Performance e sicurezza

Il file robots.txt è un semplice file di testo che contiene delle regole usate dagli Spider (Crawler) per applicare restrizioni sulle pagine di un sito web. I Web Crawler sono dei software programmati che effettuano ricerche sul Web e indicizzazioni per i motori di ricerca, quando analizzano un sito web controllano l’esistenza del file Robots.txt e se vi trovano delle regole o restrizioni le applicano.

Il file robots.txt viene inserito nella directory principale di un sito web ed è puramente consultivo, non tutti gli Spider applicano le regole inserite in esso.

 

Perché è un file robots.txt è importante?

Per evitare lo spreco di risorse del server, molti, se non la maggior parte dei siti web, hanno degli script che girano sul loro sito web che non hanno nessuna utilità pratica per un motore di ricerca, quando i robot dei motori  indicizzano il sito è possibile tramite il file robots.txt impedire agli spider l’indicizzazione di tali script, riducendo il carico sul server e eliminando le esecuzioni non necessarie.

 

Ridurre la larghezza di banda

Se guardate le statistiche del vostro sito web, troverete molte richieste per il Robots.txt da parte degli spider dei motori di ricerca. I motori di ricerca tentano di recuperare il robots.txt prima di indicizzare il sito web, per vedere se ha istruzioni per loro.

Se non si dispone di un file robots.txt, il server restituisce una pagina di errore 404 per il motore, questo causa l’utilizzo di molta banda a causa delle sue ripetute richieste per recuperare il file 404.

Qualche motore di ricerca indicizza anche i file grafici tipo .Gif, .Jpg e .Png, se si desidera bloccarli per risparmiare banda, lo si può fare usando il file robots.txt.

 

Come impostare un file robots.txt

Scrivere un file robots.txt è estremamente semplice. E’ solo un file di testo ASCII che si colloca alla radice del vostro dominio. Ad esempio, se il dominio è www.esempio.com, bisognerà inserire il file in www.esempio.com/robots.txt.

Per coloro che non sanno cosa sia un file di testo ASCII, è solo un file di testo che si crea con un editor di testo. Se utilizzate Windows, è già presente un editor di testo sul vostro sistema, chiamato Blocco note.

Il file Robots.txt elenca fondamentalmente i nomi degli Spider su una linea, seguito da un elenco di directory o file da non indicizzare.

Ogni riga del file contiene un record. Ogni record ha la seguente sintassi :

<campo> : <valore>

I campi disponibili sono :

User-Agent il valore di questo campo contiene il nome del robot che si deve attenere alle restrizioni. Con il carattere * la regola viene applicata a qualsiasi robot.

Disallow il valore di questo campo contiene le pagine del sito che devono essere escluse dai robot durante l’indicizzazione. Si può indicare un URL specifico o una serie di URL appartenenti ad un pattern. Per ogni User-Agent è possibile specificare una o più restrizioni tramite Disallow.

Il file robots.txt è case sensitive quindi se blocchiamo la pagina /PAGINA_DA_BLOCCARE sarà differente da bloccare la pagina /pagina_da_bloccare.

 

Esempio (1) file robots.txt

Per permettere l’accesso a tutto il sito web, non indicare nulla nella direttiva Disallow. Alcuni crawler supportano anche la direttiva Allow

User-agent: *
Disallow:

Per bloccare un intero sito, utilizza una barra.

User-agent: *
Disallow: /

Per bloccare una directory e il relativo contenuto, fai seguire il nome della directory da una barra.

User-agent: *
Disallow: /private_directory/

Per bloccare una pagina, indica tale pagina.

User-agent: *
Disallow: /private_file.html

Per segnalare il file Sitemap del sito.

Sitemap: http://www.esempio.com/sitemap.xml

 

Esempio (2) file robots.txt

User-agent: *
Disallow: /cgi-bin/

Le due righe sopra, inserite in un file robots.txt, informano tutti i robot che non sono autorizzati ad accedere nella directory e nelle sottodirectory di cgi-bin.

 

E’ possibile, bloccare i robot che indicizzano le immagini, tipo Google Image Search, inserendo le righe seguenti:

User-agent: Googlebot-Image
Disallow: /

Ciò significa che il robot di Google Image Search, non dovrebbe tentare di accedere a qualsiasi file nella directory radice / e in tutte le sue sottodirectory.

 

È possibile avere più linee Disallow per ogni user agent (cioè, per ogni spider). Ecco un esempio di file robots.txt più lungo:

User-agent: *
Disallow: /images/
Disallow: /cgi-bin/
User-agent: Googlebot-Image
Disallow: /

 

E’ possibile escludere l’indicizzazione di un determinato file. Per esempio, se non volete fare indicizzare l’immagine test.jpg, dovrete aggiungere le seguenti righe:

User-agent: Googlebot-Image
Disallow: /images/test.jpg

 

Senza restrizioni

Se si desidera che tutte le directory vengano indicizzate da tutti i motori di ricerca, basta un semplice file robots con le seguenti righe:

User-agent: *
Disallow:

 

Alla prossima.

 

 

Da oggi offriamo un certificato SSL gratis su tutti i nostri piani hosting condiviso, dedicato e reseller.

I certificati SSL della Comodo verranno generati, installati e rinnovati automaticamente su tutti i domini, sottodomini di ogni account cpanel e tutto gratuitamente, per sempre. Questo renderà tutti i siti web ospitati sul nostro hosting più sicuri e SEO Friendly per i motori di ricerca.

Ricordiamo inoltre che utilizzando la tecnologia SNI gli utenti non saranno più obbligati ad acquistare un IP Dedicato per poter installare un certificato SSL, ma il tutto avverrà automaticamente e a costo zero.

 

Ma che cos’è esattamente un Certificato SSL? 

Il certificato SSL o Socket Secure Layer è un protocollo creato al fine di far trasmettere alle applicazioni (siti web) le informazioni in modo sicuro e protetto (https://).

 

Ovviamente, vendiamo anche certificati SSL con una maggiore protezione, è possibile visualizzare i certificati SSL venduti da Xlogic attraverso questa pagina: Certificati SSL

 

Alla Prossima

 

Per il mese di Novembre sono state selezionate le seguenti estensioni free di sicurezza per il cms OpenCart:

 

SecureMyAdmin

– Controlla gli accessi non autorizzati al pannello di controllo di OpenCart

– Aggiorna le estensioni in maniera più sicura e controllata

– Installa le estensioni in sicurezza

– Protegge le cartelle di OpenCart

 

Password at checkout for better security

– Al momento dell’acquisto il cliente dovrà nuovamente inserire la password al fine di evitare attacchi fraudolenti.

 

HTTP Flood/DoS Firewall

– Questo modulo permette di bloccare gli attacchi DoS

 

Fail2Ban Jail

– Incrementa la sicurezza nel pannello di controllo di OpenCart

– Permette di controllare i login falliti nel pannello e di bannare gli IP

 

Hide OpenCart version number

– Permette di nascondere la versione di OpenCart in fase di login

 

Admin Login Captcha Code

– Permette di inserire in fase di login un codice per evitare attacchi brutali avvenuti automaticamente da spyware, robot che girano in rete.

 

Print Button

– Inserisce nell’area clienti all’interno della pagina degli Ordini un button che permette con un semplice click di far stampare al cliente l’ordine e la fattura in maniera semplice ed intuitiva.

 

Alla Prossima.

 

Quando i motori di ricerca effettuano la scansione del sito web o blog con una certa frequenza, significa che trovano il blog accattivante. Ci sono diversi modi con cui è possibile garantire che le pagine siano sottoposte a scansione dai motori di ricerca.

 

1. Aggiornare il contenuto del blog frequentemente
È necessario aggiungere nuovi post nel blog, a intervalli regolari.

2. Evitare la duplicazione dei contenuti
Evitare di aggiungere contenuti duplicati nel blog. Ai motori di ricerca sicuramente non piace un blog con contenuti esattamente simili ad altri blog o siti web. Quindi, non indicizzano le pagine.

3. Assicurarsi che la navigazione sia semplice
E ‘ essenziale che la navigazione nel blog sia semplice e facile in modo che il bot dei motori di ricerca possa facilmente trovare la sua strada per le sezioni e gli indici delle pagine.

4. Assicurarsi che le pagine carichino velocemente
Se le pagine caricano velocemente, i motori di ricerca non dovranno utilizzare gran parte delle loro risorse e saranno in grado di scansionare più pagine con una sola visita. Un modo per ridurre il tempo di caricamento è di evitare di caricare troppe immagini o quelle aventi una dimensione enorme.

5. Aumentare il rank della pagina
Quando le pagine web hanno un rank alto, i bot dei motori di ricerca le controllano frequentemente. Per aumentare il rank, si dovrebbe cercare di ottenere backlinks da siti web di qualità con un alto rank nelle pagine. Un altro modo per farlo è quello di collegare le pagine del blog.

6. Avere un server affidabile
Se ci sono errori o problemi nel vostro blog, alcune pagine potrebbero non essere a disposizione del motore di ricerca. Se questo accade spesso, le pagine del blog non verranno indicizzate. Quindi, è necessario disporre di un server affidabile. Inoltre, il server dovrebbe essere in grado di inviare il messaggio per le pagine che mostrano errori.

7. Parole chiave ai post sul blog
Utilizzare  le parole chiave per i post sul blog, in modo che l’indirizzo e il tema discusso nel post siano correlati. In questo modo sarà più facile per il motore di ricerca indicizzare nei risultati di ricerca la parola chiave giusta.

8. Controllare rapporti su la visibilità del tuo blog su Google
Utilizzare Google Webmaster Tools per scoprire come Google scansiona e indicizza le pagine web. In questo modo si verrà a sapere se il motore di ricerca sta avendo problemi a trovare le pagine e lavorare di conseguenza per risolvere i problemi. È inoltre possibile regolare la velocità di scansione o il tempo Googlebot necessario per la scansione del sito o blog.

 

Infine, assicuratevi di creare una pagina con la mappa del sito in modo che il bot troverà la strada a tutte le sezioni importanti nel vostro blog e indicizzi quelle pagine.

 

Alla Prossima.

 

CloudFlare accelera e protegge qualsiasi sito web online. In media, un sito web su CloudFlare: carica il 30% più velocemente, utilizza il 60% di banda in meno, ha un minor numero di richieste del 65% ed  più sicuro.

Vantaggi del sistema CloudFlare

CloudFlare dispone di server proxy dislocati in tutto il mondo. I proxy server sono situati più vicino ai tuoi visitatori, il che significa che vedranno dei miglioramenti di velocità nel caricamento delle pagine.

Bot e protezione dalle minacce

CloudFlare utilizza i dati da Project Honey Pot e altre fonti di terze parti, così come i dati relativi alle comunità per individuare le minacce online e fermare gli attacchi prima ancora che arrivino al tuo sito. Si può vedere come le minacce vengono fermate attraverso la vostra dashboard in CloudFlare.

Commenti Spam Protection

CloudFlare utilizza dati dalle risorse di terze parti per ridurre il numero di commenti spam sul tuo sito.

Allarme dei computer infettati

CloudFlare avvisa i visitatori che hanno il computer infetto e che hanno bisogno di intervenire per ripulire il malware o virus sul proprio computer.

Limiti del sistema CloudFlare

Attualmente, le richieste devono essere indirizzate a www.$ Dominio invece di $ dominio. CloudFlare può influenzare i programmi statistici interni che leggono direttamente dal log di Apache, mentre non influenza i programmi di analisi web-based che utilizzano JavaScript, come Google Analytics.

CloudFlare crea contenuto statico dal tuo sito, anche se questo riduce il carico sul server,  significa che se si apporta una modifica a un file esistente statico, come una immagine, potrebbe esserci un ritardo prima che il cambiamento appare.

Mentre si sta aggiornando il sito, si può mettere CloudFlare in ‘Modo Sviluppo’ quindi le modifiche appaiono subito.

Chi può utilizzare CloudFlare ?

CloudFlare è adatto a tutti i siti web, statici e dinamici.

Dove trovo CloudFlare ?

Cloudflare si trova in cPanel (vedi Figura)


 

 

 

 

 

Nota: questo servizio è in fase beta in collaborazione tra CloudFlare e Xlogic.

CloudFlare non è diponibile sul server UK e USA, ma solo su UK2 / UK3 / UK4.

 

L’errore “Internal Server Error” non sempre è dovuto ad un problema di server, ma può essere anche dovuto a problemi di configurazione o permessi dei files.

Vediamo come è possibile identificare la vera ragione e la soluzione ad un particolare errore interno del server.

Il modo migliore per trovare la ragione è quella di controllare il log degli errori. In cPanel lo trovate in Analisi e file di log :: Log di errore, nella quale verrà visualizzato un elenco degli ultimi messaggi di errore generati dal sito web. In questo elenco troverete informazioni dettagliate su ogni errore, tra cui: la data e l’ora dell’errore, alcune informazioni sul client che riceve l’errore, descrizione dell’errore e informazioni su quale cartella o file viene generato l’errore.

Permessi dei files e delle cartelle

Qualsiasi file o cartella che hanno autorizzazioni superiore a 755 possono generare l’errore interno del server. Per risolvere il problema, si consiglia di utilizzare il vostro client FTP o il Filemanager in cPanel e cambiare i permessi del file o delle cartelle in questione a 755. Anche se un software o un applicazione richiede i permessi a 777, sui nostri server  lavorerà con 755.

Riepilogando, le cartelle e i files devono essere settati a 755. Gli script eseguibili all’interno della cartella cgi-bin devono essere settati a 755. Le immagini, i media e file di testo come HTML possono essere settati a 644.

Il file .Htaccess

Un file htaccess mal configurato può generare  l’errore interno del server. Il modo migliore per capire quale riga o codice causa l’errore è commentare le righe in htaccess.

Si possono commentare le righe nel file. Htaccess aggiungendo # all’inizio.

Ad esempio, se .Htaccess è:

DirectoryIndex default.html
AddType application/x-httpd-php5 php

si può commentare in questo modo:

DirectoryIndex default.html
# AddType application/x-httpd-php5 php

Righe spezzate e righe che iniziano con php_flag sono gli errori più comuni.

 

Prima di procedere alle modifiche è importante eseguire un backup del database e dei files utilizzando la sezione “backup” in cPanel, in File Manager o tramite un client FTP.

Se non riuscite a risolvere il problema, contattate la nostra assistenza.

 

Alla Prossima