Questa guida illustra le azioni possibili per combattere i contenuti indesiderati che potrebbero apparire sulla tua sito WordPress quando non è sufficientemente protetto.

Preambolo

• Quando il tuo sito WordPress non è sufficientemente protetto o monitorato, gli spammer ne approfittano per utilizzare il sistema di commento e depositare migliaia di messaggi (contenenti ovviamente link alle loro attività fraudolente).
• Qualsiasi modulo (di contatto, di voto, di prenotazione, ecc.) può essere utilizzato anche per attività dannose se non viene fatto nulla a monte per proteggersi da questo.
• Questo influenzerà il tuo sito (nessuno presenterà un commento serio), la reputazione il nome di dominio, le vostre attività e il server stesso fino al punto di saturarlo e di influenzare gli altri siti che si trovano nello stesso spazio.
• È quindi fondamentale preoccuparsi della salute del proprio sito e garantire il suo corretto funzionamento per tutta la vita.

Combattere i commenti indesiderati

In primo luogo, seguire attentamente le soluzioni proposte dal codice WordPress Imparerai ad esempio che disabilitare il sistema di commento tramite la dashboard di WordPress non funziona Per quanto riguarda i futuri articoli È quindi importante seguire uno dei metodi alternativi proposti da WordPress per una disattivazione più radicale.

Se si desidera comunque raccogliere commenti, è possibile ad esempio limitarli agli utenti registrati (prendete conoscenza di l'aiuto ufficiale per quanto riguarda la pagina delle impostazioni dei commenti) ma occorrerà quindi monitorare le iscrizioni.

Combattere l'invio di spam

Un'efficace protezione contro i commenti robotizzati e l'utilizzo di qualsiasi modulo sul tuo sito è l'implementazione di un captchao la sua alternativa honeypot (Vaso di miele). Chiuderete così la porta bots (robot programmati per navigare nel Web e sfruttarne i difetti).

Akismet, sviluppato da Automatticsocietà all'origine di WordPress, raccoglie buone recensioni ma diventa a pagamento per uso commerciale.

Installando WordPress sul tuo sito Infomaniak tramite il sistema di installazione automatica, troverai l'estensione WP Armour – Honeypot Anti Spam già attivato, al fine di proteggere nella sua versione gratuita tutti i tipi di moduli, come quelli di WP Comments, WP Registration, BBPress Forum, Contact Form 7, Gravity Forms, Elementor Forms, Divi Theme Contact Form, WooCommerce Reviews Pro, ecc.

Se si desidera un'alternativa solo dedicata al modulo di contatto Contatto Form 7Aggiungi il suo estensione protettiva Honeypot.

Un'altra estensione raccoglie molti pareri favorevoli: Sentinella antispam !

Il ruolo dell'host

Potrai saperne di più sui meccanismi di lotta messi in atto da Infomaniak grazie a l'articolo Le FAQ sul tema Strumenti messi a disposizione Se possiedi un sito web.‍

Questa guida spiega come visualizzare lo spazio su disco di un hosting Web Infomaniak e mostrare la dimensione delle directory.

Trovare le cartelle voluminose di un hosting Web

Per fare questo:

1. Accedi al server tramite SSH (hai bisogno di aiuto?).

2. Esegui il seguente comando SSH:

   ncdu

3. Naviga nella struttura delle cartelle utilizzando i tasti freccia della tastiera.
4. Esci con la combinazione di tasti CTRL + C.

Questa guida ti aiuta a proteggere la reputazione del tuo dominio, per mantenere la fiducia degli utenti di Internet e dei fornitori di servizi verso il tuo sito web o la tua azienda, al fine di facilitare più generalmente il corretto funzionamento della tua posta elettronica.

La reputazione web

Esistono diversi tipi di reputazione su Internet, tra cui la reputazione personale, la reputazione aziendale e la reputazione di dominio.

La reputazione del dominio è schematicamente un punteggio che determina come i sistemi di posta elettronica decidono cosa far passare nelle caselle di posta degli utenti. Fondamentalmente, la reputazione del tuo dominio è una misura della salute e della legittimità del tuo dominio. Questa reputazione può essere influenzata dalla sicurezza della posta elettronica e del sito web.

Ad esempio, la reputazione di un dominio può diminuire se…

• … il sito visibile all'indirizzo del dominio subisce un attacco informatico che porta all'invio di email fraudolente in massa,
• … la posta elettronica del dominio viene sfruttata per l'invio di spam involontario.

Se la reputazione del tuo dominio rimane cattiva, le tue e-mail possono essere contrassegnate come spam e non raggiungere il pubblico di destinazione. Questo può danneggiare la consegna delle e-mail (consulta questa altra guida in inglese a riguardo).

Migliorare la reputazione del dominio

Seguendo questi pochi consigli, è possibile migliorare la reputazione del tuo dominio e, ad esempio, stimolare tutti i tuoi sforzi di marketing via e-mail:

• Configura e verifica i record SPF, DKIM e DMARC che aiutano a proteggere il tuo dominio dagli attacchi di spoofing.
• Verifica la reputazione del tuo dominio con strumenti come Google Postmaster Tools, Sender Score, Microsoft SNDS, McAfee o Talos Intelligence e identifica i problemi potenziali.
• Invia e-mail solo agli utenti che hanno scelto di iscriversi!
• Ottieni link di fiducia o backlinks…

Consulta questa guida per saperne di più sugli RBL.

Questa guida spiega come conoscere la versione del sistema operativo del server del tuo Hosting Web.

Premessa

• Anche se Debian o un pacchetto non sembra essere aggiornato, i dati/informazioni visualizzati (nomi e versioni dei componenti) non sono soggetti a vulnerabilità o altre falle di sicurezza:
  • Infomaniak mantiene tutti questi elementi aggiornati e protegge i componenti regolarmente attraverso una manutenzione attiva di tutti i componenti e i sistemi operativi utilizzati (patch interni).
  • Infomaniak sceglie una versione particolare per motivi di stabilità e applica successivamente correttivi o varie contromisure che questi test non prendono in considerazione.
• Se tu o uno dei tuoi clienti rilevate una vulnerabilità nei nostri strumenti/prodotti, inviate un POC per dimostrare/indicare la vulnerabilità; in questi rari ma non impossibili casi (nessuna sicurezza è infallibile) Infomaniak interverrà il più rapidamente possibile per correggere il problema.
  • Nota che la sicurezza dei dati è di responsabilità dell'utente, Infomaniak non può essere ritenuto responsabile di alcun problema derivante da una cattiva gestione e/o da un uso improprio dei dati di connessione e di accesso dell'utente.

Quale OS sul mio sito?

Per conoscere la versione:

1. Accedi al server tramite SSH (hai bisogno di aiuto?).

2. Esegui il seguente comando:

   lsb_release -a

3. Otterrai un'informazione di questo tipo:

   Distributor ID: Debian
   Description: Debian GNU/Linux 7.9 (wheezy)
   Release: 7.9
   Codename: wheezy

Questa guida spiega cos'è un indirizzo e-mail di tipo spamtrap.

Spamtrap, honeypot
 

Un spamtrap, noto anche come honeypot, è uno strumento utilizzato per rilevare e catturare gli spammer. Si tratta essenzialmente di un'indirizzo email o di un sistema creato allo scopo di attirare messaggi indesiderati, come lo spam.

Funzionamento di un'indirizzo Spamtrap

Un indirizzo spamtrap funziona attirando gli spam e identificando i mittenti di messaggi indesiderati. Ecco come può accadere:

1. Un indirizzo email viene creato specificamente per fungere da trappola per spam; è generalmente configurato in modo da non ricevere comunicazioni legittime.
2. L'indirizzo spamtrap è nascosto o oscurato in modo che non sia visibile per gli utenti legittimi, ma solo per i spammer; questo può essere fatto posizionandolo su pagine web mascherate, in forum inaccessibili al pubblico o rendendolo invisibile per gli esseri umani (ad esempio utilizzando del testo bianco su sfondo bianco).
3. I spammer utilizzano tecniche automatizzate per estrarre indirizzi email da varie fonti, come siti web, forum, social network o elenchi di indirizzi rubati; durante questo processo, possono includere involontariamente o intenzionalmente spamtraps nelle loro liste.
4. Quando uno spammer invia un messaggio a un indirizzo spamtrap, questo viene catturato e registrato; dato che l'indirizzo non è utilizzato per la comunicazione legittima, qualsiasi posta ricevuta è considerata indesiderata.
5. Quando un spamtrap riceve uno spam, viene attivato un allarme per i fornitori di servizi di posta elettronica come Infomaniak; questi possono quindi identificare il mittente dello spam esaminando gli intestazioni del messaggio o le informazioni relative all'indirizzo IP di origine.
6. Una volta che un spammer viene identificato grazie a un indirizzo spamtrap, possono essere prese misure per bloccare o filtrare i suoi messaggi indesiderati; Infomaniak potrebbe aggiungere l'indirizzo IP dello spammer a una lista nera, implementare filtri anti-spam più rigorosi o adottare altre misure per proteggere i propri utenti.

Questa guida spiega come accedere alla configurazione di un sito Web Infomaniak per visualizzare informazioni tecniche come la versione di PHP, di Apache o le estensioni e moduli PHP attivati.

Visualizzare le informazioni tecniche del sito

Per accedere alla gestione del sito Web:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato.
3. Fai clic sul pulsante Gestisci sotto Impostazioni avanzate:
   
4. Prendi visione delle informazioni del sito Web sotto le schede Generale, PHP / Apache e Estensioni PHP:
   
5. Fai clic sulla freccia indietro nel menu laterale sinistro.
6. Clicca su Basi di dati nel menu laterale sinistro per ottenere la versione di MySQL dell'hosting web:
   

Questa guida spiega come trasferire in modo sicuro i file tra il tuo computer e il server dell'hosting Web utilizzando il protocollo SCP (secure copy command).

Premessa

• Per funzionare, il comando SCP richiede:
  1. una fonte: un file/cartella da trasferire
  2. una destinazione: indirizzo del server FTP per eseguire il trasferimento
• I dati vengono automaticamente crittografati da SCP al momento del trasferimento.

Copiare un file locale sul server

Prerequisiti

• Per ottenere l'indirizzo del server FTP:
  1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
  2. Fai clic direttamente sul nome assegnato al prodotto interessato.
  3. Fai clic su FTP / SSH nel menu laterale sinistro.
  4. L'indirizzo del server host viene visualizzato in alto a sinistra:
     
• Per ottenere il percorso della cartella di destinazione:
  1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
  2. Fai clic direttamente sul nome assegnato al prodotto interessato.
  3. Clicca su Più informazioni (nella sezione Informazioni):
     
  4. Copia il percorso assoluto.
  5. Completate il percorso assoluto con la cartella di destinazione desiderata.

Successivamente, per copiare un file dal tuo computer, il comando è il seguente:

scp localmachine/path_to_the_file username@ftp_server_adress:/path_to_remote_directory

Per copiare una cartella intera dal tuo computer, devi adattare il comando come segue:

scp -r localmachine/path_to_the_file username@ftp_server_adress:/path_to_remote_directory

La cartella intera verrà trasferita sul tuo server.

Per copiare il contenuto di una cartella intera dal tuo computer, devi adattare il comando come segue:

scp -r localmachine/path_to_the_file/* username@ftp_server_adress:/path_to_remote_directory

Questa guida riguarda MySQL sugli hosting Infomaniak e la loro compatibilità con le procedure memorizzate.

Premessa

• Le “stored procedures” e le “stored routines” non sono possibili su Hébergement Web mutualisé.

Capire le procedure e le routine memorizzate

Se le procedure memorizzate sono essenziali per il tuo progetto e attualmente possiedi un'offerta di hosting condiviso, potresti considerare un VPS o un server dedicato, dove avrai più controllo e risorse.

Le procedure memorizzate offrono un modo potente ed efficiente per automatizzare i compiti e gestire la logica aziendale a livello di database, il che può portare a applicazioni più performanti e più facili da mantenere.

Su Serveur Cloud, non appena l'utente possiede un diritto amministratore sul database MySQL interessato, dispone delle autorizzazioni necessarie per eseguire istruzioni SQL, inclusa la EXECUTE, che viene utilizzata per eseguire le procedure memorizzate esistenti nel database.

Ha anche i privilegi necessari per creare nuove procedure memorizzate. Creare una procedura memorizzata implica generalmente l'uso di una sintassi SQL specifica per definire le istruzioni da eseguire, seguita dalla registrazione di questa definizione nel database.

In termini di software liberi per manipolare file multimediali, FFmpeg è uno strumento potente e flessibile. Può essere utilizzato per convertire, modificare e trasmettere video e audio.

Tuttavia, l'uso di FFmpeg su hosting condivisi pone alcune problematiche e limiti, sia per gli utenti che per gli hoster.

È necessario orientarsi verso l'offerta di Server Cloud per un utilizzo di FFmpeg.

Potete anche orientarvi verso il servizio di VOD/AOD Infomaniak.

Questa guida spiega come importare dati esterni (file, cartelle, ecc.) nel tuo kDrive utilizzando il protocollo WebDAV.

Premessa

• Consultate questa altra guida se state cercando informazioni su come copiare dati specifici da un kDrive a un altro quando l'utente ha accesso a entrambi i kDrive interessati.

Importare dati esterni tramite WebDAV

Per accedere allo strumento di importazione, dove i dati devono essere importati:

1. Clicca qui per accedere all'app Web kDrive Infomaniak (servizio online kdrive.infomaniak.com).
2. Fai clic sull'icona Impostazioni ‍ in alto a destra.
3. Verifica o seleziona il kDrive interessato nel menu a discesa del menu laterale sinistro.
4. Fai clic su Generale nel menu laterale sinistro.
5. Fai clic su Importa dati esterni:
   
6. Fai clic sul pulsante blu Avvia.
7. Fai clic su WebDAV.
8. Completare le informazioni richieste in base alla fonte (in particolare l'indirizzo WebDAV in vostro possesso - ottenuto dalla fonte).
9. Seleziona il kDrive di destinazione e la posizione desiderata per accogliere i dati importati.
10. Fai clic su Avvia:
    

Esempio: copiare i dati da un kDrive esterno all'Organizzazione

Per importare un kDrive che si troverebbe fuori dall'Organizzazione in cui si trova il tuo kDrive di destinazione, è necessario inserire le seguenti informazioni al punto 9 sopra (le tue credenziali verranno utilizzate esclusivamente per importare i tuoi dati; saranno immediatamente eliminate al termine del processo):

• Nome utente: indirizzo email per accedere al account utente Infomaniak
• Password: password applicazione in caso di autenticazione a due fattori attivata o ‍quello del tuo account utente Infomaniak se non hai attivato la 2FA
• Punto di accesso: accesso diretto a kDrive (consultare questa guida per l'ID kDrive per l'URL di connessione)
  • È possibile scegliere una sottocartella come cartella di origine, combinando l'ID kDrive e la cartella desiderata, ad esempio https://IDkDrive.connect.kdrive.infomaniak.com/My/Subfolder o https://IDkDrive.connect.kdrive.infomaniak.com/MykDrive/My/Subfolder