Le emails sono contrassegnate come spam o non vengono consegnate – La maggior parte dei server di posta elettronica incorporano dei filtri antispam, sono molto utili, ma a volte segnano come spam anche i messaggi legali, questo problema è diffuso con molti servizi di posta gratuita e soprattutto con Hotmail.
I motivi per cui le tue emails finiscono nella cartella dello Spam possono essere molteplici:
– Invio di email con poco testo o senza oggetto
– eMail contenente molti errori di ortografia
– Files allegati potenzialmente pericolosi come .exe o .eml
– Indirizzo email nuovo, creato da poco
– Invio di emails pubblicitarie
– Invio tramite script automatizzati con header non corretta
– eMail contenente molte immagini e link
– Parole rischiose che vengono comunemente utilizzate dagli Spammer
– Allegati troppo pesanti
NB: questo problema avviene solo ed esclusivamente con Provider di posta gratuita tipo: Hotmail, gMail, Libero ed altri. I filtri antispam non sono impostati tutti allo stesso modo, alcuni sono più sensibili ed altri meno.
Se un’indirizzo email nuovo viene scambiato per spam, i destinatari dovranno segnare il mittente come Non spam, quindi ricevendo più marcature non spam in breve tempo i vari filtri antispam si istruiranno e inizieranno a smistare regolarmente le tue email nella posta in arrivo.
Cosa possiamo fare per evitare il problema?
– Verifica e rimozione IP dalle liste Blacklist.
– Aggiunta Record SPF: identifica i server di posta autorizzati
– Aggiunta Record DKIM: firma digitale alla posta in uscita
Dopo aver presentato il nuovo sistema di cache di litespeed per wordpress:WordPress al Top con LSCache di Litespeed da oggi è possibile abilitare LSCache anche per Joomla, Drupal e Prestashop.
LSCache sviluppato dalla Litespeed è simile a Varnish Cache ma più efficiente e permette di aggiungere in cache le pagine dei CMS aumentando di molto la velocità di apertura delle pagine di circa del 50%.
La Xlogic è stata la prima azienda Italiana ad utilizzare Litespeed sui propri server e la prima ad utilizzare LSCache per WordPress (Supporta WooCommerce a partire dalla versione 1.0.3.) LSCache è incluso in tutti i piani Hosting ed è gratuito.
Per quanto riguarda wordpress ricordo che ogni notte il sistema scansiona i server alla ricerca di nuove installazioni wordpress, una volta rilevate le nuove installazioni viene attivato il plugin LSCache, ovviamente se rileva che sono attivi altri plugin di cache bypassa l’installazione.
Mentre per wordpress è già disponibile un plugin per LSCache, per gli altri CMS il plugin o modulo è in fase di sviluppo, ma è possibile attivare la cache tramite un codice da aggiungere nel file .htaccess
Attivare LSCache in Joomla
Per attivare LSCache in Joomla aggiungere il codice nel file.htaccess prima della linea:
## Begin - Joomla! core SEF Section.
Soluzione 1: Cache per tutti gli URL ad esclusione dell’URL “/administrator”
########## Begin - Litespeed cache
RewriteEngine On
CacheDisable public /
RewriteCond %{REQUEST_METHOD} ^HEAD|GET$
RewriteCond %{ORG_REQ_URI} !/administrator
RewriteRule .* - [E=Cache-Control:max-age=120]
########## End - Litespeed cache
Soluzione 2: Cache per tutti gli URL ad eccezione di quelli specificati
########## Begin - Litespeed cache
RewriteEngine On
CacheEnable public /
RewriteCond %{REQUEST_METHOD} ^HEAD|GET$
RewriteCond %{ORG_REQ_URI} /administrator/
RewriteRule .* - [E=Cache-Control:no-cache]
########## End - Litespeed cache
Inserire il codice seguente all’inizio del file .htaccess:
########## Begin - Litespeed cache
CacheLookup public on
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^GET|HEAD|PURGE$
RewriteCond %{HTTP_HOST} ^your_domain_name.com [NC]
RewriteCond %{REQUEST_URI} !admin|register|login [NC]
RewriteCond %{HTTP_COOKIE} !SESS [NC]
RewriteCond %{QUERY_STRING} !nocache
RewriteRule .* - [E=Cache-Control:max-age=120]
########## End - Litespeed cache
Attivare LSCache in Prestashop
Inserire il codice seguente all’inizio del file .htaccess:
########## Begin - Litespeed cache
CacheLookup public on
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^GET|HEAD|PURGE$
RewriteCond %{HTTP_HOST} ^your_domain_name.com [NC]
RewriteCond %{REQUEST_URI} !admin_folder|404|address|authentication|best-sales|cart|contact|discount|guest-tracking|history|identity|order|password|products-comparison|search|account|friend|login|logout|addresses|contact-us|order-history|my-account|order-confirmation|order-follow|quick-order|credit-slip|password-recovery [NC]
RewriteCond %{HTTP_COOKIE} !logged|cart [NC]
RewriteCond %{QUERY_STRING} !nocache [NC]
RewriteRule .* - [E=Cache-Control:max-age=900]
########## End - Litespeed cache
Come verificare se la Cache è attiva
Apri il browser Chrome, clicca con il tasto destro del mouse su “Ispeziona“, clicca su “Network” aggiorna la pagina, clicca sulla pagina html in basso a destra, nell’intestazione dell’header se la cache è attiva verrà visualizzata la voce “X-LiteSpeed-Cache: hit”, se viene visualizzata la voce “X-LiteSpeed-Cache: miss” ricaricare la pagina e riprovare.
Da oggi Imunify Security il servizio anti-malware compreso in tutti i nostri piani Hosting WordPress e non solo si arricchisce di nuove funzionalità.
Prevenzione sulla compromissione di un account WordPress
Protezione con Captcha e reCaptcha
Difesa ProAttiva
Scanner Malware
– La Prevenzione sulla compromissione di un account WordPress è un impostazione di sicurezza per i siti Web realizzati con WordPress, pensata per gli utenti che utilizzano password deboli.
Questa nuova funzione è progettata per bloccare attacchi di forza bruta su larga scala. Lo fa controllando le password utilizzate nei tentativi di accesso rispetto a un elenco di password deboli note. Se un tentativo di accesso utilizza una di queste password, l’utente viene reindirizzato a una pagina che gli chiede di cambiare la sua password.
Quando l’utente cliccherà sul pulsante “Reimposta password”, verrà indirizzato alla pagina di reimpostazione della password di WordPress. Questo non interromperà alcun tipo di funzionalità di WordPress, poiché la procedura di reimpostazione della password non richiede l’accesso da parte di un utente.
– La Protezione con Captcha è una funzione intesa a distinguere l’input umano dall’input della macchina per proteggere i siti Web dallo spam e da diversi tipi di abusi automatici. Imunify utilizza il servizio reCAPTCHA .
Esistono due livelli nel comportamento CAPTCHA:
Se un utente di un sito Web viene aggiunto alla Grey List (l’accesso è bloccato), quindi CAPTCHA gli consente di sbloccarsi. Quando tenta di accedere al sito Web viene reindirizzato al Server Captcha da ipset, dove può vedere la pagina di protezione che chiede di confermare che non è un robot spuntando una casella.
In caso di successo, l’utente viene reindirizzato al sito Web, il che significa che l’accesso è sbloccato e l’indirizzo IP di questo utente viene rimosso dalla Grey List.
Con reCAPTCHA invisibile, non è necessario che un utente umano passi attraverso la conferma umana: il processo passerà sotto il cofano e un utente verrà reindirizzato al sito Web. Nel caso in cui reCAPTCHA invisibile non riesca a rilevare se un utente è un essere umano o meno, verrà visualizzato CAPTCHA visibile.
CAPTCHA comunque farà sempre la guardia ai siti Web e controllerà l’attività di ciascun IP. Con l’aiuto di reCAPTCHA bloccherà i bot e proteggera i siti Web da spam e abusi.
– La Difesa ProAttiva intercetta tutte le attività in tempo reale, analizza il comportamento degli script PHP e impedisce l’esecuzione di codici dannosi noti o sconosciuti. È un modulo PHP che intercetta le chiamate di sistema, il funzionamento del file system e altro, quindi analizza quegli elementi per riconoscere i pattern. Utilizza l’euristica avanzata per rilevare sequenze di esecuzione potenzialmente pericolose e interrompe tali sequenze prima che danneggino il server.
Imunify in modalità kill, uccide l’esecuzione dello script identificata come pericolosa.
A differenza degli scanner di malware che eseguono costantemente la scansione e la scansione dei file con un impatto negativo sull’I/O, la Difesa proattiva ha solo un impatto minimo sulle prestazioni del sito web.
– Lo Scanner Malware è attivo sempre e rileva, pulisce o mette in quarantena in tempo reale i files infetti residenti nel sito web.
Inoltre (se falsi positivi) è possibile ripristinare i files in qualsiasi momento, e ignorare i files in un secondo momento,
Mantenere il codice dannoso lontano dai files è essenziale per proteggere i tuoi siti Web, siano essi basati su PHP (come WordPress, Joomla o Drupal) o creati con HTML classico e statico.
Nuove funzionalità per il Plugin LSCache di Litespeed per WordPress – In tutti i Server di Xlogic viene utilizzato Litespeed, un webserver alternativo ad Apache ma migliore in termini di prestazioni, affidabilità e sicurezza.
LSCache permette di aggiungere in Cache le pagine del sito web aumentando la velocità di apertura delle pagine di circa il 50%.
Per ottenere maggiori informazioni puoi seguire questa guida:
In tutti i siti WordPress viene installato automaticamente il plugin LSCache dal nostro sistema mentre è anche possibile installare il plugin nei seguenti CMS:
Da poco tempo gli sviluppatori di LSCache hanno implementato il Plugin con diverse funzionalità.
Cache Privata
Cache del Browser
ESI
Gruppi vari
Ottimizzazione Database
Ottimizzazione immagini
Lazy Load
CDN
Inoltre sono state implementate altre funzionalità, vediamole insieme:
Scorciatoia da tastiera
E’ possibile passare da una scheda all’altra in maniera semplice ed intuitiva | Impostazioni > Litespeed Cache > Settings
Cache Privata
Litespeed Cache è basato sui Tag, il che significa che ogni pagina viene archiviata con un identificatore che consente di eliminarla dalla cache come parte di un sottoinsieme specifico.
Nella Cache pubblica troverai delle pagine che sono le stesse per tutti mentre le Cache private contengono dei contenuti che riguardano solamente un determinato utente specificato dal suo indirizzo IP oppure dall’ID di sessione.
E’ possibile che le pagine del tuo sito web siano state memorizzate nella Cache pubblica ma è meglio che vengano memorizzate nella Cache in modo privato (ciò significa che una copia verrà memorizzata in maniera separata per ogni singolo utente).
Se una pagina contiene dei dati privati è meglio memorizzarla all’interno di una Cache in modo privato e non renderla pubblica.
Accedi su Impostazioni > Litespeed Cache > Settings > Cache ed inserisci nella casella ogni singolo percorso uno ad uno per riga.
E’ possibile escludere alcune stringhe seguendo questo percorso:
Litespeed Cache > Settings > Excludes
ESI
ESI (Edge Side Includes) è un linguaggio di Markup che ti permette di designare parti della tua pagina dinamica come frammenti separati che poi vengono assemblati per poter creare l’intera pagina.
In pratica ESI ti permette di fare dei buchi in una pagina pubblicamente nascosta e di riempire quei buchi con contenuti in Cache Privata.
Stringhe Query
E’ possibile eliminare gli URL con determinate stringhe di Query dalla Cache; sarò inoltre possibile escludere dalla memorizzazione cache alcuni ruoli degli utenti seguendo questo percorso Litespeed Cache > Settings > Excludes
Caricamento remoto jQuery
Puoi abilitare il caricamento remoto jQuery seguendo questo percorso: Impostazioni > Litespeed Cache > Settings > CDN
Se non stai utilizzando un CDN esterno puoi abilitarlo senza problemi.
Ottimizzazione e messa a punto
All’interno di quest’area sono presenti moltissimi funzionalità che prima erano tutte inserite insieme, ora invece gli sviluppatori di Litespeed hanno deciso di separarle in due gruppi per fare meno confusione:
La funzione di ottimizzazione delle immagini di LSCache è una tra le più recenti e funzionali che sono presenti nel web; scopri come impostarla correttamente per ottimizzare le immagini:
Da Ottobre 2017 Google Chrome segnalerà i siti non sicuri senza HTTPS. In un annuncio pubblicato sul proprio Blog di sicurezza, Google ha scritto che gli utenti del browser Chrome saranno avvertiti quando accedono a siti non protetti, gli utenti non saranno bloccati dall’accesso a siti non protetti, ma saranno avvisati quando si visita un indirizzo che non utilizza una connessione crittografata (HTTPS).
I siti web visitati con “HTTPS” aggiunto prima dell’URL sono molto più sicuri rispetto alla visita di una normale connessione “HTTP” non protetta. Ciò garantisce che gli utenti raggiungano il sito web che intendono visitare con la massima protezione proteggendoli anche dagli hacker.
Sicurezza HTTPS
L’adozione del protocollo https, permette anche di poter usufruire dell’HTTP/2, una nuova tecnologia progettata per caricare più velocemente le pagine web. HTTP/2 è presente su tutti i nostri piani Hosting.
Quando si adotta il protocollo https, su Chrome vedremo comparire la scritta SICURO accanto ad un lucchetto chiuso, mentre su Firefox ed Edge apparirà solo il lucchetto chiuso. Se si clicca sul lucchetto, il browser ci confermerà che la navigazione sul sito è sicura. I miglioramenti in HTTPS sono:
Cifratura dei dati: tutti i dati che transitano vengono cifrati
Integrità dei dati: tutti i dati in transito non possono essere corrotti
Autenticazione: garantisce ad entrambe le parti in comunicazione che i dati sono stati inviati da una parte fidata nota, evitando attacchi man-in-the-middle.
Di seguito, riportiamo la mail di Google che sta arrivando pian piano nella Search Console di tutti i siti che potrebbero subire questa penalizzazione:
“A partire da ottobre 2017, Starting October 2017, Chrome (versione 62) mostrerà l’avviso “NON SICURO” quando gli utenti inseriscono del testo in un modulo su una pagina HTTP e su tutte le pagine HTTP aperte con la modalità di navigazione in incognito.
I seguenti URL sul tuo sito includono campi di immissione del testo (come < input type=”text” > o < input type=”email” >) che attiveranno il nuovo avviso di Chrome. Esamina questi esempi per sapere dove verranno visualizzati questi avvisi e poter così adottare misure per proteggere i dati degli utenti.”
Ci sono anche altri i motivi per cui è importante eseguire il passaggio ad HTTPS: è un fattore di ranking SEO, il sito sarà considerato più autorevole e la sicurezza del sito aumenterà notevolmente grazie alla crittografia.
Come passare da HTTP a HTTPS ?
Per poter utilizzare HTTPS è necessario installare un certificato SSL, sul nostro Hosting offriamo un certificato SSL gratuito per tutti i domini e sottodomini.
Una volta installato il certificato SSL sarà necessario cambiare i link del sito da HTTP a HTTPS, per esempio su wordpress basterà accedere nel backend e nelle impostazioni cambiare l’indirizzo del sito da HTTP a HTTPS.
Per i blogger la velocità dei siti web è indispensabile, qui sotto vi elenchiamo i 5 migliori servizi gratuiti CDN che potranno velocizzare l’apertura dei vostri siti web.
I 5 migliori servizi CDN gratuiti per il tuo sito web
La CDN (Content Delivery Network) è un sistema di distribuzione dei contenuti costituito da molteplici server distribuiti in tutto il mondo connessi tra di loro tramite internet e contenenti gli stessi files.
Lo scopo principale è quello di ottimizzare il processo di consegna dei contenuti ai vari nodi della rete che ne fanno richiesta, in questo modo il caricamento della pagina web sarà più rapido perché il sistema reindirizzerà il traffico automaticamente verso il server geograficamente più vicino al nodo da cui è partita la richiesta.
Ma il caricamento più rapido della pagina web non è il solo vantaggio presente, di seguito elenchiamo i principali vantaggi per i siti che utilizzano un CDN:
Migliora il posizionamento del sito web sui motori di ricerca
Minimizza la perdita dei pacchetti dati durante il trasferimento
Garantisce ridondanza e scalabilità in quanto all’interno della rete sono presenti più server che possono essere anche rimossi nel caso di non funzionamento con la conseguente aggiunta di un nuovo server funzionante.
In questo articolo elencheremo i migliori servizi CDN free per il tuo sito web:
La ragione per cui cloudflare è molto popolare è perchè rende il vostro sito estremamente veloce. L’installazione è molto semplice bisogna creare un account free, aggiungere l’indirizzo del blog e successivamente dopo la verifica di cloudflare sul sito verrano forniti i name servers da inserire nel pannello del dominio.
Coral CDN è un P2P (peer-to-peer) che si basa sulla rete di distribuzione di contenuti. Il servizio è gratuito.
Cloudflare lo configuriamo noi! CDN FREE
Su tutti i nostri piani Hosting è possibile configurare gratuitamente Cloudflare, per far questo devi:
possedere un piano hosting su Xlogic
aprire un ticket all’assistenza richiedendo la configurazione di Cloudflare
Successivamente i nostri tecnici configureranno il CDN e modificheranno i Name Server dal pannello DNS del dominio, dopo di che dovrai semplicemente attendere la propagazione DNS di 2-3 ore.
Come rendere il sito WordPress più veloce
La configurazione di un CDN permette di aumentare la velocità di caricamento delle pagine del sito web ma non è l’unico fattore da tenere in considerazione per migliorare le performance, detto questo ti invitiamo a leggere attentamente la guida che ti permetterà di rendere il tuo sito più veloce, sicuro e potente.
Se possiedi un sito WordPress o se sei intenzionato a crearne uno nuovo ti consigliamo di provare ad utilizzare i nostri piani Hosting WordPress completamente gestiti, scopri perché dovresti scegliere Xlogic come tuo Provider Hosting!
