News da Xlogic

Per ogni utente la paura più grande è quella di trovarsi il proprio sito web infetto.

Come ad esempio nel sistema operativo di Windows c’è il rischio di prendere i virus anche sul web c’è questo rischio che a parer mio può essere ancora più dannoso in quanto potrebbe ad esempio provocare:

– Perdita dei dati presenti nel sito web.

– Impossibilità nell’accedere nel back end del proprio CMS.

– Possibilità di far partire a propria insaputa migliaia di mail e quindi essere inseriti nelle black list perchè considerati come elementi dannosi che effettuano spam.

Oltre ai rischi sopra elencati e ovviamente a molti altri c’è una parte ancor più importante da tenere in considerazione;

stiamo parlando della visibilità e della credibilità che può aver un sito infetto; ovviamente se in un sito web viene rilevato un virus o malware, i motori di ricerca iniziano ad evitarlo e di conseguenza le visite iniziano a crollare e il sito perde di visibilità e scende di posizione rapidamente.

Per poter risalire al problema, come prima cosa bisogna focalizzare il momento in cui il sito ha iniziato ad avere problemi; dopo aver focalizzato il momento, bisogna pensare a che cosa si è fatto subito prima, ad esempio ci potrebbe essere stata l’installazione di uno script, plugin, tema oppure l’aggiornamento di uno script, tema, cms.

Come prima cosa bisogna effettuare questa verifica:

Dal browser bisognerà copiare il seguente url seguito dal sito web che deve essere analizzato

http://google.it/safebrowsing/diagnostic?site=nomesito 

Dal risultato si otterranno informazioni utili sull’infezione o meno del sito sottoposto all’analisi.

Per effettuare altri controlli possono essere utilizzati anche questi tool:

avg

AVG THREAT LABS

Ha la funzione di esaminare tutte le pagine presenti nel sito web, analizzando attentamente se vi sono link sospetti.

urlvoid

URL VOID

Offre un buon servizio, eseguendo la scansione dell’URL inserito nell’apposito form.

hackertarget

HACKER TARGET

E’ un tool utilizzato per controllare se vi è del codice maligno all’interno delle query SQL e fornisce anche dettagli sui CMS utilizzati; permette fino a 4 scan di siti al giorno gratuitamente, i report verranno inviati via mail.

sucuri

SUCURI 

Questo tool effettua una scansione antivirus, antimalware ma controlla anche se un sito è finito in blacklist.

Per Sucuri vi sono tre tipi di servizi offerti:

– free, che mette a disposizione solo la scansione e l’analisi del sito inserito

– a pagamento, offre il monitoraggio costante del sito, la sicurezza da malware e scan limitati per un sito.

 

Alla prossima!

 

WordPress è uno dei CMS più utilizzati ed importanti che vi è in circolazione; In questa guida vi seguiremo passo per passo e vi spiegheremo come installare manualmente WordPress. Come prima cosa bisogna scaricare WordPress, cliccando sulla pagina sotto riportata potrete scaricare l’ultima versione: Download WordPress

Dopo aver scaricato WordPress bisognerà copiare i dati via FTP all’interno della root principale del vostro sito web nella cartelle (public_html). Uno dei client FTP più utilizzati è FileZilla (clicca qui per scaricare l’ultima versione).

Le cartelle e i files da copiare sono i seguenti:

1

 

Una volta copiati i files all’interno della cartella public_html, dovrete accedere su Cpanel e creare l’utente e il database seguendo questo percorso: > cPanel > Database > Database Mysql

2

 

Una volta entrati nell’Area Database Mysql dovrete inserire nella casella di testo il nome del database, e successivamente cliccare su “Crea Database”

3

 

Dopo aver creato il database in fondo alla pagina troverete il form “Aggiungi Nuovo Utente”.

4

In questo caso ho compilato i campi in questa modo: – Nome utente: admin – Password: test123 – Password (conferma): test123 e successivamente ho cliccato su “Crea Utente”.

 

Dopo aver creato l’utente e il database bisognerà associarli:

5

Dopo aver cliccato su “invia” visualizzerete la pagina sotto riportata; bisogna cliccare su “ALL PRIVILEGES” e dopo aver selezionato tutto, dovrete cliccare su “modifica”.

6

 

Per verificare se l’associazione tra l’utente e il database è corretta dovrete andare nell’area Current Databases e visualizzare quanto sotto riportato:

7

 

Successivamente dovrete accedere nel vostro dominio, ad esempio: http://test.it, dal momento in cui aprirete il sito web partirà l’installazione:

8

 

Ora cliccate su “Crea un file di configurazione”:

9

 

Dopo aver cliccato sul tasto “iniziamo!” dovrete inserire il nome del database, il nome utente e la password creati in precedenza, mentre il campo Host del database dovrà rimanere “localhost” e anche il campo prefisso tabella “wp_”.

10

113

 

Dopo aver cliccato “Esegui ed installa” uscirà la seguente pagina: In questo caso non dovrete inserire il nome utente e la relativa password inserita in precedenza, in quanto relativi alla creazione del database, ma questa volta inserirete questi campi a vostro piacimento, in quanto sono le credenziali che verranno utilizzate per accedere a WordPress. 12

 

Dopo aver cliccato sul pulsante “Installa WordPress” uscirà la seguente pagina: 13

 

Cliccando su collegati uscirà la schermata di login dove dovrete inserire il nome utente e password inseriti nella pagina precedente: 14   15   16

 

Dopo aver installato WordPress è importante installare il plugin WP SUPER CACHE che rende il sito web più veloce:

Guida – Wp Super Cache – WordPress

Inoltre per rendere più sicuro il proprio sito web è necessario installare questi plugins:

Strumenti di scansione Malware – Virus per WordPress

 

Alla Prossima.

 

Noi tutti sappiamo che la velocità è un fattore fondamentale per il successo del proprio sito web. Normalmente Joomla non è lento ma può essere ottimizzato, quindi come si può velocizzare un sito Joomla?

MANTENERE JOOMLA E LE SUE VERSIONI AGGIORNATE

Anche se la velocità migliora di poco è consigliabile aggiornare ogni volta le versioni di Joomla in quanto in ognuna di queste vi sono molteplici miglioramenti, sopratutto per la sicurezza.

ABILITARE LA CACHE DI JOOMLA

Abilitando la cache in Joomla, il sito web risulterà più veloce in quanto ad esempio l’utente una volta entrato nel sito web caricherà la pagina che verrà salvata nella cache e di conseguenza nei prossimi caricamenti il sito web risulterà più performante.

Per abilitare la cache in Joomla bisogna seguire questo percorso:

Sito > Configurazione globale > Scheda sistema > Riquadro Impostazioni Cache > Scegliere ON – Cache Conservativa ed impostare un tempo di cache pari a 60 minuti.

Per maggiori informazioni puoi seguire questa guida!

ABILITARE LA COMPRESSIONE IN JOOMLA

Questa funzione rende il sito web più performante in quanto abilitando la funzione di compressione, i files che gli utenti cercheranno di visualizzare e/o scaricare saranno compressi e di conseguenza avranno una dimensione minore rispetto a prima e il caricamento sarà più veloce.

Come fare per abilitare la compressione in Joomla?

Sito > Configurazione globale > Scheda server > abilitare Compressione pagina Gzip > cliccare su Salva in alto a sx.

Dopo che la compressione in Joomla è stata attivata, puoi testare la funzionalità attraverso questo strumento:

  • http://checkgzipcompression.com

se dopo aver effettuato il controllo ricevi un errore significa che non hai configurato correttamente la compressione.

AGGIUNGERE LE REGOLE DI OTTIMIZZAZIONE SUL FILE .HTACCESS

Le regole che puoi aggiungere nel tuo file .htaccess per migliorare le prestazioni del proprio sito web sono:

  • Etag
  • Expires headers
  • AddOutputFilterByType DEFLATE
________________________________________________________________________________________________________

########## Begin - ETag Optimization
## This rule will create an ETag for files based only on the modification
## timestamp and their size. 
## Note: It may cause problems on your server and you may need to remove it
FileETag MTime Size
# AddOutputFilterByType is now deprecated by Apache. Use mod_filter in the future.
AddOutputFilterByType DEFLATE text/plain text/html text/xml text/css application/xml 
application/xhtml+xml application/rss+xml application/javascript application/x-javascript
# Enable expiration control
ExpiresActive On
# Default expiration: 1 hour after request
ExpiresDefault "now plus 1 hour"
# CSS and JS expiration: 1 week after request
ExpiresByType text/css "now plus 1 week"
ExpiresByType application/javascript "now plus 1 week"
ExpiresByType application/x-javascript "now plus 1 week"

# Image files expiration: 1 month after request
ExpiresByType image/bmp "now plus 1 month"
ExpiresByType image/gif "now plus 1 month"
ExpiresByType image/jpeg "now plus 1 month"
ExpiresByType image/jp2 "now plus 1 month"
ExpiresByType image/pipeg "now plus 1 month"
ExpiresByType image/png "now plus 1 month"
ExpiresByType image/svg+xml "now plus 1 month"
ExpiresByType image/tiff "now plus 1 month"
ExpiresByType image/vnd.microsoft.icon "now plus 1 month"
ExpiresByType image/x-icon "now plus 1 month"
ExpiresByType image/ico "now plus 1 month"
ExpiresByType image/icon "now plus 1 month"
ExpiresByType text/ico "now plus 1 month"
ExpiresByType application/ico "now plus 1 month"
ExpiresByType image/vnd.wap.wbmp "now plus 1 month"
ExpiresByType application/vnd.wap.wbxml "now plus 1 month"

ExpiresByType application/smil "now plus 1 month"
# Audio files expiration: 1 month after request
ExpiresByType audio/basic "now plus 1 month"
ExpiresByType audio/mid "now plus 1 month"
ExpiresByType audio/midi "now plus 1 month"
ExpiresByType audio/mpeg "now plus 1 month"
ExpiresByType audio/x-aiff "now plus 1 month"
ExpiresByType audio/x-mpegurl "now plus 1 month"
ExpiresByType audio/x-pn-realaudio "now plus 1 month"
ExpiresByType audio/x-wav "now plus 1 month"

# Movie files expiration: 1 month after request
ExpiresByType application/x-shockwave-flash "now plus 1 month"
ExpiresByType x-world/x-vrml "now plus 1 month"
ExpiresByType video/x-msvideo "now plus 1 month"
ExpiresByType video/mpeg "now plus 1 month"
ExpiresByType video/mp4 "now plus 1 month"
ExpiresByType video/quicktime "now plus 1 month"
ExpiresByType video/x-la-asf "now plus 1 month"
ExpiresByType video/x-ms-asf "now plus 1 month"
________________________________________________________________________________________________________

RIDUCI LA DIMENSIONE DELLE IMMAGINI

Le immagini nella maggior parte dei casi sono fondamentali soprattutto per rendere l’estetica del sito web più bella e accattivante; però non tutti sanno che quasi tutte le foto hanno una dimensione notevole e di conseguenza tante immagini inserite nel sito lo renderanno più lento a caricare, quindi ti consiglio di seguire quanto sotto riportato:

  • Non usare mai foto di grande dimensioni e non ridimensionare mai le immagini dal backend del sito web.

 

  • Bisogna sempre ottimizzare le proprie immagini utilizzando software come Photoshop e/o Smush che sono in grado di ridurre le dimensioni delle immagini senza far perdere notevolmente la qualità.

 

  • Non aggiungere molte immagini in una singola pagina (es: home page), rallenterebbe parecchio il sito web. 

 

RIMUOVERE LE ESTENSIONI INUTILIZZATE E NON OTTIMIZZATE

Ogni estensione che aggiungi all’interno del sito web richiede spazio, risorse del sistema e viene collegata all’interno del database; Spesso gli utenti si divertono ad installare plugins di ogni genere e molte volte installano estensioni che svolgono la stessa funzione ma successivamente si dimenticano di cancellare quelli obsoleti; quindi il consiglio che ti posso dare è quello di installare solo ciò che può interessarti realmente e cancellare ciò che non utilizzi.

UTILIZZARE LE ESTENSIONI DI OTTIMIZZAZIONE

Consiglio di installare le seguenti estensioni:

 

Alla Prossima.

 

Oggi parte una promozione esclusiva di Xlogic che vi permetterà di provare il nostro hosting per un anno pagando solo il dominio.

Questa promozione è molto interessante perché offre a tutti coloro che si cimentano nel realizzare e gestire un sito, la possibilità di iniziare in modo professionale e totalmente gratuito.

L’offerta comprende:

Con l’acquisto di una registrazione o il trasferimento di un nome a dominio (Prezzi Domini) si avrà a disposizione:

– Spazio disco per il vostro sito di 200MB. Lo spazio offerto è adeguato per chi inizia con un blog o per chi vuole realizzare un sito aziendale.

– Banda mensile da 4GB. Si intende la quantità di traffico mensile verso il vostro sito da parte di altri utenti.

– Una casella email e un Database mySQL.

– Softaculous con la quale potrete installare immediatamente un Software CMS come WordPress, Joomla, Drupal, Prestashop Opencart etc…

– CageFS di CloudLinux. CageFS fornisce un ambiente di web hosting più sicuro grazie ad un file di sistema virtualizzato che è in grado di mantenere ogni utente nella propria zona, inoltre è possibile scegliere ed impostare la versione PHP desiderata.

NB: L’offerta è valida solo per il primo anno, quindi:

– Pagherete solo il dominio (validità 1 anno).

– Alla scadenza, se vi siete trovati bene con Xlogic potrete decidere se effettuare un upgrade ad un piano superiore oppure lasciare scadere il servizio.

 

Link Acquisto Solo Dominio.

 

Alla Prossima.

 

Per il mese di Luglio sono stati selezionati dal team di Xlogic 10 nuovi temi Free per OpenCart.

Per poter scaricare il tema bisogna cliccare direttamente sul “nome”.

 

DARK PROFESSIONAL

darkprofessional

 

UBER CLEAN

uberclean

 

PALIOXIS

palioxis

 

LETHE

lethe

 

VIPLUSDOTNET

viplusdotnet

 

LIGHT 506

light506

 

HYLA

hyla

 

ODIO

odio

 

FREZZA FREE

frezza

 

MALIAN

malian

 

Alla Prossima.

 

Una semplice modifica al file hosts vi permetterà di ignorare il DNS di un dominio, su quella particolare macchina. Questo può essere usato per testare il vostro sito prima di un trasferimento e prima di qualsiasi modifica DNS.

State trasferendo il vostro dominio presso noi, ma non sono ancora terminati i 5 giorni necessari per il trasferimento?

Volete trasferire il vostro sito web sui server di Xlogic accedendo dall’indirizzo IP?

Seguite la guida sotto riportata:

Il file Hosts a seconda del sistema operativo risiede in un percorso diverso, pertanto ora vedremo come raggiungere il file con i sistemi operativi e le versioni più utilizzate:

 

WINDOWS

WINDOWS 95 / 98 / ME  c:\windows\hosts

WINDOWS NT / 2000 / XP  C:\Windows\System32\Drivers\etc\hosts

WINDOWS VISTA E WINDOWS 7  C:\Windows\System32\drivers\etc\hosts

WINDOWS 8  c:\windows\system32\drivers\etc\hosts

 

LINUX

– Aprire il Terminale

– Digitare sudo nano /etc/hosts

– Inserire la password

 

MAC

MAC OS X 10.0 – 10.1.5

1) Aprire Applicazioni > Utility > Netinfo Manager

2) Per permettere la modifica di Netinfo Manager cliccare sul lucchetto in basso a sx della finestra

3) Immettere la password

4) Nella seconda colonna selezionare la voce Machines (Macchine)

5) Nella terza colonna selezionare la voce localhost

6) Dopo averla selezionata, cliccare su duplica

7) Una nuova voce (Copia localhost) appare sulla finestra, doppio click sulla proprietà ip_address ed inserire l’indirizzo ip del server

8) Successivamente doppio click sulla proprietà del nome ed inserire il nome del sito da visualizzare temporaneamente

9) Cliccare sulla voce server property ed eliminarla dal menu modifica

10) Salva dal menu dei files

11) Cliccare su aggiorna questa copia

12) Ripetere i passaggi 6 e 11 per ogni indirizzo che si desidera aggiungere

13) Uscire dal menu Netinfo Manager, non è necessario il riavvio del PC

MAC OS X 10.6 – 10.1.8

– Aprire Applicazioni >Utility > Terminale

– Aprire il file Hosts utilizzando il Terminale scrivendo sudo nano /private/etc/hosts

– Dopo aver modificato il file è necessario salvarlo e per rendere effettive le modifiche inserire questo comando nel      terminale $ dscacheutil -flushcache

 

Il file hosts deve essere modificato con un editor di testo (Blocco Note / NotePad++ / etc.), una volta aperto, scorrere in fondo al file e scrivere:

 

Indirizzo IP Server (numerico) [spazio] Nome Dominio — Esempio in figura (google.it)

file_hosts

Se non si riesce a salvare il file perchè il sistema nega l’accesso al file:

– Controllare che il vostro antivirus o firewall non blocchi il file hosts.

– Visualizzare i permessi del file hosts cliccando con il tasto dx sopra il file > proprietà > Sicurezza > Visualizzare le autorizzazioni e consentire la modifica e la scrittura.

 

NB: Questa modifica sarà effettiva solo ed esclusivamente sul pc nella quale operiamo e ha priorità rispetto al DNS, inoltre una volta salvato il file la modifica sarà subito attiva, non è necessario riavviare la macchina.
Quando il trasferimento del dominio sarà terminato e i DNS  saranno completamente propagati è possibile rimuovere  i dati inseriti nel file hosts.

 

Per maggiori informazioni vi invito a contattare l’assistenza aprendo un ticket oppure scrivendo all’indirizzo mail info@xlogic.org

 

Alla Prossima.