Performance e sicurezza

Andrea (Xlogic.org) 2 Comments News da Xlogic, Performance e sicurezza

Come migliorare la velocità del sito con FireBug e PageSpeed

Avere un sito veloce o almeno un sito che non è più lento rispetto alla media, può aiutare a ottenere o mantenere un buon posizionamento nei motori di ricerca e di conseguenza può portare più traffico al vostro sito web. La velocità di un sito viene determinata dal tempo di caricamento di tutti gli elementi di una pagina web, il suo testo, le immagini, i video, etc.

Già nel 2010, Google ha aggiunto in Strumenti per Webmaster un tool:  Prestazioni del sito, in cui la velocità del sito viene elaborata e stabilita tramite 200 fattori,  ciò significa che la velocità del sito è molto considerata quando si lavora sull’ottimizzazione dei motori di ricerca (SEO).

Come ottimizzare il proprio sito?

Compressione del sito: usando la compressione gzip, si può ridurre di molto il tempo necessario per inviare i contenuti del vostro sito ai visitatori. La compressione agisce sugli elementi di testo del sito,  Html, JavaScript e Css e accelera il tempo necessario per caricare la pagina. La compressione non influisce sulle immagini.

Ottimizzare le immagini: non usare immagini di grandi dimensioni, se è possibile impostare sempre la larghezza e l’altezza nel codice Html corrispondenti all’immagine caricata, altrimenti se l’immagine è più grossa rispetto alle dimensioni inserite nel codice Html, ci sarà un ridimensionamento dell’immagine che rallenterà il caricamento della pagina.

Scegliere il formato del file: non utilizzate un file JPG a meno che non si desideri includere una fotografia con una vasta gamma di colori. Per la maggior parte delle immagini, utilizzate un file GIF o PNG, questi tipi di file si caricano più velocemente.

Inserire il codice in ordine ottimale: la collocazione dei fogli di stile (CSS) và inserita nella parte superiore (Header) e il JavaScript in fondo al codice (Footer) per ciascuna delle vostre pagine web, questo può migliorare la velocità percepita del tuo sito per i visitatori.

Acquista un Hosting Professionale: per la maggior parte dei siti web è importante avere un Hosting competente che risponde rapidamente quando hai una domanda o un problema. I fattori che possono determinare la velocità o i rallentamenti del vostro sito sono sempre controllati dalla società di Hosting che ospita il vostro sito web. Se stai cercando un Hosting Professionale, guarda i nostri Piani Hosting.

Usare PageSpeed per ottimizzare il proprio sito.

Page Speed ​​è un progetto open-source iniziato da Google per aiutare gli sviluppatori a ottimizzare le proprie pagine web. Il progetto Page Speed ​​è iniziato come un’estensione per browser,  ora è distribuito come prodotto anche a terzi, come Webpagetest.org , Slow Show e Google Webmaster Tools.

Come installo PageSpeed?

Prima di tutto, bisogna installare Firefox. Si può scaricare tramite questa pagina www.mozilla-europe.org/it/, lo installate.

 

 

 

 

 

 

 

 

 

Ora scarichiamo ed installiamo Firebug, da questa pagina getfirebug.com/downloads/

 

 

 

 

 

 

 

 

 

A questo punto, scarichiamo ed installiamo PageSpeed, da questa pagina code.google.com/intl/it-IT/speed/page-speed/download.html.

 

 

 

 

 

 

 

 

 

 

 

Ora apriamo Firefox, clicchiamo su Strumenti -> Firebug -> Avvia firebug, si aprirà una schermata come l’immagine sotto. Per analizzare il sito, clicchiamo su Page Speed -> Analyze Performance.

 

 

 

 

 

 

 

 

 

La velocità del sito viene determinata da un punteggio (Max 100), nel caso del nostro sito, già ottimizzato, restituisce un punteggio di 97 su 100, quasi il massimo.

 

 

 

 

 

 

 

 

 

Vediamo nel dettaglio cosa abbiamo ottimizzato:

Abilita la compressione: abbiamo abilitato la compressione Gzip dal Pannello di Controllo Hosting, in alternativa si può abilitare tramite file .Htaccess, inserendo il seguente codice:

# BEGIN Gzip
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/text text/html text/plain text/xml text/css application/x-javascript application/javascript
</IfModule>
# END Gzip

Sfrutta il caching del browser: per sfruttare il caching del browser abbiamo inserito sempre nel file .htaccess, il seguente codice:

<FilesMatch “\.(asf|asx|wax|wmv|wmx|avi|bmp|class|divx|doc|docx|exe|gif|gz|gzip|ico|jpg|jpeg|jpe|mdb|mid|
midi|mov|qt|mp3|m4a|mp4|m4v|mpeg|mpg|mpe|mpp|odb|odc|odf|odg|odp|ods|odt|ogg|pdf|png|pot|pps|ppt|
pptx|ra|ram|swf|tar|tif|tiff|wav|wma|wri|xla|xls|xlsx|xlt|xlw|zip|ASF|ASX|WAX|WMV|WMX|AVI|BMP|CLASS|
DIVX|DOC|DOCX|EXE|GIF|GZ|GZIP|ICO|JPG|JPEG|JPE|MDB|MID|MIDI|MOV|QT|MP3|M4A|MP4|M4V|MPEG|
MPG|MPE|MPP|ODB|ODC|ODF|ODG|ODP|ODS|ODT|OGG|PDF|PNG|POT|PPS|PPT|PPTX|RA|RAM|SWF|TAR|TIF|
TIFF|WAV|WMA|WRI|XLA|XLS|XLSX|XLT|XLW|ZIP)$”>
Header set Cache-Control “max-age=37739520, public”
</FilesMatch>

Minimizza CSS: abbiamo ridotto le dimensioni dei file CSS, scaricando il file proposto da PageSpeed e sovrascrivendo l’originale.

Minimizza JavaScript: abbiamo ridotto le dimensioni dei file Javascript, scaricando il file proposto da PageSpeed e sovrascrivendo l’originale.

Ottimizza immagini: abbiamo ridotto le dimensioni delle immagini, scaricando il file proposto da PageSpeed e sovrascrivendo l’originale.

Minimizza HTML: abbiamo ridotto le dimensioni dei file Html, scaricando il file proposto da PageSpeed e sovrascrivendo l’originale.

Specifica dimensioni immagine: abbiamo specificato, in alcune immagine le dimensioni nel codice Html.

 

Il risultato è notevole, 97 su 100.

Giudicate voi stessi la velocità del nostro sito Xlogic.org

 

State cercando un Hosting Professionale?

I nostri Piani Hosting sono l’ideale.. Offriamo Hosting a prezzi contenuti e prestazioni elevate.

Contattateci

 

 

 

Andrea (Xlogic.org) 1 Comment Informazione, Blogging, Performance e sicurezza

5 Tools gratuiti per misurare la velocità del vostro sito web

Per i Webmaster, il tempo necessario al caricamento di una pagina o del proprio sito web è una delle cose più importanti da considerare, in quanto è una delle chiavi per mantenere i lettori costantemente fedeli al proprio sito. Un sito che carica da 1-5 secondi è già accettabile, mentre se il vostro sito ha un tempo di caricamento più lungo, gli utenti non aspetteranno e preferiranno navigare in un altro sito.

Per evitare che ciò accada, si può tentare di utilizzare questi Tools open source che possono verificare le prestazioni e la velocità del vostro sito web. Questi strumenti vi daranno una panoramica e delle raccomandazioni su come si potrebbe migliorare il tempo di risposta del vostro sito.

 

 

 

 

 

 

 

 

 

 

1) FreeSpeedTest è il Tools principale per misurare la velocità delle connessioni Internet e il tempo di caricamento della pagina web. Funziona anche senza inserire l’Email.

Visita FreeSpeedTest.com

 

 

 

 

 

 

 

 

 

 

2) Pingdom Tools è uno dei Tools più popolari, misura la velocità di caricamento del tuo sito web.

Visita pingdom.com

 

 

 

 

 

 

 

 

 

 

3) Site-perf è uno Tools che verifica le prestazioni di un sito web. Emula il comportamento naturale di un browser per scaricare la pagina con tutte le immagini, CSS, JS ed altro.

Visita siteperf.com

 

 

 

 

 

 

 

 

 

 

4) IwebTool.com permette di controllare e confrontare la velocità di 10 siti diversi nello stesso momento.

Visita iwebtool.com

 

 

 

 

 

 

 

 

 

 

5) LinkVendor è un Tools che mostra quanto tempo un sito web richiede per caricare.

Visita linkvendor.com

 

Stai cercando un Hosting Veloce?

I nostri Piani Hosting sono l’ideale. Offriamo Hosting a prezzi contenuti e prestazioni elevate.

Contattaci

 

Andrea (Xlogic.org) 1 Comment News da Xlogic, Performance e sicurezza, Tutorial

Disponibile da oggi Hack Security

Hack Security è un nuovo servizio creato dalla Xlogic per proteggere il vostro sito web.

Con il servizio Hack Security il vostro sito verrà monitorato in real time e verrà effettuata una scansione giornaliera dei files, nel caso ci fossero files infetti da Malware, sarà nostra cura metterli in quarantena.

In alcuni casi mantenere i software (CMS) e gli script aggiornati non serve. E’ importante ricordare che la maggior parte dei plugin, temi e altri script non vengono creati dagli sviluppatori dei CMS, sono scritti da sviluppatori esterni e possono contenere buchi di sicurezza o files nocivi.

 

Quali sono i sintomi di un sito compromesso?

I sintomi di un sito compromesso possono essere:

– cambiamento dei contenuti

– infezione dei computer dei vostri visitatori con un virus

– invio spam a raffica con conseguente sospensione del sito da parte del provider

– cambio password CMS / cPanel

Tutto questo provoca la perdita di credibilità del sito e anche il posizionamento nei motori di ricerca ne risente e si cominciano a perdere posizioni, Google riesce ad identificare e penalizza un sito compromesso.

 

Quali sono i servizi compresi con Hack Security?

– protezione in Real Time dei files

– scansione giornaliera dei files

– controllo completo di tutti i file alla ricerca dello script dannoso, eseguito manualmente

– modifica password cPanel/Database/CMS

– ripristino permessi files/directory

 

Hack Security è compreso nei piani Hosting (Premium-Master-Hosting Mail- Hosting SemiDedicato-Hosting Dedicato) ed è opzionale per i piani Hosting (Mini-Lite-Base), può essere aggiunto in fase d’ordine per soli 50 euro all’anno.

 

Alla Prossima.

 

Andrea (Xlogic.org) Leave a comment Guide Hosting, Blogging, Performance e sicurezza

Come verificare se un Sito è Down o Bloccato

Alcuni paesi bloccano siti dei web specifici, quindi l’utente di quel paese non può visitare il sito. Quando si tenta di visitare il sito si ottiene il seguente messaggio di errore:

“This webpage is not available.”

“Questa pagina non è disponibile.”

Questo messaggio di errore viene visualizzato anche se un sito è Down. Come possiamo controllare se un sito web è veramente Down o è semplicemente bloccato nella propria zona?

E’ possibile controllare tutto questo utilizzando uno dei 3 siti web indicati di seguito!

 

Just Ping

Come suggerisce il nome, questo sito effettua un ping del dominio immesso da 50 sedi di tutto il pianeta.

 

Up or Down

Questo sito permette di controllare se un sito è Up o Down, semplicemente inserendo il dominio.

 

Down or Not

In Down or Not, basta inserire il dominio di un sito web, premere il tasto Invio e vi mostrerà se il sito è Down.

 

Alla Prossima

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Blogging, Drupal, Joomla, Magento, OpenCart, Performance e sicurezza, Prestashop, Wordpress, ZenCart

Guida per ripulire un Blog WordPress infetto da Malware

Guida per ripulire un Blog WordPress infetto da Malware – Può succedere che all’interno di un sito web siano presenti uno o più Virus / Malware.

Un Virus può infiltrarsi all’interno di un sito web a causa di diversi motivi:

  • Installazione Plugin / Tema contenente codice malevolo
  • Aggiornamento Plugin / Tema contenente codice malevolo
  • Mancato aggiornamento all’ultima versione dei Plugin / Temi
  • Mancato aggiornamento all’ultima versione del CMS

Un Virus o Malware non può propagarsi negli altri siti web su un nostro Server Condiviso perché utilizziamo CageFS della Cloudlinux, una tecnologia che permette di isolare ogni singolo Account:

Il problema principale causato dal Malware è legato allo Spam, in pratica dall’Account del sito web infettato vengono inviate automaticamente migliaia di emails Spam senza che l’utente se ne accorga.

A volte l’utente può accorgersi che sta succedendo qualcosa di insolito per i seguenti motivi:

  • Il sito web è stato sospeso
  • Il sito web viene segnato da Google come dannoso e pericoloso
  • Ricezione continua di email d’errore che indicano che dalla casella di posta è partita una determinata mail che non è stata mai ricevuta dal destinatario.

Se è presente un Virus / Malware all’interno dell’account, il sito deve essere immediatamente sospeso perché risulta essere una minaccia vera e propria per il Server in quanto c’è il rischio che l’IP del server condiviso finisca in blacklist a causa dell’attività di Spam svolta dall’account, in questo caso tutti gli utenti residenti sullo stesso Server avranno problemi di posta fino a quando l’IP del Server non verrà rimosso dalla sospensione (Solitamente ci vogliono 2-3 giorni dalla richiesta agli organi competenti).

Ovviamente non possiamo permetterci di compromettere il funzionamento di un intero Server Condiviso a causa di un singolo Account ed è proprio per questo motivo che il sistema sospenderà automaticamente tutti gli Account degli utenti che effettueranno Spam.

Ripulire un sito web dai Virus non è semplice, ma in un modo o nell’altro il problema deve essere risolto.

Di seguito i passi da seguire per cercare di ripulire il sito web dai Virus / Malware:

Backup dei files e del database

E’ fondamentale effettuare periodicamente un Backup completo del proprio Sito Web; per effettuare questa operazione è possibile farla manualmente da cPanel oppure acquistare il servizio di Backup Automatico (Jet Backup).

In ogni caso è molto importante effettuare un Backup almeno ogni 2 giorni anche se sarebbe perfetto effettuarlo giornalmente, in questo modo, per ogni problema, potrai sempre ripristinare una copia di backup funzionante in un batter d’occhio.

Scansione Antivirus da cPanel

Effettua una scansione Antivirus da cPanel, se non visualizzi il programma Antivirus significa che non è incluso nel tuo piano Hosting, scopri come effettuare una scansione antivirus:

Scansione Antivirus sul Web

Prova ad effettuare una scansione Antivirus anche dai tools presenti sul Web, scopri come:

Scansione Antivirus dal Computer

Oltre alla scansione Antivirus effettuata da cPanel (nonostante il risultato), scarica un Backup completo del tuo sito web all’interno del tuo PC ed effettua una scansione con il programma Antivirus del tuo Computer.

Esamina i files del Backup

Oltre ad effettuare la scansione antivirus è necessario esaminare ogni singolo files del sito web, in particolar modo i files .php.

Se per esempio rilevi un file .php con un nome insolito ed all’interno dello stesso visualizzi un codice criptato composto da caratteri alfanumerici senza un ordine logico e senza un codice vero e proprio, significa che quel files è un Virus/Malware e deve essere immediatamente rimosso o comunque rinominato (esempio: da 1.php a 1.php-VIRUS), in questo modo l’estensione non sarà più .php e da quel files non potranno più partire le mails in Spam.

Oltre ad effettuare questo controllo è necessario visualizzare i seguenti files:

Cancella tutti i files e le cartelle dalla Public_html

Se effettuando le operazioni appena citate non riesci a risolvere il problema, prova a cancellare l’intero contenuto della cartella principale del sito web, la cartella Public_html (tranne la cartella cgi-bin).

Puoi effettuare questa operazione accedendo via FTP, scopri come:

Se possiedi un Hosting multidominio ed hai altri domini che puntano al tuo piano Hosting non devi cancellare tutte le cartelle ed i files presenti all’interno della cartella public_html perché altrimenti cancellerai anche il contenuto dei siti web che puntano al piano Hosting.

Cambia le password

Modifica le password al tuo Account cPanel (FTP), inoltre modifica anche la password a tutti i tuoi indirizzi mail, scopri come:

Reinstalla WordPress

Dopo aver cancellato tutti i files e le cartelle presenti all’interno della cartella Public_html, prova a reinstallare WordPress, scopri come:

Reinstalla i Plugin ed il tema

Installa nuovamente tutti i Plugin senza copiarli dal backup del sito web, effettua la stessa operazione per il tema.

Copia i files dal Backup

Accedi via ftp e copia tutte i files del sito web prelevandoli da un Backup completo; puoi copiare e sostituire direttamente la cartella dei files presente all’interno della cartella wp-content.

Scansione Antivirus dal Computer

Effettua nuovamente una scansione Antivirus dal tuo Computer per vedere se sono presenti ancora Virus o Malware.

Plugin per la sicurezza

Il team di Xlogic ti consiglia di installare solo ed esclusivamente i Plugin dalla Directory ufficiale di WordPress e soprattutto di tenere solamente quelli che servono davvero, tutti gli altri non li installare o comunque cancellali.

Stessa cosa per i temi, mantieni attivo solamente il tema che stai utilizzando.

Richiesta di riconsiderazione a Google

Se il tuo sito web viene considerato da Google come dannoso o pericoloso è necessario effettuare una richiesta di riconsiderazione dopo aver risolto il problema.

Per effettuare questa operazione puoi seguire questa guida:

Se non sei riuscito a risolvere il problema…

Se non sei riuscito a risolvere il problema puoi:

  • Contattare un Webmaster che ti risolva il problema

Oppure

  • Attivare il servizio annuale di Imunify Security offerto da Xlogic

Scopri che cos’è Imunify Security!

Sospensione Account

Se il tuo Account verrà sospeso dovrai aprire un ticket all’assistenza richiedendo la rimozione della sospensione, dopo di che i nostri tecnici rimuoveranno l’account dalla sospensione e potrai effettuare tutte le verifiche del caso.

Il sistema sospenderà nuovamente in maniera automatica il sito web se da esso partono le emails Spam, in questo caso i nostri tecnici toglieranno nuovamente dalla sospensione l’Account ma dovrai risolvere definitivamente il problema anche perché stai mettendo a rischio la sicurezza dell’intero Server.

Nel caso l’account venisse nuovamente sospeso, i nostri tecnici potranno effettuare le seguenti operazioni:

  • Mantenere sospeso l’account
  • Resettare interamente l’account cancellando tutti i files

oppure

  • Cambiare i permessi dei files e delle cartelle in maniera tale da bloccare il Virus, in questo modo il tuo sito non sarà visibile ma comunque potrai continuare a lavorare per risolvere definitivamente il problema

 

Andrea (Xlogic.org) 4 Comments Informazione, Blogging, Performance e sicurezza

Come impostare un file robots.txt per il controllo degli Spiders

Il file robots.txt è un semplice file di testo che contiene delle regole usate dagli Spider (Crawler) per applicare restrizioni sulle pagine di un sito web. I Web Crawler sono dei software programmati che effettuano ricerche sul Web e indicizzazioni per i motori di ricerca, quando analizzano un sito web controllano l’esistenza del file Robots.txt e se vi trovano delle regole o restrizioni le applicano.

Il file robots.txt viene inserito nella directory principale di un sito web ed è puramente consultivo, non tutti gli Spider applicano le regole inserite in esso.

 

Perché è un file robots.txt è importante?

Per evitare lo spreco di risorse del server, molti, se non la maggior parte dei siti web, hanno degli script che girano sul loro sito web che non hanno nessuna utilità pratica per un motore di ricerca, quando i robot dei motori  indicizzano il sito è possibile tramite il file robots.txt impedire agli spider l’indicizzazione di tali script, riducendo il carico sul server e eliminando le esecuzioni non necessarie.

 

Ridurre la larghezza di banda

Se guardate le statistiche del vostro sito web, troverete molte richieste per il Robots.txt da parte degli spider dei motori di ricerca. I motori di ricerca tentano di recuperare il robots.txt prima di indicizzare il sito web, per vedere se ha istruzioni per loro.

Se non si dispone di un file robots.txt, il server restituisce una pagina di errore 404 per il motore, questo causa l’utilizzo di molta banda a causa delle sue ripetute richieste per recuperare il file 404.

Qualche motore di ricerca indicizza anche i file grafici tipo .Gif, .Jpg e .Png, se si desidera bloccarli per risparmiare banda, lo si può fare usando il file robots.txt.

 

Come impostare un file robots.txt

Scrivere un file robots.txt è estremamente semplice. E’ solo un file di testo ASCII che si colloca alla radice del vostro dominio. Ad esempio, se il dominio è www.esempio.com, bisognerà inserire il file in www.esempio.com/robots.txt.

Per coloro che non sanno cosa sia un file di testo ASCII, è solo un file di testo che si crea con un editor di testo. Se utilizzate Windows, è già presente un editor di testo sul vostro sistema, chiamato Blocco note.

Il file Robots.txt elenca fondamentalmente i nomi degli Spider su una linea, seguito da un elenco di directory o file da non indicizzare.

Ogni riga del file contiene un record. Ogni record ha la seguente sintassi :

<campo> : <valore>

I campi disponibili sono :

User-Agent il valore di questo campo contiene il nome del robot che si deve attenere alle restrizioni. Con il carattere * la regola viene applicata a qualsiasi robot.

Disallow il valore di questo campo contiene le pagine del sito che devono essere escluse dai robot durante l’indicizzazione. Si può indicare un URL specifico o una serie di URL appartenenti ad un pattern. Per ogni User-Agent è possibile specificare una o più restrizioni tramite Disallow.

Il file robots.txt è case sensitive quindi se blocchiamo la pagina /PAGINA_DA_BLOCCARE sarà differente da bloccare la pagina /pagina_da_bloccare.

 

Esempio (1) file robots.txt

Per permettere l’accesso a tutto il sito web, non indicare nulla nella direttiva Disallow. Alcuni crawler supportano anche la direttiva Allow

User-agent: *
Disallow:

Per bloccare un intero sito, utilizza una barra.

User-agent: *
Disallow: /

Per bloccare una directory e il relativo contenuto, fai seguire il nome della directory da una barra.

User-agent: *
Disallow: /private_directory/

Per bloccare una pagina, indica tale pagina.

User-agent: *
Disallow: /private_file.html

Per segnalare il file Sitemap del sito.

Sitemap: http://www.esempio.com/sitemap.xml

 

Esempio (2) file robots.txt

User-agent: *
Disallow: /cgi-bin/

Le due righe sopra, inserite in un file robots.txt, informano tutti i robot che non sono autorizzati ad accedere nella directory e nelle sottodirectory di cgi-bin.

 

E’ possibile, bloccare i robot che indicizzano le immagini, tipo Google Image Search, inserendo le righe seguenti:

User-agent: Googlebot-Image
Disallow: /

Ciò significa che il robot di Google Image Search, non dovrebbe tentare di accedere a qualsiasi file nella directory radice / e in tutte le sue sottodirectory.

 

È possibile avere più linee Disallow per ogni user agent (cioè, per ogni spider). Ecco un esempio di file robots.txt più lungo:

User-agent: *
Disallow: /images/
Disallow: /cgi-bin/
User-agent: Googlebot-Image
Disallow: /

 

E’ possibile escludere l’indicizzazione di un determinato file. Per esempio, se non volete fare indicizzare l’immagine test.jpg, dovrete aggiungere le seguenti righe:

User-agent: Googlebot-Image
Disallow: /images/test.jpg

 

Senza restrizioni

Se si desidera che tutte le directory vengano indicizzate da tutti i motori di ricerca, basta un semplice file robots con le seguenti righe:

User-agent: *
Disallow:

 

Alla prossima.