione di un supporto nativo per la codifica standard UNICODE che si è rilevata fin da subito dispendiosa in termini di risorse; il progetto è stato annullato e da quel momento e la maggioranza degli sviluppatori ha optato di abolire la versione 6.x per passare direttamente alla versione 7.x.

Con questa nuova versione il sito beneficerà in termini di velocità e compatibilità con Windows, Linux ed i CMS.

Stabilità

Sono stati effettuati tutti i test necessari per verificare la stabilità della nuova versione, ed i risultati sono stati più che buoni anche se è molto importante sapere che essendo una versione nuova potrebbe presentare degli eventuali bug o dei conflitti e di conseguenza è consigliabile effettuare tutti i test necessari per capire se la versione sarà stabile per il sito web.

Velocità

Gli sviluppatori hanno effettuato un lavoro eccellente ottimizzando il codice e riscrivendo una parte del Core PHP; in questo modo php 7.x permette di gestire moltissime richieste al secondo riducendo di gran lunga il tempo di risposta del primo Byte con la conseguenza di diminuire i tempi di risposta ed aumentare le prestazioni del sito web.

Per aumentare ulteriormente la velocità del sito web è stato creato opcode caching (opcache), una tecnologia che permette di utilizzare una cache che è sempre attiva in memoria con la quale vengono disposte delle pagine php precompilate che saranno immediatamente disponibili ad ogni cambio di pagina del sito web.

Compatibilità e novità del linguaggio

In questo momento solamente WordPress è compatibile al 100% con la versione php 7.x, mentre gli sviluppatori di altri CMS come ad esempio Joomla, Prestashop, Drupal stanno lavorando per renderli compatibili.

Gli sviluppatori php hanno implementato nella nuova versione diverse caratteristiche:

  • Molti Fatal Error diventano eccezioni
  • Possibile dichiarare il tipo di dato di ritorno
  • Possibile dichiarare i tipi di dato scalare
  • Classi anonime
  • Presenza del Null Coalescing Operator (??)
  • Presenza di Combined Comparison Operator chiamato anche Ship Operator (<=>)

Mentre hanno rimosso la funzione mysql_ favorendo un parametro più performante come il mysqli_, inoltre è stato anche rimosso il supporto per l’uso dei delimitatori asp e javascript.

Per quanto riguarda la compatibilità con i sistemi operativi possiamo affermare che la versione php 7.x è compatibile al 100% sia con gli Hosting Windows che con gli Hosting Linux.

 

Alla Prossima.

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Wordpress

WordPress – Plugin per l’autenticazione a due fattori

La sicurezza del sito web è molto importante, infatti come prima cosa è consigliabile inserire una password complessa per il tuo sito WordPress, ma a volte tutto questo non basta, se non ti senti ancora sicuro, WordPress offre la possibilità attraverso diversi plugin di farti effettuare l’autenticazione del tuo sito web a due fattori, ma come funziona esattamente?

In pratica l’autenticazione a due fattori è un metodo di autenticazione che si basa principalmente sull’utilizzo congiunto di due metodi di autenticazione individuale.

Per quanto riguarda l’autenticazione normale è necessario inserire solamente la password mentre per questo tipo di autenticazione viene utilizzato come primo fattore una cosa che conosci (password) e come secondo fattore una cosa che possiedi (esempio: Tablet, smartphone).

Ci sono moltissimi plugin gratuiti di WordPress che offrono questo metodo di autenticazione ad esempio inviando le password mediante sms, via mail, attraverso una chiamata, oppure utilizzando il codice QR, gli autenticatori, le notifiche Push e molto altro.

 

Rublon Account Security

Plugin WordPress di autenticazione a due fattori

Questo plugin è gratuito ma può essere utilizzato dallo stesso utente solo per un sito web; è molto semplice da utilizzare, infatti non richiede l’implementazione di un codice ma basta semplicemente confermare la mail per poter autenticare il sito web a due fattori.

L’identificazione impedisce di verificare la propria identità nuovamente dallo stesso dispositivo.

 

Two Factor Authentication (Google Authenticator)

two factor identication google

Secondo noi questo plugin gratuito è il più completo ed avanzato che si possa trovare nella rete; offre moltissime funzionalità tra cui molteplici soluzioni di backup per aiutare gli utenti.

Attraverso questo plugin gli amministratori e gli utenti possono usufruire della struttura d’accesso a due fattori, configurare le proprie impostazioni d’accesso e possono accedere al sito di WordPress mediante nome utente e password e due fattori oppure attraverso nome utente e due fattori.

Il secondo metodo di autenticazione può essere impostato via sms, mail, il codice QR e le notifiche push.

Questo plugin però non supporta i multisiti WordPress.

 

Two Factor Authentication

two-factor-authentication

Per utilizzare questo plugin è necessario registrarsi nel sito; supporta gli sms, le chiamate e generatori di vario genere come Yubikey, Fortitoken, SolidPass, etc.

 

Clef Two Factor Autentication (WP Clef)

4-clef-two-factor-authentication

Attraverso questo plugin non bisognerà più utilizzare la password per autenticarsi ma è necessario avere uno smartphone con l’applicazione installata che permetterà l’accesso al sito web.

 

Duo Two Factor Authentication

due two factor

Questo plugin consente di attivare l’autenticazione a due fattori sulla stessa pagina d’accesso che viene mostrata solo agli utenti abilitati.

Duo Two Factor supporta anche i multisiti WordPress.

 

Andrea (Xlogic.org) 7 Comments News da Xlogic, Performance e sicurezza

Redirect da HTTP a HTTPS (SSL)

HTTP tradotto “Hyper Text Transfer Protocol” è il protocollo che attualmente viene utilizzato da quasi tutti i siti web nel mondo. L’HTTPS tradotto (S) “Secure Socket Layer” (SSL) è un altro protocollo sviluppato principalmente per la sicurezza delle transazioni su Internet. Da Agosto 2014 Google privilegia a livello di SEO la migrazione al protocollo HTTPS, di seguito alcuni metodi di redirect da HTTP a HTTPS.

HTACCESS

È possibile utilizzare il protocollo HTTPS solo se un certificato SSL è installato nel proprio dominio. La maggior parte dei siti web utilizzano il protocollo HTTP come protocollo predefinito per gestire tutte le informazioni, ma è possibile forzare l’utilizzo del protocollo HTTPS modificando il file “.htaccess” nella cartella in cui si desidera che il reindirizzamento avvenga.

Codice da aggiungere al file .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

PHP

È possibile utilizzare il seguente codice (funzione) per reindirizzare il sito web da HTTP a HTTPS utilizzando PHP.

Codice da aggiungere nelle pagine PHP:

< ?php
function redirectTohttps() {
if($_SERVER[‘HTTPS’]!=”on”) {
$redirect= “https://”.$_SERVER[‘HTTP_HOST’].$_SERVER[‘REQUEST_URI’];
header(“Location:$redirect”); } }
?>

HTML

Questo metodo non è il migliore, ma è possibile utilizzarlo se “mod rewrite” non è disponibile.

Codice da aggiungere nelle pagine HTML:

< meta http-equiv=”Refresh” content=”0;URL=https://www.tuosito.it” />

 

NB: Offriamo certificati SSL della Comodo a partire da 19,9€ all’anno installabili tramite SNI senza IP Dedicato.

Per ulteriori informazioni

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Joomla

Come ottimizzare le parole chiave su Joomla

Come ottimizzare le parole chiave su Joomla – Per riuscire a creare un blog di successo bisogna essere in grado di scrivere articoli di qualità che possano destare l’attenzione dei visitatori, ma tutto questo non basta per accontentare i motori di ricerca e per permetterti di indicizzare i tuoi articoli nel miglior modo possibile.

Gli utenti spesso sottovalutano l’ottimizzazione SEO, pensando e credendo di sbrigare tutto nel giro di pochi minuti, ma se si vuole ottenere successo nel web e se soprattutto si è intenzionati ad indicizzare correttamente gli articoli nei motori di ricerca bisognerà pianificare l’ottimizzazione, effettuando un analisi della concorrenza ed un studio approfondito sulle parole chiave, quest’ultime un elemento essenziale per la crescita del sito web.

Una piccola precisazione… I server di Xlogic sono stati creati ed ottimizzati per poter supportare al 100% i migliori CMS che circolano nel web (esempio: WordPress, Joomla, Prestashop, Drupal, etc), se non hai ancora un piano Hosting puoi seguire questa guida:

Di seguito elenchiamo i fattori più importanti che dovranno essere seguiti dagli utenti Joomla per l’ottimizzazione delle parole chiave:

 

Le migliori parole chiave
Devi essere in grado di rilevare le parole chiave di maggior incidenza relative all’argomento trattato nel tuo sito web; effettua un analisi approfondita e cerca di capire quale parola chiave potrebbe utilizzare una persona per arrivare all’argomento; per far questo puoi anche utilizzare dei tool che ti aiuteranno a trovare le parole chiave più adatte, per esempio potrai utilizzare lo strumento chiave di Google Adwords.

 

Parole poche ma buone
La maggior parte delle persone punta alla quantità delle parole chiave e non alla qualità, quindi preferisce ottenere traffico con moltissime parole chiave che probabilmente non sono legate in alcun modo all’articolo trattato, in questo modo è vero che potresti ottenere più traffico ma è anche vero che attireresti persone che non sono realmente interessate al tuo Post.

Il nostro consiglio: inserire poche parole chiave realmente legate all’argomento trattato, così da permettere di far visualizzare il Post solamente alle persone realmente interessate all’argomento.

 

Tag Title
Questo parametro è molto importante per i motori di ricerca e per l’indicizzazione, bisogna cercare di scrivere titoli unici e soprattutto che riescano ad attirare il visitatore.

Per far questo bisognerebbe prima scrivere l’intero articolo, rileggerlo e dopo di che dovrai essere capace di riassumere il tuo argomento in poche parole scrivendo un titolo di qualità che possa attirare il visitatore.

Quindi è importante che il titolo sia specifico e non generico, ad esempio in questo abbiamo inserito come titolo “Come ottimizzare le parole chiave su Joomla” perché stiamo parlando di un argomento specifico ed il visitatore che utilizza Joomla quasi sicuramente sarà attratto da questo titolo e visualizzerà il Post.

Se al posto di questo titolo avremmo scritto “Tutto quello che c’è da sapere su Joomla” saresti mai stato in grado di capire che in questo articolo si parla dell’ottimizzazione SEO? La mia risposta è no e di conseguenza oltre a perdere le visite il sito verrebbe penalizzato dai motori di ricerca perché il titolo inserito non corrisponde in modo specifico all’argomento trattato.

 

Link interni ed esterni
Per ottimizzare la ricerca è fondamentale inserire nell’articolo dei link interni che rimandino a pagine del tuo sito web più importanti (ovviamente inerenti all’argomento), così il motore di ricerca capirà e ti “premierà” indicizzando ancor meglio l’articolo.

Mentre se devi inserire dei link che reindirizzano ad altri siti web, devi inserire il parametro “nofollow”, in questo modo eviterai eventuali penalizzazioni, nel senso che se il sito esterno non è visto di buon occhio dai motori di ricerca, inserendo nel tuo Post un articolo che reindirizza ad esso e non inserire il parametro sopra riportato, verrai automaticamente penalizzato.

 

Sitemap XML
La Sitemap è un file che mostra un indice di tutte le pagine presenti nel sito web e questo aiuta i Robot dei motori di ricerca ad effettuare nel migliore dei modi la scansione, per creare questo file puoi utilizzare questa estensione:

 

Utilizzare il file Robots.txt
Questo file contiene informazioni sulle cartelle ed i files del sito web e permette di far capire al motore di ricerca quali elementi devono essere indicizzati.

Può essere utilizzato installando il componente sopra riportato della Sitemap.

 

Utilizzare Google Search Console
Questo strumento offerto da Google permette di analizzare e migliorare il sito web all’utente; serve anche per inviare e gestire la Sitemap e verificare il file Robots.txt.

 

Monitora ed analizza il sito web

Per migliorare il sito web è necessario analizzare costantemente il traffico, le visite ed i visitatori giornalieri, mensili ed annuali.

Per far questo puoi utilizzare lo strumento gratuito offerto da Google, Google Analytics.

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Wordpress

Come risolvere gli errori di WordPress

Come risolvere gli errori di WordPress – Il tuo sito è sparito oppure visualizzi degli errori “strani”? Niente Paura, a tutto c’è un rimedio!

Per prima cosa il consiglio che ti possiamo dare è quello di effettuare costantemente un backup del tuo sito web:

 

Come risolvere l’errore della pagina bianca
Se visualizzi la pagina bianca significa che hai installato o aggiornato un plugin / tema che ha creato un conflitto ed ha generato questo errore.

Per visualizzare l’errore del tuo sito web dovrai abilitare le funzioni di error_log e di display_errors seguendo questo percorso:

cPanel > Software > Select PHP Version

Come risolvere gli errori di WordPress

Per saperne di più leggi questa guida:

Se hai una versione vecchia (5.3 o 5.4) abilita almeno la 5.5, dopo di che clicca su Set as current per impostarla e poi passa nell’altra pagina attraverso Switch to PHP Options:

php1

Per non visualizzare più la pagina bianca ma per scoprire l’errore abilita le seguenti funzioni:

  • log_errors ON
  • display_errors ON (Dopo aver risolto il problema disabilita questa funzione – utilizzala solo quando è realmente necessario)

Dopo aver abilitato queste funzioni visualizza nuovamente il tuo sito web, al posto della pagina bianca visualizzerai una stringa che ti indirizzerà verso l’errore riscontrato.

 

Come risolvere gli errori 403 Forbidden e 500
Come risolvere gli errori di WordPress – A volte può capitare che aprendo il tuo sito visualizzi un errore 403 o 500.

Se visualizzi uno tra questi errori è perché molto probabilmente hai effettuato una modifica via FTP oppure alla versione PHP che ha creato conflitto con il tema del tuo sito web e di conseguenza riscontri questo problema.

Per risolvere questo inconveniente dovrai fare mente locale sulle tue ultime operazioni effettuate nel sito web, in particolar modo dovrai ricordarti di eventuali modifiche fatte su:

  • Versione PHP e relativi parametri 
  • File .htaccess 
  • Permessi Files e Cartelle che devono essere rispettivamente 0644 e 0755

Se hai effettuato precedentemente delle modifiche, ritorna sui tuoi passi ed imposta i parametri di prima, in questo modo risolverai sicuramente l’errore e finalmente visualizzerai il tuo sito web.

Se invece non hai modificato nessun parametro visualizza il file di error_log ed effettua la stessa operazione relativa alla risoluzione del problema legato alla pagina bianca.

In ogni caso se nel file di error_log è presente un problema legato ad un plugin oppure ad un tema, si può provare a rinominare via ftp la cartella dei plugin o dei temi.

Per quanto riguarda l’errore 403 oltre ad effettuare queste operazioni dovresti svolgere altri controlli:

  • Se non riesci più ad accedere alla pagina di Login di WordPress sostituisci via ftp il file wp-login.php copiandolo da un’installazione pulita di WordPress
  • Modifica i permalink dal backend di WordPress > impostazioni > Permalink > seleziona il campo Nome Articolo.

Rendi sicuro il tuo sito web seguendo questi articoli:

 

Hai risolto il problema?
Bene, siamo molto contenti che hai risolto il problema! La prossima volta però fai più attenzione a modificare i parametri 🙂

 

Non sei riuscito a risolvere il problema?
Ti ricordi all’inizio quando ti abbiamo parlato del Backup? Ecco! Se hai un backup disponibile del tuo sito web ripristinalo immediatamente altrimenti contattaci richiedendo maggiori informazioni sul servizio di R1SoftBackup.

 

Alla prossima!

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Blogging, Performance e sicurezza

Attiva SSL e Naviga in https ad un prezzo speciale

Da oggi tutti i Server di Xlogic supportano la tecnologia SNI (Server Name Identification), ma che cos’è esattamente? Vediamo insieme:

SNI è un estensione del protocollo di rete dei computer (TLS) con la quale il cliente indica qual’è l’Hostname con cui sta tentando di connettersi.

Questa tecnologia permette di installare più certificati SSL in un Server Condiviso che utilizza un solo IP per tutti gli utenti presenti all’interno; ciò significa che gli utenti non saranno più obbligati ad acquistare un IP Dedicato per poter installare un certificato SSL ma d’ora in poi potranno acquistare ad un prezzo di gran lunga minore solo il Certificato SSL per permettere di far viaggiare in estrema sicurezza (https://) il proprio sito web.

I certificati SSL installati attraverso la tecnologia SNI vengono supportati dai principali Browser come:

  • Internet Explorer 7 e superiori
  • Google Chrome
  • Firefox
  • Opera

Ma ad esempio non sono supportati da queste versioni:

  • Internet Explorer in Windows XP
  • Google Chrome fino alla versione 5 in Windows XP
  • Browser Blackberry
  • Windows Mobile fino alla versione 6.5
  • Browser Android 2.x

In questo caso è possibile installare il certificato SSL sia per i domini ma anche per i sottodomini e non ci sarà più il limite massimo di un certificato per Account, ma si potranno installare più certificati, quindi se ad esempio il cliente nel suo Account possiede 5 domini differenti potrà far installare dai nostri tecnici il certificato SSL per ogni dominio.

Ma che cos’è esattamente un Certificato SSL? 

Il certificato SSL o Socket Secure Layer è un protocollo creato al fine di far trasmettere alle applicazioni (siti web) le informazioni in modo sicuro e protetto (https://).

Alcune applicazioni utilizzano di default il protocollo SSL come ad esempio Internet Explorer e Firefox oppure Client di posta come Outlook, Mozilla e Apple Mail.

Per stabilire una connessione sicura tramite SSL è necessario che il tuo sito web abbia una chiave di protezione che deve essere assegnata da un organo predisposto al rilascio del certificato, ciò significa che devi acquistare un Certificato valido e funzionante, per esempio noi di Xlogic offriamo il certificato SSL Positive della Comodo a € 19,90 + Iva all’anno.

 

Alla Prossima.