9 Luglio 2015 Andrea (Xlogic.org) Leave a comment News da Xlogic, Performance e sicurezza

Le emails sono contrassegnate come spam

Le emails sono contrassegnate come spam o non vengono consegnate – La maggior parte dei server di posta elettronica incorporano dei filtri antispam, sono molto utili, ma a volte segnano come spam anche i messaggi legali, questo problema è diffuso con molti servizi di posta gratuita e soprattutto con Hotmail.

I motivi per cui le tue emails finiscono nella cartella dello Spam possono essere molteplici:

– Invio di email con poco testo o senza oggetto
– eMail contenente molti errori di ortografia
– Files allegati potenzialmente pericolosi come .exe o .eml
– Indirizzo email nuovo, creato da poco
– Invio di emails pubblicitarie
– Invio tramite script automatizzati con header non corretta
– eMail contenente molte immagini e link
– Parole rischiose che vengono comunemente utilizzate dagli Spammer
– Allegati troppo pesanti

NB: questo problema avviene solo ed esclusivamente con Provider di posta gratuita tipo: Hotmail, gMail, Libero ed altri. I filtri antispam non sono impostati tutti allo stesso modo, alcuni sono più sensibili ed altri meno.

Se un’indirizzo email nuovo viene scambiato per spam, i destinatari dovranno segnare il mittente come Non spam, quindi ricevendo più marcature non spam in breve tempo i vari filtri antispam si istruiranno e inizieranno a smistare regolarmente le tue email nella posta in arrivo.

Cosa possiamo fare per evitare il problema?

– Verifica e rimozione IP dalle liste Blacklist.
– Aggiunta Record SPF: identifica i server di posta autorizzati
– Aggiunta Record DKIM: firma digitale alla posta in uscita

Alla Prossima.

20 Aprile 2017 Andrea (Xlogic.org) Leave a comment News da Xlogic, Drupal, Joomla, Performance e sicurezza, Prestashop

Joomla, Drupal e Prestashop al Top con LSCache di Litespeed

Dopo aver presentato il nuovo sistema di cache di litespeed per wordpress:WordPress al Top con LSCache di Litespeed da oggi è possibile abilitare LSCache anche per Joomla, Drupal e Prestashop.

LSCache sviluppato dalla Litespeed è simile a Varnish Cache ma più efficiente e permette di aggiungere in cache le pagine dei CMS aumentando di molto la velocità di apertura delle pagine di circa del 50%.

La Xlogic è stata la prima azienda Italiana ad utilizzare Litespeed sui propri server e la prima ad utilizzare LSCache per WordPress (Supporta WooCommerce a partire dalla versione 1.0.3.) LSCache è incluso in tutti i piani Hosting ed è gratuito.

Per quanto riguarda wordpress ricordo che ogni notte il sistema scansiona i server alla ricerca di nuove installazioni wordpress, una volta rilevate le nuove installazioni viene attivato il plugin LSCache, ovviamente se rileva che sono attivi altri plugin di cache bypassa l’installazione.

Mentre per wordpress è già disponibile un plugin per LSCache, per gli altri CMS il plugin o modulo è in fase di sviluppo, ma è possibile attivare la cache tramite un codice da aggiungere nel file .htaccess

Attivare LSCache in Joomla

Per attivare LSCache in Joomla aggiungere il codice nel file.htaccess prima della linea:

## Begin - Joomla! core SEF Section.

Soluzione 1: Cache per tutti gli URL ad esclusione dell’URL “/administrator”

########## Begin - Litespeed cache

  RewriteEngine On
  CacheDisable public /
  RewriteCond %{REQUEST_METHOD} ^HEAD|GET$
  RewriteCond %{ORG_REQ_URI} !/administrator
  RewriteRule .* - [E=Cache-Control:max-age=120]

########## End - Litespeed cache

Soluzione 2: Cache per tutti gli URL ad eccezione di quelli specificati

########## Begin - Litespeed cache

  RewriteEngine On
  CacheEnable public /
  RewriteCond %{REQUEST_METHOD} ^HEAD|GET$
  RewriteCond %{ORG_REQ_URI} /administrator/
  RewriteRule .* - [E=Cache-Control:no-cache]

########## End - Litespeed cache

Soluzione 3: Cache per domini specifici

########## Begin - Litespeed cache

 RewriteEngine On
 RewriteCond %{REQUEST_METHOD} ^HEAD|GET$
 RewriteCond %{HTTP_HOST} ^domain.com [NC] [OR]
 RewriteCond %{HTTP_HOST} ^www.domain.com [NC]
 RewriteCond %{ORG_REQ_URI} !/administrator
 RewriteRule .* - [E=Cache-Control:max-age=120]

########## End - Litespeed cache

Attivare LSCache in Drupal

Inserire il codice seguente all’inizio del file .htaccess:

########## Begin - Litespeed cache

  CacheLookup public on
  RewriteEngine On  
  RewriteCond %{REQUEST_METHOD} ^GET|HEAD|PURGE$
  RewriteCond %{HTTP_HOST} ^your_domain_name.com [NC]
  RewriteCond %{REQUEST_URI} !admin|register|login [NC]
  RewriteCond %{HTTP_COOKIE} !SESS [NC]
  RewriteCond %{QUERY_STRING} !nocache
  RewriteRule .* - [E=Cache-Control:max-age=120]

########## End - Litespeed cache

Attivare LSCache in Prestashop

Inserire il codice seguente all’inizio del file .htaccess:

########## Begin - Litespeed cache

  CacheLookup public on
  RewriteEngine On
  RewriteCond %{REQUEST_METHOD} ^GET|HEAD|PURGE$
  RewriteCond %{HTTP_HOST} ^your_domain_name.com [NC]
  RewriteCond %{REQUEST_URI} !admin_folder|404|address|authentication|best-sales|cart|contact|discount|guest-tracking|history|identity|order|password|products-comparison|search|account|friend|login|logout|addresses|contact-us|order-history|my-account|order-confirmation|order-follow|quick-order|credit-slip|password-recovery [NC]
  RewriteCond %{HTTP_COOKIE} !logged|cart [NC]
  RewriteCond %{QUERY_STRING} !nocache [NC]
  RewriteRule .* - [E=Cache-Control:max-age=900]

########## End - Litespeed cache

Come verificare se la Cache è attiva

Apri il browser Chrome, clicca con il tasto destro del mouse su “Ispeziona“, clicca su “Network” aggiorna la pagina, clicca sulla pagina html in basso a destra, nell’intestazione dell’header se la cache è attiva verrà visualizzata la voce “X-LiteSpeed-Cache: hit”, se viene visualizzata la voce “X-LiteSpeed-Cache: miss” ricaricare la pagina e riprovare.

Alla Prossima.

4 Maggio 2020 Andrea (Xlogic.org) Leave a comment News da Xlogic, Performance e sicurezza

Aggiornamento Imunify – Protezione completa per il tuo sito web

Da oggi Imunify Security il servizio anti-malware compreso in tutti i nostri piani Hosting WordPress e non solo si arricchisce di nuove funzionalità.

Prevenzione sulla compromissione di un account WordPress
Protezione con Captcha e reCaptcha
Difesa ProAttiva
Scanner Malware

– La Prevenzione sulla compromissione di un account WordPress è un impostazione di sicurezza per i siti Web realizzati con WordPress, pensata per gli utenti che utilizzano password deboli.

Questa nuova funzione è progettata per bloccare attacchi di forza bruta su larga scala. Lo fa controllando le password utilizzate nei tentativi di accesso rispetto a un elenco di password deboli note. Se un tentativo di accesso utilizza una di queste password, l’utente viene reindirizzato a una pagina che gli chiede di cambiare la sua password.

Quando l’utente cliccherà sul pulsante “Reimposta password”, verrà indirizzato alla pagina di reimpostazione della password di WordPress. Questo non interromperà alcun tipo di funzionalità di WordPress, poiché la procedura di reimpostazione della password non richiede l’accesso da parte di un utente.

– La Protezione con Captcha è una funzione intesa a distinguere l’input umano dall’input della macchina per proteggere i siti Web dallo spam e da diversi tipi di abusi automatici. Imunify utilizza il servizio reCAPTCHA .

Esistono due livelli nel comportamento CAPTCHA:

Se un utente di un sito Web viene aggiunto alla Grey List (l’accesso è bloccato), quindi CAPTCHA gli consente di sbloccarsi. Quando tenta di accedere al sito Web viene reindirizzato al Server Captcha da ipset, dove può vedere la pagina di protezione che chiede di confermare che non è un robot spuntando una casella.

In caso di successo, l’utente viene reindirizzato al sito Web, il che significa che l’accesso è sbloccato e l’indirizzo IP di questo utente viene rimosso dalla Grey List.

Con reCAPTCHA invisibile, non è necessario che un utente umano passi attraverso la conferma umana: il processo passerà sotto il cofano e un utente verrà reindirizzato al sito Web. Nel caso in cui reCAPTCHA invisibile non riesca a rilevare se un utente è un essere umano o meno, verrà visualizzato CAPTCHA visibile.

CAPTCHA comunque farà sempre la guardia ai siti Web e controllerà l’attività di ciascun IP. Con l’aiuto di reCAPTCHA bloccherà i bot e proteggera i siti Web da spam e abusi.

– La Difesa ProAttiva intercetta tutte le attività in tempo reale, analizza il comportamento degli script PHP e impedisce l’esecuzione di codici dannosi noti o sconosciuti. È un modulo PHP che intercetta le chiamate di sistema, il funzionamento del file system e altro, quindi analizza quegli elementi per riconoscere i pattern. Utilizza l’euristica avanzata per rilevare sequenze di esecuzione potenzialmente pericolose e interrompe tali sequenze prima che danneggino il server.

Imunify in modalità kill, uccide l’esecuzione dello script identificata come pericolosa.

A differenza degli scanner di malware che eseguono costantemente la scansione e la scansione dei file con un impatto negativo sull’I/O, la Difesa proattiva ha solo un impatto minimo sulle prestazioni del sito web.

– Lo Scanner Malware è attivo sempre e rileva, pulisce o mette in quarantena in tempo reale i files infetti residenti nel sito web.

Inoltre (se falsi positivi) è possibile ripristinare i files in qualsiasi momento, e ignorare i files in un secondo momento,

Mantenere il codice dannoso lontano dai files è essenziale per proteggere i tuoi siti Web, siano essi basati su PHP (come WordPress, Joomla o Drupal) o creati con HTML classico e statico.

– Imunify Security è compreso nei piani Hosting:

HOSTING CONDIVISO: Hosting Power, Premium, Master, Business
HOSTING DEDICATO: Hosting Mail, SemiDedicato, Dedicato, Dedicato Plus
HOSTING WORDPRESS: Hosting WP01, WP02, WP03, WP04
HOSTING RESELLER: Hosting R100, R200, R300, R400

Imunify Security è opzionale per tutti gli altri piani Hosting e può essere ordinato in fase d’ordine per soli 30 euro (+ iva) l’anno.

Alla Prossima.

8 Gennaio 2018 Andrea (Xlogic.org) 1 Comment News da Xlogic, Performance e sicurezza, Wordpress

Nuove funzionalità per il Plugin LSCache di Litespeed per WordPress

Nuove funzionalità per il Plugin LSCache di Litespeed per WordPress – In tutti i Server di Xlogic viene utilizzato Litespeed, un webserver alternativo ad Apache ma migliore in termini di prestazioni, affidabilità e sicurezza.

LSCache permette di aggiungere in Cache le pagine del sito web aumentando la velocità di apertura delle pagine di circa il 50%.

Per ottenere maggiori informazioni puoi seguire questa guida:

LSCache di Litespeed

In tutti i siti WordPress viene installato automaticamente il plugin LSCache dal nostro sistema mentre è anche possibile installare il plugin nei seguenti CMS:

Joomla, Drupal e Prestashop al Top con LSCache di Litespeed

Da poco tempo gli sviluppatori di LSCache hanno implementato il Plugin con diverse funzionalità.

Cache Privata
Cache del Browser
ESI
Gruppi vari
Ottimizzazione Database
Ottimizzazione immagini
Lazy Load
CDN

Inoltre sono state implementate altre funzionalità, vediamole insieme:

Scorciatoia da tastiera

E’ possibile passare da una scheda all’altra in maniera semplice ed intuitiva | Impostazioni > Litespeed Cache > Settings

Cache Privata

Litespeed Cache è basato sui Tag, il che significa che ogni pagina viene archiviata con un identificatore che consente di eliminarla dalla cache come parte di un sottoinsieme specifico.

Nella Cache pubblica troverai delle pagine che sono le stesse per tutti mentre le Cache private contengono dei contenuti che riguardano solamente un determinato utente specificato dal suo indirizzo IP oppure dall’ID di sessione.

E’ possibile che le pagine del tuo sito web siano state memorizzate nella Cache pubblica ma è meglio che vengano memorizzate nella Cache in modo privato (ciò significa che una copia verrà memorizzata in maniera separata per ogni singolo utente).

Se una pagina contiene dei dati privati è meglio memorizzarla all’interno di una Cache in modo privato e non renderla pubblica.

Accedi su Impostazioni > Litespeed Cache > Settings > Cache ed inserisci nella casella ogni singolo percorso uno ad uno per riga.

Esempio:

Cache pubblica:

visualizzazione/nikon/$ | visualizzazione/nikon/

Cache privata:

visualizzazione/nikon/$ | visualizzazione/nikon/d7100
visualizzazione/nikon/$ | visualizzazione/nikon/d800

Esclusioni

E’ possibile escludere alcune stringhe seguendo questo percorso:

Litespeed Cache > Settings > Excludes

ESI

ESI (Edge Side Includes) è un linguaggio di Markup che ti permette di designare parti della tua pagina dinamica come frammenti separati che poi vengono assemblati per poter creare l’intera pagina.

In pratica ESI ti permette di fare dei buchi in una pagina pubblicamente nascosta e di riempire quei buchi con contenuti in Cache Privata.

Stringhe Query

E’ possibile eliminare gli URL con determinate stringhe di Query dalla Cache; sarò inoltre possibile escludere dalla memorizzazione cache alcuni ruoli degli utenti seguendo questo percorso Litespeed Cache > Settings > Excludes

Caricamento remoto jQuery

Puoi abilitare il caricamento remoto jQuery seguendo questo percorso: Impostazioni > Litespeed Cache > Settings > CDN

Se non stai utilizzando un CDN esterno puoi abilitarlo senza problemi.

Ottimizzazione e messa a punto

All’interno di quest’area sono presenti moltissimi funzionalità che prima erano tutte inserite insieme, ora invece gli sviluppatori di Litespeed hanno deciso di separarle in due gruppi per fare meno confusione:

Sezione di configurazione – Litespeed WIKI

Ottimizzazione immagini

La funzione di ottimizzazione delle immagini di LSCache è una tra le più recenti e funzionali che sono presenti nel web; scopri come impostarla correttamente per ottimizzare le immagini:

Come ottimizzare le immagini – Litespeed WIKI

28 Settembre 2017 Andrea (Xlogic.org) Leave a comment News da Xlogic, Blogging, Performance e sicurezza

Da Ottobre 2017 Google segnalerà i siti non sicuri senza HTTPS

Da Ottobre 2017 Google Chrome segnalerà i siti non sicuri senza HTTPS. In un annuncio pubblicato sul proprio Blog di sicurezza, Google ha scritto che gli utenti del browser Chrome saranno avvertiti quando accedono a siti non protetti, gli utenti non saranno bloccati dall’accesso a siti non protetti, ma saranno avvisati quando si visita un indirizzo che non utilizza una connessione crittografata (HTTPS).

I siti web visitati con “HTTPS” aggiunto prima dell’URL sono molto più sicuri rispetto alla visita di una normale connessione “HTTP” non protetta. Ciò garantisce che gli utenti raggiungano il sito web che intendono visitare con la massima protezione proteggendoli anche dagli hacker.

Sicurezza HTTPS

L’adozione del protocollo https, permette anche di poter usufruire dell’HTTP/2, una nuova tecnologia progettata per caricare più velocemente le pagine web. HTTP/2 è presente su tutti i nostri piani Hosting.

Quando si adotta il protocollo https, su Chrome vedremo comparire la scritta SICURO accanto ad un lucchetto chiuso, mentre su Firefox ed Edge apparirà solo il lucchetto chiuso. Se si clicca sul lucchetto, il browser ci confermerà che la navigazione sul sito è sicura. I miglioramenti in HTTPS sono:

Cifratura dei dati: tutti i dati che transitano vengono cifrati
Integrità dei dati: tutti i dati in transito non possono essere corrotti
Autenticazione: garantisce ad entrambe le parti in comunicazione che i dati sono stati inviati da una parte fidata nota, evitando attacchi man-in-the-middle.

Di seguito, riportiamo la mail di Google che sta arrivando pian piano nella Search Console di tutti i siti che potrebbero subire questa penalizzazione:

“A partire da ottobre 2017, Starting October 2017, Chrome (versione 62) mostrerà l’avviso “NON SICURO” quando gli utenti inseriscono del testo in un modulo su una pagina HTTP e su tutte le pagine HTTP aperte con la modalità di navigazione in incognito.

I seguenti URL sul tuo sito includono campi di immissione del testo (come < input type=”text” > o < input type=”email” >) che attiveranno il nuovo avviso di Chrome. Esamina questi esempi per sapere dove verranno visualizzati questi avvisi e poter così adottare misure per proteggere i dati degli utenti.”

Ci sono anche altri i motivi per cui è importante eseguire il passaggio ad HTTPS: è un fattore di ranking SEO, il sito sarà considerato più autorevole e la sicurezza del sito aumenterà notevolmente grazie alla crittografia.

Come passare da HTTP a HTTPS ?

Per poter utilizzare HTTPS è necessario installare un certificato SSL, sul nostro Hosting offriamo un certificato SSL gratuito per tutti i domini e sottodomini.
Una volta installato il certificato SSL sarà necessario cambiare i link del sito da HTTP a HTTPS, per esempio su wordpress basterà accedere nel backend e nelle impostazioni cambiare l’indirizzo del sito da HTTP a HTTPS.
Per non perdere il posizionamento dei motori di ricerca effettua dei redirect, leggi questo articolo: https://xlogic.org/blog/redirect-http-https-ssl.html/
Verificare che tutti i reindirizzamenti funzionino correttamente.
Aggiungi e verifica in Google Search Console e in Google Analytics il nuovo sito in HTTPS e aggiorna la Sitemap

Non sei nostro cliente? Contattaci per ulteriori informazioni sul nostro Hosting.

17 Settembre 2019 Andrea (Xlogic.org) 1 Comment News da Xlogic, Performance e sicurezza

I 5 migliori servizi CDN gratuiti per il tuo sito web

Per i blogger la velocità dei siti web è indispensabile, qui sotto vi elenchiamo i 5 migliori servizi gratuiti CDN che potranno velocizzare l’apertura dei vostri siti web.

I 5 migliori servizi CDN gratuiti per il tuo sito web

La CDN (Content Delivery Network) è un sistema di distribuzione dei contenuti costituito da molteplici server distribuiti in tutto il mondo connessi tra di loro tramite internet e contenenti gli stessi files.

Lo scopo principale è quello di ottimizzare il processo di consegna dei contenuti ai vari nodi della rete che ne fanno richiesta, in questo modo il caricamento della pagina web sarà più rapido perché il sistema reindirizzerà il traffico automaticamente verso il server geograficamente più vicino al nodo da cui è partita la richiesta.

Ma il caricamento più rapido della pagina web non è il solo vantaggio presente, di seguito elenchiamo i principali vantaggi per i siti che utilizzano un CDN:

Migliora il posizionamento del sito web sui motori di ricerca
Minimizza la perdita dei pacchetti dati durante il trasferimento
Garantisce ridondanza e scalabilità in quanto all’interno della rete sono presenti più server che possono essere anche rimossi nel caso di non funzionamento con la conseguente aggiunta di un nuovo server funzionante.

In questo articolo elencheremo i migliori servizi CDN free per il tuo sito web:

CLOUDFLARE

cdn-hosting-cloudflare

La ragione per cui cloudflare è molto popolare è perchè rende il vostro sito estremamente veloce. L’installazione è molto semplice bisogna creare un account free, aggiungere l’indirizzo del blog e successivamente dopo la verifica di cloudflare sul sito verrano forniti i name servers da inserire nel pannello del dominio.

PHOTON BY JETPACK

JetPack Photon

Photon è consigliato per tutti i blogger che hanno intenzione di creare siti web con molte immagini.

Per attivare Photon bisogna installare il plugin jetpack .

SwarmCDN

swarm-cdn

Questo servizio confronto agli altri è più nuovo ed offre un piano gratuito, è presente in 196 paesi nel mondo.

Consigliato.

jsDelivr

jsdelivr-wordpress-cdn-plugin

jsDelivr è un CDN pubblico e gratuito, l’uso più importante di questo servizio è che viene utilizzato sui codici Javascripts.

Coral CDN

coral-cdn-service

Coral CDN è un P2P (peer-to-peer) che si basa sulla rete di distribuzione di contenuti. Il servizio è gratuito.

Cloudflare lo configuriamo noi! CDN FREE

Su tutti i nostri piani Hosting è possibile configurare gratuitamente Cloudflare, per far questo devi:

possedere un piano hosting su Xlogic
aprire un ticket all’assistenza richiedendo la configurazione di Cloudflare

Successivamente i nostri tecnici configureranno il CDN e modificheranno i Name Server dal pannello DNS del dominio, dopo di che dovrai semplicemente attendere la propagazione DNS di 2-3 ore.

Come rendere il sito WordPress più veloce

La configurazione di un CDN permette di aumentare la velocità di caricamento delle pagine del sito web ma non è l’unico fattore da tenere in considerazione per migliorare le performance, detto questo ti invitiamo a leggere attentamente la guida che ti permetterà di rendere il tuo sito più veloce, sicuro e potente.

Come rendere più veloce il tuo sito web

Se possiedi un sito WordPress o se sei intenzionato a crearne uno nuovo ti consigliamo di provare ad utilizzare i nostri piani Hosting WordPress completamente gestiti, scopri perché dovresti scegliere Xlogic come tuo Provider Hosting!