Questa guida ti aiuta a scaricare tutti i dati relativi al tuo sito web ospitato da Infomaniak.

Premessa

• Vengono effettuate quotidianamente copie di backup automatiche sulle installazioni Infomaniak.
• Tuttavia, è possibile scaricare una versione sana e personale del tuo sito web per metterla al sicuro nella tua installazione locale, chiavetta USB, archivio .zip su kDrive, ecc.
• Per scaricare un sito realizzato con WordPress, consultate questa altra guida specifica per 2 estensioni che permettono un backup locale delle informazioni.
• Ad eccezione di Site Creator, i dati di un sito web ospitato da Infomaniak sono accessibili e visibili sul server tramite una connessione FTP (il che significa che per eseguire un backup dei dati, basta scaricare il contenuto della cartella principale sul server).
• Rimarrà solo da aggiungere un backup del database del sito (in cui si trovano informazioni che non sono scritte nei file accessibili tramite FTP).

Posizione del sito

Quando arriverete nella struttura delle cartelle sul server, non sarà sempre facile sapere dove andare per scaricare le informazioni relative al sito che vi interessa.

Inizia annotando la posizione esatta del sito che desideri scaricare, recandoti su manager.infomaniak.com nella bacheca del sito all'interno del tuo Web Hosting:

L'indicazione evidenziata sopra è la posizione del sito di esempio. Vedi la tua!

Connessione al server

Per accedere al server è necessario utilizzare un software/client FTP o l'accesso rapido Web FTP che può essere adatto nella maggior parte dei casi:

Scaricamento del sito

Quando arrivate su Web FTP, dovete andare alla posizione indicata nel primo capitolo sopra e cliccare sull'icona di download a destra della cartella corrispondente al vostro sito:

 

Il download inizia e ottieni un archivio .zip con tutti i file che compongono il tuo sito web (ad eccezione dei file che iniziano con un "." come .htaccess).

Scaricamento del database

Nella maggior parte dei casi, il tuo sito utilizza un database per funzionare. Quindi, è necessario scaricarlo anche.

Per questo:

1. Clicca su Basi di dati nel menu laterale sinistro.
2. Clicca sul menu azione ⋮ situato a destra del nome del tuo database (se non sei sicuro di quale prendere, ripeti l'operazione per ciascuno di essi).
3. Clicca su Scarica:
   

Dovrete confermare il download (o l'esportazione) del file più recente corretto nel passaggio successivo per ottenere un file .sql.gz che corrisponde a tutte le tabelle del vostro database, da conservare gelosamente. Il link di download viene inviato via e-mail.

Questa guida riguarda IonCube Loader, un modulo PHP che consente di decodificare gli script PHP che sono stati codificati con IonCube Encoder.

Premessa

• L'encodage IonCube viene utilizzato per proteggere il codice sorgente di un'applicazione e impedire la modifica o la distribuzione illegale dello stesso.
• Utilizzando IonCube Loader, i proprietari di siti web possono garantire la sicurezza del loro codice e dei loro contenuti, permettendo al contempo una distribuzione sicura e facile delle loro applicazioni.

Utilizzare ionCube Loader

Con un hosting condiviso non è più offerto. Puoi verificarlo dal pannello di controllo:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato:
3. Fai clic su Gestisci sotto Impostazioni avanzate:
   
4. Fai clic sulla scheda Estensioni PHP.
5. Clicca su ionCube Loader (se presente nell'elenco) per vedere il dettaglio:
   
   • Qui è necessario considerare un Server Cloud.

Il modulo Apache "mod_rewrite" è attivato per impostazione predefinita.

Tuttavia, è supportato da Infomaniak solo tramite un file .htaccess; è inoltre necessario prestare attenzione che le espressioni regolari del percorso non inizino con "/".

Per quanto riguarda il virtual host (vhost), Infomaniak non concede accesso alla sua configurazione e non effettua alcuna modifica.

Questa guida dettaglia le librerie software che permettono di manipolare il formato PDF e compatibili con le diverse offerte di hosting web Infomaniak.

Premessa

• Le estensioni PHP PDF permettono, tra le altre cose, di generare un PDF a partire da dati dinamici per la creazione di fatture personalizzate, ad esempio.

PDF e Server Cloud

Su Serveur Cloud, è possibile installare app come PDFtk …

• La classe PHP FPDF è supportata.
• PDFlib dell'editore Apryse non è più offerto sui Serveurs Cloud più recenti poiché l'estensione PHP_PDF è diventata a pagamento. Se la acquistate dovrete installarla su VPS Cloud / VPS Lite o Public Cloud.
   

Su hosting condiviso, ImageMagick è attivo e supporta i formati EPDF, PDF e PDFA.

Questa guida riguarda la configurazione e la gestione di ModSecurity sui server Infomaniak. Comprendendo i suoi limiti, le restrizioni e gestendo efficacemente gli errori, è possibile ottimizzare la sicurezza del tuo sito mantenendo la sua funzionalità.

Configurazione predefinita

ModSecurity (mod_secure) è disponibile e attivato per impostazione predefinita sui server Infomaniak. Questo significa che tutte le richieste HTTP saranno sottoposte alle regole di sicurezza definite da ModSecurity.

Non è possibile disattivare ModSecurity sui server Infomaniak. Il parametro è globale per il server su cui è ospitato il tuo sito, il che significa che tutte le regole di sicurezza definite saranno applicate al tuo sito.

Gestione degli errori

Se viene visualizzato il messaggio di errore ModSecurity: Access denied with code 403 (phase 2). Operator EQ matched 0 at REQUEST_HEADERS. (...) relativo a ModSecurity, verificate che una lingua predefinita sia correttamente configurata nel vostro browser web. Questo errore può essere causato a volte da parametri di lingua configurati in modo errato nel browser.

Questa guida dettaglia i protocolli di trasferimento file su Hébergement Web e Serveur Cloud Infomaniak durante la connessione ai server ProFTPD.
 

FTP (File Transfer Protocol)

Le connessioni FTP in modalità "attiva" e "passiva" sono supportate (alternare tra le due per tentare di risolvere un eventuale problema).

Infomaniak apre le porte passive dalla sua parte [PassivePorts 42000 44000] ma solo per le connessioni al suo server FTP. La modalità FTP passiva implica l'uso di porte remote definite dal server remoto, nonché di porte locali che possono variare in base al software/client FTP utilizzato.

La modalità passiva risulta utile principalmente quando il software/client FTP si trova dietro un firewall o un router NAT che blocca le connessioni FTP attive. Tuttavia, nell'infrastruttura Infomaniak sono consentite le connessioni FTP attive, il che significa che il ricorso alla modalità passiva non è generalmente necessario.

Per quanto riguarda PHP, non è possibile, per impostazione predefinita, gestire questa configurazione in modo centralizzato. Di conseguenza, non è pratico né sicuro per Infomaniak aprire tutti i porti per supportare tutte le configurazioni remote.

In generale, l'infrastruttura non supporta completamente le connessioni FTP in uscita in modalità passiva. Per un'esperienza di trasferimento file più fluida, è consigliabile utilizzare la modalità FTP attiva o esplorare tecnologie più moderne come SFTP (leggi sotto).

SFTP (SSH File Transfer Protocol)

Creare connessioni SFTP garantisce un'elevata sicurezza per i trasferimenti di file. Assicurarsi di avere attivato SSH sul proprio software/client SFTP e utilizzare la porta 22 per la connessione: sftp://*****.

FTPES (FTP sicuro con TLS/SSL)

Utilizzare FTPES per trasferimenti di file sicuri con la porta 21 e la crittografia SSL/TLS. Con il software Filezilla, ad esempio, selezionare "Connessione FTP esplicita su TLS" per configurare il proprio software/client FTPES: ftpes://*****.

FTPaccess

L'accesso alla configurazione FTPaccess è disponibile.

Quello che non è supportato

Utente Pubblico/Anonimo

Non è consentito connettersi come utente pubblico o anonimo. È necessario disporre di un account utente valido per accedere al proprio spazio di hosting.

FTPs (FTP sicuro su una porta personalizzata)

Il protocollo FTPs non è supportato, il che significa che la porta 2121 non è aperta per questo tipo di connessione.

Questa guida fornisce informazioni sul file robots.txt creato per impostazione predefinita per gli hosting Web su cui questo file è assente.

Premessa

• Il file robots.txt funziona come una guida per i robot di ricerca dei motori di ricerca
• Viene collocato alla radice di un sito web e contiene istruzioni specifiche per questi robot, indicando quali directory o pagine sono autorizzati a esplorare e quali devono ignorare
• Tuttavia, i robot possono scegliere di ignorare queste direttive, rendendo il robots.txt una guida volontaria piuttosto che una regola rigida

Contenuto del file

Se il file robots.txt è assente da un sito Infomaniak, un file con lo stesso nome viene generato automaticamente con le seguenti direttive:

User-agent: *
Crawl-delay: 10

Queste direttive indicano ai robot di spaziare le loro richieste di 10 secondi, evitando così di sovraccaricare inutilmente i server.

Aggirare il robots.txt creato per impostazione predefinita

È possibile aggirare il robots.txt seguendo questi passaggi:

1. Crea un file vuoto robots.txt (servirà solo come posizione per cui le regole non si applicheranno).
2. Gestisci la redirezione dell'URI (Uniform Resource Identifier) robots.txt verso il file di tua scelta utilizzando un file .htaccess.

Esempio

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} /robots.txt$
RewriteRule ^robots\.txt$ index.php [QSA,L]
</IfModule>

Spiegazioni

• Il modulo mod_rewrite di Apache è attivato per consentire i reindirizzamenti.
• La condizione RewriteCond %{REQUEST_URI} /robots.txt$ verifica se la richiesta riguarda il file robots.txt.
• La regola RewriteRule ^robots\.txt$ index.php [QSA,L] reindirizza tutte le richieste verso robots.txt verso index.php, con l'opzione [QSA] che conserva i parametri della richiesta.

È consigliabile inserire queste istruzioni all'inizio del file .htaccess.

Questa guida descrive l'intestazione "X-Frame-Options" che può essere utilizzata per proteggersi, tra l'altro, da attacchi di clickjacking. Nota che l'intestazione "X-Frame-Options" potrebbe non essere supportata da tutti i browser web. È quindi consigliabile combinarla con altri metodi per rafforzare la sicurezza del tuo sito web.

Valori possibili per l'header

‍L'intestazione "X-Frame-Options" può essere impostata per impedire a un sito web di essere caricato in un frame o in un iframe. Esistono tre valori possibili per questa intestazione:

Questa guida spiega come installare ownCloud (o Nextcloud Chi è una versione migliorata di Owncloud) in pochi click sulle offerte diWeb hosting a pagamento.

Preambolo

• Un sistema cloud (archiviazione, sincronizzazione e condivisione di file) esiste anche indipendentemente dai tuoi prodotti di hosting: kDrive Infomaniak
• OwnCloud fa parte della applicazioni (non sviluppato da Infomaniak) e consente l'implementazione di un sistema di archiviazione e condivisione di file all'interno di un "cloud" completamente padroneggiato (gestione degli utenti, permessi, quote, applicazioni mobili associate, ecc.).
• A differenza di altri host, Infomaniak consente l’utilizzo di ownCloud sui suoi alloggi:
  • L'uso personale è consentito su hosting web condiviso.
  • Per un uso intensivo e professionale, si consiglia di optare per un Server Cloud per installare ownCloud o Nextcloud.

Installare ownCloud

Prerequisiti

• Possedere un Web Hosting Infomaniak (ordine se necessario).
• Aggiungere un sito web vuoto sull'hosting Infomaniak.
• Aggiorna la parte Banche dati Se necessario (soprattutto per Nextcloud)

Per accedere al Web Hosting e installare un'applicazione:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente sul nomeattribuito al prodotto in questione.
3. Clicca sul pulsante Aggiungi app:
   
4. Scegli L'applicazione desiderata (se necessario, filtri e cerca).
5. Clicca su Seleziona:
   
6. Clicca in fondo alla pagina su Avanti.
7. Lascia la posizione predefinita o scegli di installare l'app in una nuova cartella che puoi creare con un'icona visibile a destra del punto 8 sull'immagine.
8. Se necessario, scegliere di installare una versione precedente.
9. Clicca sul pulsante Avanti:
   
10. Configura nome utente e password.
11. Specificare alcuni impostazioni avanzate se necessario (tipo di backup in particolare).
12. Prendete conoscenza e accettateli. Condizioni d'uso dell'app selezionata.
13. Clicca sul pulsante Avanti:
    
14. Confermare l'installazione dell'applicazione nel passaggio successivo e attendere:
    
    • Scopri eventuali messaggi di errore sullo schermo se ad esempio la cartella di installazione scelta non è vuota o se la versione PHP del sito in cui si tenta l'installazione non è compatibile.

Questa guida spiega perché un account FTP (e nella maggior parte dei casi anche l'Hosting Web) può essere improvvisamente bloccato.

Premessa

• Infomaniak utilizza su tutti i server condivisi una soluzione antivirus per combattere l'invio di virus tramite FTP e script.
• L'antivirus permette di rilevare:
  • i possibili pirati di account FTP
  • l'invio volontario o involontario di file (tempi WordPress, moduli fraudolenti, ecc.) contenenti righe di codice o inclusioni maligne

Rilevazione di file dannoso

L'antivirus scansiona tutti i file inviati inferiori a 1 Mo per impedire qualsiasi upload di virus / script di spam / ecc.

In caso di rilevamento di un elemento sospetto, la password del account FTP viene automaticamente modificata e i file incriminati sul server vengono bloccati (FTPban).

Il server FTP invia quindi al client FTP un messaggio del tipo

550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL

o ancora

550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL

Cosa fare se il conto è bloccato?

Se il tuo account FTP viene improvvisamente bloccato, ricevi un'e-mail; segui la procedura indicata per sbloccare la situazione. In particolare:

• Pulisci il tuo sito e analizza ciò che volevi inviare sul server.
• Verifica se le applicazioni Web e i CMS che utilizzi sono aggiornati:
  • La causa della maggior parte dei pirataggi è un deficit di sicurezza nelle applicazioni Web obsolete o in password troppo deboli.

Risolvere il problema definitivamente

Per evitare che il vostro sito venga nuovamente piratato e bloccato, effettuate le seguenti azioni:

• Aggiornate le applicazioni Web (WordPress, Joomla, ecc.) e le estensioni utilizzate.
• Elimina le applicazioni Web non utilizzate.
• Cambia la password di tutti i tuoi account FTP.
• Cambiate le password per accedere alle applicazioni Web (WordPress, Joomla, ecc.).
• Cambia la password degli utenti del database MySQL.
• Elimina gli utenti dei database MySQL che non utilizzi.
• Utilizza una password diversa ogni volta, complessa e con almeno 8 caratteri.
• Esegui una scansione antivirus manualmente sul tuo hosting.
• Installa e utilizza un antivirus aggiornato (indipendentemente dal sistema operativo).
• Consultate questa guida se state cercando informazioni sulla sorveglianza e la risoluzione delle vulnerabilità negli script ospitati.