E’ disponibile sui nostri server CageFS della CloudLinux. CageFS fornisce un ambiente di web hosting più sicuro grazie ad un file di sistema virtualizzato che è in grado di mantenere ogni utente nella propria zona, in questo modo gli utenti non potranno rilevare la presenza di altri utenti sul server e non saranno in grado di visualizzare la configurazione dei file del server.
Ogni utente avrà il proprio CageFS completamente funzionale, con tutti i file di sistema, strumenti, etc ..
I benefici di CageFS sono:
• File binari di sicurezza disponibili per l’utente
• L’utente non visualizza gli altri utenti, e non ha modo di rilevare la presenza di altri utenti e i loro nomi utente sul server.
• L’utente non è in grado di vedere i file di configurazione del server, come ad esempio i file di configurazione di Apache o Litespeed.
• L’utente ha visione limitata del file system /proc, e non è in grado di vedere gli altri processi utenti.
Allo stesso tempo, l’ambiente dell’utente sarà completamente funzionale e non limitato.
Vediamo come funziona lato utente: ci colleghiamo a cPanel, clicchiamo su Select PHP nella Sezione Software, verrà visualizzata una pagina come quella in figura.
In questa pagina possiamo vedere tutte le estensioni abilitati a livello di server, senza apportare alcuna modifica questi sono i valori di default impostati nel server. Selezionando le opzioni disponibili e cliccando su “Salva” verranno abilitate le estensioni per il proprio account, mentre cliccando su Show PHP Setting sarà possibile impostare i valori PHP.
Le versioni disponibili di PHP sono la 4.4, 5.2, 5.3 , 5.4, 5.5, 5.6 e la 7.0 selezionabili dal menu a discesa.
In alcuni casi isolati, abbiamo rilevato dei problemi relativi alla versione di PHP selezionata, come ad esempio, l’errore HTTP del caricamento delle immagini di WordPress, per ovviare al problema è necessario selezionare PHP Native.
Ricordiamo ai nostri clienti che è possibile modificare i parametri PHP anche tramite .htaccess nei nostri server Litespeed e con file php.ini nei nostri server con Apache.
Imunify Security il servizio anti malware compreso in tutti i nostri piani Hosting WordPress si arricchisce di nuove funzionalità.
Scansione Database Malware
Il nuovo Scanner Malware Database consente di trovare e pulire il codice dannoso nei database mySQL.
Sappiamo che almeno il 30% di tutti i file dannosi sui siti web sono causati da infezioni nel database. Se il database è infetto rimarrà compromesso e causerà la ricomparsa dei file dannosi di continuo.
Il nuovo scanner Anti Malware Database utilizza automaticamente le informazioni dai file di configurazione CMS per ottenere i dettagli della connessione DB per ciascun CMS in esecuzione sul server. Ora è organicamente integrato nel Malware Scanner esistente di Imunify Security e fornisce una soluzione completa per risolvere complesse infezioni dei Database.
La pulizia del database funziona come un classico Malware Scanner. Vale la pena notare che Imunify Security esegue in modo sicuro e affidabile il backup dei dati database sospetti. Ciò rende assolutamente affidabile la pulizia del database con la sicurezza che possa essere ripristinato in caso di problemi.
I risultati degli stati della scansione e disinfezione possono essere osservati nella scheda Malware in cPanel.
Siamo sicuri che lo Scanner Malware Database sia una soluzione rivoluzionaria che migliorerà la protezione di ogni sito web e migliorerà la protezione complessiva del server.
Microsoft ha le proprie blacklist interne che vengono utilizzate per rifiutare le e-mail provenienti da indirizzi IP specifici. Tutti gli IP elencati nella Blacklist di Spamhaus sono anche nella lista Blacklist di Microsoft. Per quanto ne sappiamo, questa è l’unica Blacklist esterna (basata su DNS) utilizzata da Microsoft. Il resto degli IP nella Blacklist si basa sui criteri di Microsoft. Questi elenchi non sono molto trasparenti e sfortunatamente includono una grande quantità di falsi positivi.
Esistono due Blacklist distinte che Microsoft utilizza, ciascuna per piattaforme diverse. Una è utilizzata da outlook.com, hotmail.com, live.com e msn.com. L’altra è utilizzata da Office365.
Se ricevi un messaggio di errore da Microsoft quando invii e-mail da un server che hai con noi, controlla il messaggio di errore per scoprire in quale lista nera si trova l’IP. Assicurati che il tuo server non stia inviando spam e che il tuo IP non sia elencato in nessuna blacklist basata su DNS. Assicurati inoltre che le tue e-mail siano conformi alle politiche, alle pratiche e alle linee guida Microsoft trovate sul loro sito Web: http://mail.live.com/mail/policies.aspx
Dopo averlo fatto, puoi seguire le istruzioni di seguito per rimuovere il tuo IP dalla Blacklist.
OUTLOOK
Se un IP è elencato nella lista nera di Outlook, le email provenienti da quell’IP verranno rifiutate con il seguente messaggio di errore:
550 5.7.1 Unfortunately, messages from [x.x.x.x] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
Una volta compilato il modulo, dovresti ricevere una risposta automatica che conferma la tua richiesta. A volte sono necessari solo pochi minuti per ottenere questa risposta automatica, ma possono essere necessarie anche alcune ore.
Successivamente, e di solito entro 12 ore, riceverai un’altra risposta. Questa volta, verrai informato se l’IP è stato rimosso dall’elenco, cosa che Microsoft chiama “mitigazione” o “condizionatamente mitigata”. Se l’e-mail dice “non qualificato per la mitigazione”, significa che l’IP non è stato rimosso dall’elenco.
Questa email è il risultato di un processo automatizzato in Microsoft. Questa decisione iniziale è stata presa da un bot, quindi se l’IP non viene rimosso, rispondi e chiedi ulteriori informazioni. Quando lo fai, il ticket verrà intensificato e un membro effettivo dello staff di Microsoft esaminerà il tuo IP. Nella maggior parte dei casi, rimuoveranno manualmente l’IP.
Se si rifiutano ancora di rimuovere l’IP e ti è stato assegnato solo di recente l’IP, dovresti dirglielo. Richiederanno quindi un’e-mail o una conferma da parte nostra, l’ISP, con informazioni su quando è stato assegnato l’IP. Per richiederci questa conferma, contatta il nostro team di supporto aprendo una richiesta di supporto tramite la tua interfaccia di amministrazione e facci sapere esattamente di cosa ha bisogno Microsoft.
In quei rari casi in cui tutto quanto sopra non riesce, possiamo compilare il modulo di delisting per il tuo IP. Non abbiamo contatti speciali in Microsoft, ma il loro supporto a volte risponderà in modo diverso a una nuova richiesta di cancellazione. Se anche questo non funziona per noi, l’unica soluzione è cambiare l’IP.
OFFICE 365
Se un IP è elencato nella lista nera di Office365, le e-mail provenienti da quell’IP verranno rifiutate con il seguente messaggio di errore:
550 5.7.606 Access denied, banned sending IP [x.x.x.x]. To request removal from this list please visit https://sender.office.com/ and follow the directions. For more information please go to http://go.microsoft.com/fwlink/?LinkID=526655 (AS16012609)
Per rimuovere gli IP da questa lista nera, compila il modulo collegato nel messaggio di errore: https://sender.office.com/
Se segui le istruzioni, l’IP dovrebbe essere cancellato automaticamente.
Recentemente, è stato osservato anche un secondo tipo di messaggio di errore per gli account Office365:
550 5.7.511 Access denied, banned sender[x.x.x.x]. To request removal from this list please forward this message to delist@messaging.microsoft.com. For more information please go to http://go.microsoft.com/fwlink/?LinkId=526653. AS(1410) [VE1EUR01FT060.eop-EUR01.prod.protection.outlook.com]
Quando contatti l’indirizzo e-mail menzionato in questo messaggio, una risposta ti dirà di compilare il modulo di cancellazione dall’elenco di Office365 o di inoltrare un messaggio di errore recente:
Please ensure that you have resolved any issues generating malicious or abusive traffic from the IP in question and utilize the portal found at https://sender.office.com/ <https://sender.office.com/> to complete the process of IP removal.
Then please wait for 1-2-hour delay before this change propagates through our entire system. After waiting of 1-2 hour try to send email again.
If you continue to receive Non-Delivery Receipts (NDRs), or "bounce messages," that indicate that the IP address is still blocked by our spam filtering system, please forward one of the most recent and complete error message to us and we will investigate further.
Se il modulo di cancellazione di Office365 indica che il tuo IP non è nella lista nera, inoltra un messaggio di errore recente a delist@messaging.microsoft.com.
Nei rari casi in cui Microsoft non rimuoverà ancora l’IP, contatta il nostro team di supporto inviando una richiesta tramite l’interfaccia di amministrazione. Non abbiamo contatti speciali in Microsoft e possiamo solo compilare anche il modulo di cancellazione. Se anche questo non funziona per noi, l’unica soluzione è cambiare l’IP.
SNDS
Questo programma ti consente di monitorare lo “stato di salute” e la reputazione dei tuoi IP registrati fornendo dati sul traffico come il volume della posta e i tassi di reclamo visti provenienti dai tuoi IP. Questi dati vengono forniti solo per gli IP che inviano più di 100 e-mail al giorno agli account Microsoft.
LiteSpeed Cache per WordPress ha la capacità di supportare l’utilizzo della rete di Content Delivery, solo con i CDN a proxy inverso. Se stai utilizzando Cloudflare, che non è un proxy inverso, ma in realtà è un server proxy distribuito non bisogna cambiare nulla nella configurazione di WordPress, puoi usare Cloudflare e lasciare la scheda CDN disabilitata.
Una volta scelto e creato il tuo account CDN (alcuni li trovi qui) assicurati che sia configurato per memorizzare solo i file statici. Il contenuto dinamico sarà gestito da LiteSpeed.
La schermata di configurazione del CDN dovrebbe avere un’area per l’aggiunta di un record CNAME. Cercalo sotto “Editor DNS” o qualcosa del genere.
L’obiettivo è impostare un dominio personalizzato che deve essere utilizzato solo dal CDN. Ad esempio cdn.example.com. Segui le istruzioni del CDN per aggiungere il record CNAME.
Una volta completata la configurazione e il dominio è attivo, saremo pronti a configurare WordPress.
Impostazioni CDN LiteSpeed Cache
Ora che il tuo CDN è impostato e il tuo contenuto statico è pronto per essere servito dal CDN, dovrai comunicarlo a WordPress. Puoi farlo attraverso LiteSpeed Cache.
Nella dashboard di WordPress, clicca su LiteSpeed Cache> Impostazioni> CDN .
Impostare Abilita CDN su ON.
Imposta URL CDN su http://cdn.example.com.
Imposta l’ URL originale su //example.com.
Le restanti impostazioni possono essere utilizzate per consentire a LSCWP di sapere quali file statici saranno serviti dal CDN.
E questo è tutto! Una volta salvate le modifiche, LiteSpeed Cache per WordPress sostituirà l’URL CDN per l’URL originale nelle copie statiche che salva il codice generato dinamicamente.
Da Gennaio 2017 Google Chrome segnalerà come non sicuri tutti i siti web che non saranno protetti da un certificato SSL e quindi che viaggeranno mediante il protocollo Http:// e non tramite Https://
Il Browser Google Chrome avviserà l’utente sulla pericolosità di visitare un sito web in Http:// penalizzando in questo modo il sito web.
Il sito web senza certificato potrà essere penalizzato sia da motori di ricerca sia dai visitatori che ricevendo l’avviso per sito non sicuro potrebbero non visitarlo più, ciò significa che le visite diminuiranno ed il sito web rischierà il fallimento.
Un sito in https:// verrà visto dal visitatore come un sito web più sicuro ed affidabile.
Google ha introdotto questo cambiamento già due anni fa quando con l’introduzione di un nuovo algoritmo decise di far aumentare il ranking dei siti web in https:// penalizzando di conseguenza i siti senza il certificato SSL installato.
L’uso di connessioni non sicure (http://) per la trasmissione di informazioni sensibili espone gli utenti a rischio di intercettazioni, ciò significa che se ad esempio acquisti un servizio o prodotto presso un sito e-commerce non protetto, i dati che hai inserito (nome, cognome, indirizzo mail, carta di credito, codice iban, etc) non saranno protetti.
Come puoi risolvere il problema?
Ovviamente per poter rendere il tuo sito web sicuro devi acquistare ed installare un certificato SSL che dovrà essere rinnovato annualmente.
Fino a poco tempo fa bisognava effettuare questa operazione e spendere dei soldi per poter rendere sicuro il tuo sito web, ma ora non è più cosi!
Acquista il piano Hosting che desideri da Xlogic ed il sistema installerà automaticamente un certificato SSL per il tuo sito web rendendolo sicuro e così facendo permetterà di far viaggiare i visitatori mediante il protocollo https://
Ovviamente tutto questo è gratuito, se non l’hai ancora fatto, ti basta acquistare un piano Hosting presso di noi.
Mentre se sei già nostro cliente e possiedi un piano Hosting presso di noi ma credi che il certificato non sia ancora stato installato, contattaci, renderemo sicuro il tuo sito web immediatamente!
Sui nostri server utilizziamo Litespeed un webserver alternativo ad Apache ma migliore in termini di prestazioni, affidabilità e sicurezza. LSCache sviluppato dalla Litespeed è molto simile a Varnish Cache e permette di aggiungere in cache le pagine di WordPress aumentando di molto la velocità di apertura delle pagine di circa del 50%.
Secondo i nostri test i siti WordPress con LSCache attivato hanno aumentato di quasi il 50% la velocità e come si vede dall’immagine sono risultati il 96% più veloci dei siti testati su Pingdom.
Come impostare LSCache?
Ogni notte il sistema scansiona i siti web alla ricerca delle installazioni di WordPress, se rileva che alcuni siti utilizzano una cache tipo Wp-SuperCache o W3TotalCache non installerà LSCache, altrimenti installerà il plugin nei siti sprovvisti e aggiungerà un codice nel file .htaccess del sito web.
Caratteristiche del Plugin:
Caching delle pagine automatico, migliora notevolmente le prestazioni del sito
Elimina automaticamente le pagine correlate in base a determinati eventi
Supporto per HTTP / HTTPS
Supporto Multi Site
Supporta WooCommerce e bbPress
Ha un sistema di API che consente agli altri plugin di integrarsi facilmente con il plugin di cache
Può memorizzare nella cache desktop e mobile separatamente
Permette di configurare la cache URI, Categorie, Tag, Cookie etc…
Funziona con LiteSpeed Web ADC in ambienti cluster
Quindi se vuoi avere un sito veloce ad un prezzo low-cost considera i nostri piani hosting.
Attenzione: il plugin LSCache non può essere utilizzato su tutti i sistemi e su tutti gli Hosting, ma solo su sistemi con Litespeed e LSCache attivato.
