Performance e sicurezza

Andrea (Xlogic.org) Leave a comment News da Xlogic, Performance e sicurezza

Guida – Come installare un certificato SSL

Come installare un certificato SSL. Il certificato SSL o Socket Secure Layer è un protocollo creato al fine di far trasmettere alle applicazioni (siti web) le informazioni in modo sicuro e protetto (https://).

In pratica il certificato SSL è una sequenza di numeri che identifica un server oppure un Computer collegato ad esso.

Alcune applicazioni utilizzano di default il protocollo SSL come ad esempio Internet Explorer e Firefox oppure Client di posta come Outlook, Mozilla e Apple Mail.

Le funzioni principali del certificato SSL sono:

  • Identificare un computer interno alla rete
  • Far viaggiare i visitatori nel tuo sito web in estrema sicurezza attraverso il protocollo https://

Per stabilire una connessione sicura tramite SSL è necessario che il tuo sito web abbia una chiave di protezione che deve essere assegnata da un organo predisposto al rilascio del certificato.

 

Come posso acquistare un Certificato SSL?

Da qualche tempo a questa parte su Xlogic è possibile installare più certificati SSL per i domini desiderati presenti sullo stesso Account, quindi se possiedi un piano multidominio con più domini, potrai acquistare più certificati anche senza l’assegnazione di un IP dedicato grazie al protocollo SNI (Server Name Indication).

Attualmente è in atto una promozione Xlogic dei certificati SSL, per esempio quello più usato dagli utenti nel Web è il Certificato Positive SSL che ora puoi acquistare a € 9,90 + Iva annuali.

La convalida di questo certificato SSL è disponibile per tutti i privati e per le imprese; non richiede l’invio di documenti, basta convalidare il certificato via e-mail, il tempo di lavorazione è di circa 5 minuti.

Puoi visualizzare i certificati SSL venduti da Xlogic attraverso questa pagina:

 

Come acquistare un certificato SSL:

  • Accedi nella pagina dei Certificati SSL
  • Seleziona il certificato che intendi acquistare
  • Clicca su “Ordina Subito”
  • Scegli il ciclo di fatturazione e poi clicca su “Cassa” 
  • Inserisci i tuoi dati e acquista il Certificato SSL

 

Come posso installare il certificato SSL?

Una volta acquistato il certificato SSL dovrai accedere in cPanel attraverso il tuo sito web (esempio: xlogic.org:2082 oppure xlogic.org/cpanel) e cliccare su SSL / TLS:

ssl-cp1

Genera la Private Key cliccando su Chiavi private (KEY):

ssl-cp2

La dimensione chiave deve essere quella predefinita (2048 bits) mentre nel campo Description inserisci il tuo sito web (esempio: xlogic.org):

ssl-cp3

Dopo aver inserito nel campo Description il tuo sito clicca sul pulsante Genera, visualizzerai il codice creato:

ssl-cp4

Ora ritorna nella pagina iniziale SSL / TLS e clicca su Richiesta di firma del certificato (CSR), in quest’area come in precedenza dovrai inserire il nome del dominio, il paese, la città e lo stato in cui risiede e l’eventuale ragione sociale della tua azienda, se sei un privato nei due campi inserisci solo il nome del dominio senza l’estensione (esempio: xlogic).

ssl-cp5

Una volta inseriti tutti i dati clicca su Genera e visualizzerai il codice del CSR:

ssl-cp6

Ora, accedi nell’area clienti, clicca nella sezione Servizi:

ssl-1

Clicca sul pulsante Visualizza dettagli ed accedi in questa pagina:

ssl-2Nella pagina in basso è presente il pulsante Go to the SSL configure wizard che dovrai cliccareuna volta entrato in questa pagina dovrai incollare nello spazio apposito il CSR generato in precedenza in cPanel e selezionare Apache ModSSL, completa il form inserendo i tuoi dati:

ssl-3

Bene, a questo punto la richiesta della verifica SSL è stata inviata alla Comodo e visualizzerai Awaiting Configuration in Stato configurazione. Ora, dovrai attendere la mail inviata dalla Comodo nella quale troverai un codice da inserire in una casella da confermare.

ssl-4

Confermata la mail inviata dalla Comodo riceverai sempre via email il certificato SSL con il Bundle compresso in ZIP nella quale troverai due files di testo. Accedi nuovamente in cPanel e nella sezione SSL / TLS > HOST SSL incolla il codice ricevuto del certificato SSL e il Bundle, clicca su Installa.

ssl-cp7

A questo punto visualizzerai Il certificato SSL è stato installato correttamente, quindi potrai iniziare ad utilizzare il protocollo HTTPS.

 

Alla Prossima.

 

Andrea (Xlogic.org) 7 Comments News da Xlogic, Performance e sicurezza

Redirect da HTTP a HTTPS (SSL)

HTTP tradotto “Hyper Text Transfer Protocol” è il protocollo che attualmente viene utilizzato da quasi tutti i siti web nel mondo. L’HTTPS tradotto (S) “Secure Socket Layer” (SSL) è un altro protocollo sviluppato principalmente per la sicurezza delle transazioni su Internet. Da Agosto 2014 Google privilegia a livello di SEO la migrazione al protocollo HTTPS, di seguito alcuni metodi di redirect da HTTP a HTTPS.

HTACCESS

È possibile utilizzare il protocollo HTTPS solo se un certificato SSL è installato nel proprio dominio. La maggior parte dei siti web utilizzano il protocollo HTTP come protocollo predefinito per gestire tutte le informazioni, ma è possibile forzare l’utilizzo del protocollo HTTPS modificando il file “.htaccess” nella cartella in cui si desidera che il reindirizzamento avvenga.

Codice da aggiungere al file .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

PHP

È possibile utilizzare il seguente codice (funzione) per reindirizzare il sito web da HTTP a HTTPS utilizzando PHP.

Codice da aggiungere nelle pagine PHP:

< ?php
function redirectTohttps() {
if($_SERVER[‘HTTPS’]!=”on”) {
$redirect= “https://”.$_SERVER[‘HTTP_HOST’].$_SERVER[‘REQUEST_URI’];
header(“Location:$redirect”); } }
?>

HTML

Questo metodo non è il migliore, ma è possibile utilizzarlo se “mod rewrite” non è disponibile.

Codice da aggiungere nelle pagine HTML:

< meta http-equiv=”Refresh” content=”0;URL=https://www.tuosito.it” />

 

NB: Offriamo certificati SSL della Comodo a partire da 19,9€ all’anno installabili tramite SNI senza IP Dedicato.

Per ulteriori informazioni

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Blogging, Performance e sicurezza

Attiva SSL e Naviga in https ad un prezzo speciale

Da oggi tutti i Server di Xlogic supportano la tecnologia SNI (Server Name Identification), ma che cos’è esattamente? Vediamo insieme:

SNI è un estensione del protocollo di rete dei computer (TLS) con la quale il cliente indica qual’è l’Hostname con cui sta tentando di connettersi.

Questa tecnologia permette di installare più certificati SSL in un Server Condiviso che utilizza un solo IP per tutti gli utenti presenti all’interno; ciò significa che gli utenti non saranno più obbligati ad acquistare un IP Dedicato per poter installare un certificato SSL ma d’ora in poi potranno acquistare ad un prezzo di gran lunga minore solo il Certificato SSL per permettere di far viaggiare in estrema sicurezza (https://) il proprio sito web.

I certificati SSL installati attraverso la tecnologia SNI vengono supportati dai principali Browser come:

  • Internet Explorer 7 e superiori
  • Google Chrome
  • Firefox
  • Opera

Ma ad esempio non sono supportati da queste versioni:

  • Internet Explorer in Windows XP
  • Google Chrome fino alla versione 5 in Windows XP
  • Browser Blackberry
  • Windows Mobile fino alla versione 6.5
  • Browser Android 2.x

In questo caso è possibile installare il certificato SSL sia per i domini ma anche per i sottodomini e non ci sarà più il limite massimo di un certificato per Account, ma si potranno installare più certificati, quindi se ad esempio il cliente nel suo Account possiede 5 domini differenti potrà far installare dai nostri tecnici il certificato SSL per ogni dominio.

Ma che cos’è esattamente un Certificato SSL? 

Il certificato SSL o Socket Secure Layer è un protocollo creato al fine di far trasmettere alle applicazioni (siti web) le informazioni in modo sicuro e protetto (https://).

Alcune applicazioni utilizzano di default il protocollo SSL come ad esempio Internet Explorer e Firefox oppure Client di posta come Outlook, Mozilla e Apple Mail.

Per stabilire una connessione sicura tramite SSL è necessario che il tuo sito web abbia una chiave di protezione che deve essere assegnata da un organo predisposto al rilascio del certificato, ciò significa che devi acquistare un Certificato valido e funzionante, per esempio noi di Xlogic offriamo il certificato SSL Positive della Comodo a € 19,90 + Iva all’anno.

 

Alla Prossima.

 

Andrea (Xlogic.org) Leave a comment News da Xlogic, Drupal, Joomla, Performance e sicurezza, Wordpress

Cloudflare – Plugin CMS

CloudFlare protegge e rende più veloce qualsiasi sito web on-line perchè il suo traffico web viene instradato e ottimizzato automaticamente tramite dei server proxy dislocati in tutto il mondo. Leggi questo articolo su Cloudflare.

Oggi vi presentiamo i plugin Cloudflare da poter utilizzare nei CMS più usati in rete: WordPress, Joomla, Drupal.

 

WordPress Cloudflare Plugin

Questo Plugin assicura che il vostro blog WordPress sia eseguito in modo ottimale sulla piattaforma CloudFlare.

Lo scopo principale di questo plugin è quello di assicurarsi di non avere nessun cambiamento degli IP originari quando viene utilizzato CloudFlare e migliora la protezione contro lo Spam.

 

Joomla Plugin

CloudFlare ha sviluppato un plugin anche per Joomla. Usando questo plugin si ricevono informazioni corrette sull’indirizzo IP dei visitatori del proprio sito.

 

Drupal Plugin

Attualmente con questo modulo è possibile inviare report Spam e gli indirizzi IP dalla sezione (Comment Administration (/admin/content/comment) e molto altro.

 

Ricordiamo a tutti i nostri clienti che Cloudflare è disponibile sul nostro Hosting, per l’attivazione gratuita è necessario aprire un ticket presso l’area clienti con la richiesta.

 

Alla Prossima.

 

Andrea (Xlogic.org) 1 Comment News da Xlogic, Performance e sicurezza

Test performance e velocità Web Hosting

Un sito Svedese ha creato un tool gratuito per poter effettuare un test sulla velocità e performance degli Hosting. Il tool misura le reali prestazioni dei web hosting ed analizza i seguenti processi:

— CPU —
Pi – Tempo di calcolo in millisecondi.

— Disk —
Read – La quantità di dati letti al secondo in megabyte.
Write –  La quantità di dati scritti al secondo in megabyte.
Compile –  Quantità di dati raccolti al secondo in megabyte.

— MySQL —
Connect Time – Tempo trascorso per la connessione al server MySQL in millisecondi.
Insert –  Numero di righe inserite al secondo.
Select –  Numero di righe lette al secondo.
Search –  Numero di righe cercate al secondo.
Update –  Numero di righe aggiornate al secondo.
Delete –  Numero di righe eliminate al secondo.

— Fsockopen —
Upstream –  Quantità di dati trasmessi al secondo in Megabit.
Downstream – Quantità di dati ricevuti al secondo in Megabit.

 

Ora pubblichiamo un’immagine del test eseguito su uno dei nostri server condivisi confrontato con molti Hosting stranieri, è anche possibile visualizzarlo alla pagina seguente: http://www.webhosting-performance.com/?sort=bandwidth_downstream&0=1

performance

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Questa immagine del test invece è il risultato del confronto con alcuni Hosting Italiani raggiungibile alla pagina seguente:

http://www.webhosting-performance.com/?sort=bandwidth_downstream&0=1&country=IT

performance1

 

 

 

 

 

 

 

 

 

Per poter testare il vostro Hosting è necessario seguire le istruzioni in questa pagina: http://www.webhosting-performance.com/download

 

Alla prossima.

 

Andrea Leave a comment News da Xlogic, Blogging, Performance e sicurezza

Tools per scansioni sito web compromesso da malware

Per ogni utente la paura più grande è quella di trovarsi il proprio sito web infetto.

Come ad esempio nel sistema operativo di Windows c’è il rischio di prendere i virus anche sul web c’è questo rischio che a parer mio può essere ancora più dannoso in quanto potrebbe ad esempio provocare:

– Perdita dei dati presenti nel sito web.

– Impossibilità nell’accedere nel back end del proprio CMS.

– Possibilità di far partire a propria insaputa migliaia di mail e quindi essere inseriti nelle black list perchè considerati come elementi dannosi che effettuano spam.

Oltre ai rischi sopra elencati e ovviamente a molti altri c’è una parte ancor più importante da tenere in considerazione;

stiamo parlando della visibilità e della credibilità che può aver un sito infetto; ovviamente se in un sito web viene rilevato un virus o malware, i motori di ricerca iniziano ad evitarlo e di conseguenza le visite iniziano a crollare e il sito perde di visibilità e scende di posizione rapidamente.

Per poter risalire al problema, come prima cosa bisogna focalizzare il momento in cui il sito ha iniziato ad avere problemi; dopo aver focalizzato il momento, bisogna pensare a che cosa si è fatto subito prima, ad esempio ci potrebbe essere stata l’installazione di uno script, plugin, tema oppure l’aggiornamento di uno script, tema, cms.

Come prima cosa bisogna effettuare questa verifica:

Dal browser bisognerà copiare il seguente url seguito dal sito web che deve essere analizzato

http://google.it/safebrowsing/diagnostic?site=nomesito 

Dal risultato si otterranno informazioni utili sull’infezione o meno del sito sottoposto all’analisi.

Per effettuare altri controlli possono essere utilizzati anche questi tool:

avg

AVG THREAT LABS

Ha la funzione di esaminare tutte le pagine presenti nel sito web, analizzando attentamente se vi sono link sospetti.

urlvoid

URL VOID

Offre un buon servizio, eseguendo la scansione dell’URL inserito nell’apposito form.

hackertarget

HACKER TARGET

E’ un tool utilizzato per controllare se vi è del codice maligno all’interno delle query SQL e fornisce anche dettagli sui CMS utilizzati; permette fino a 4 scan di siti al giorno gratuitamente, i report verranno inviati via mail.

sucuri

SUCURI 

Questo tool effettua una scansione antivirus, antimalware ma controlla anche se un sito è finito in blacklist.

Per Sucuri vi sono tre tipi di servizi offerti:

– free, che mette a disposizione solo la scansione e l’analisi del sito inserito

– a pagamento, offre il monitoraggio costante del sito, la sicurezza da malware e scan limitati per un sito.

 

Alla prossima!