Questa guida spiega come proteggere una parte di un sito su un Web hosting rendendo obbligatoria l'immissione di una password prima di consultare una directory (inclusa sottodirectory) da un browser.

 

Metodo semplice

Protezione con password (autenticazione) Digest) una directory utilizzando lo strumento "Protezione cartelle":

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Fare clic direttamente sul nome attribuito al prodotto in esame.
3. Fare clic su Sicurezza nel menu laterale sinistro.
4. Fare clic su Protezione cartelle nel menu laterale sinistro.
5. Fare clic sulla directory da proteggere.
6. Attivare la protezione con il pulsante a failover (toggle switch) e creare uno o più utenti*:
   
   • * Gli utenti sono definiti per directory; lo strumento non consente di gestire gruppi di utenti:
     
7. Fare clic sul pulsante Aggiungi.
8. Fare clic sul pulsante per aggiungere l'accesso di un utente aggiuntivo, se necessario.
9. Fare clic sul menu di azione a destra dell'utente interessato per modificarlo o rimuoverlo.
10. Fare nuovamente clic sul pulsante a failover (toggle switch) per disattivare completamente la protezione della directory:
    

Metodo manuale tramite .htaccess

Per proteggere una cartella con una password utilizzando il file .htaccess dal tuo sito:

1. Connettiti al tuo hosting tramite un software/client FTP o il FTP Manager.

2. Nella cartella da proteggere, creare un file chiamato password.php e adatta il seguente contenuto all'interno sostituendo 12345 con la password desiderata:

   <?php
   $pass = "12345";
   echo password_hash($pass, PASSWORD_DEFAULT);  // Affiche le mot de passe chiffré
   ?>

3. Aprire un browser Web e visualizzare il file password.php (esempio: domain.xyz/dossier-Proteggere/password.php).
4. Il browser web visualizza la tua password crittografata; copia la password crittografata, ce ne sarà bisogno in seguito...

Nella cartella da proteggere, creare un file chiamato .htaccess e adatta il seguente contenuto all'interno:

AuthName "Page d'administration protégée"
AuthType Basic
AuthUserFile "/exemple/.htpasswd"
Require valid-user

Sostituisci /exemple/ per il Percorso assoluto Il dossier da proteggere. Esempio:

AuthUserFile "/home/clients/0f83c7afb710e5ae2645a1b704d8772f/web/dossier_a_proteger/.htpasswd"

Nella cartella da proteggere, creare un file chiamato htpasswd.txt e adatta il seguente contenuto all'interno:

login:password_chiffré

• Sostituisci login dal login desiderato.
• Sostituisci password_chiffré con la password crittografata copiata nel passaggio 1 di questa guida.

Una volta che il file htpasswd.txt salvato, rinominare come segue: .htpasswd.

Aprire un browser Web e provare a visualizzare una delle pagine contenute nella cartella protetta. Se la guida è stata tracciata correttamente, il login e la password (non crittografata) selezionati consentono di accedere alla cartella protetta.

Altre restrizioni possono essere effettuate anche da .htaccess.

Questa guida spiega come visualizzare un sito Web ospitato da Infomaniak anche se nessun nome di dominio / URL è attualmente configurato correttamente per indirizzare il visitatore a questo sito.

Preambolo

• Grazie all'URL di anteprima del tuo sito web, ottieni in un browser la versione corrente dei tuoi contenuti indipendentemente dal fatto che il nome di dominio futuro corrispondente non sia ancora configurato correttamente.
• Questa panoramica del sito può essere fatta attraverso una URL di anteprima e permette in particolare di testare un sito prima di far puntare un nome di dominio che attualmente punta altrove.
• Questo URL temporaneo fornito da Infomaniak può cambiare in qualsiasi momento ed è disponibile solo con le offerte a pagamento.

Ottieni l'URL di anteprima del tuo sito

Per questo:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente sul nomeattribuito al prodotto in questione.
3. Clicca su ‍ Maggiori informazioni.
4. L'indirizzo di anteprima è indicato sotto URL di anteprima (es.: XXX.preview.infomaniak.website):
   
    

In caso di problemi...

Se visitando il tuo indirizzo di anteprima, l'URL cambia immediatamente per un altro, potrebbe essere un file .htaccess che hai modificato per includere regole di riscrittura. È necessario disattivarlo e riprovare.

... su WordPress

Si', si'. l'URL di anteprima viene visualizzato per tutto il tempo mentre hai fatto il necessario per il nome di dominio, è necessario Assegnare l'indirizzo definitivo come indirizzo principale nelle opzioni del tuo sito web.

Alternative per visualizzare in anteprima il tuo sito

Se si desidera procedere in modo diverso rispetto all'indirizzo di anteprima fornito da Infomaniak (vedi sopra), è possibile modificare il file hosts del tuo computer (anche con estensioni del browser come Questo per Firefox. Avrete bisogno per questo di l'indirizzo IP del tuo sito.

Quando i test sono completati o i DNS del nome di dominio sono aggiornati, Non dimenticare di cancellare eventuali modifiche, altrimenti non sarà possibile visualizzare il tuo sito se l'indirizzo IP del server viene modificato o il sito viene migrato su un altro hosting web.

Questa guida spiega come, durante l'attivazione di un nuovo tema WordPress, la formattazione e il contenuto degli articoli e delle pagine possono essere alterati, soprattutto se il nuovo tema non utilizza gli stessi shortcodes e/o lo stesso page builder (costruttore di pagine).

Problemi di impaginazione

Ecco ad esempio come potrebbero apparire i vostri articoli e pagine dopo aver cambiato tema WordPress:

Purtroppo, non esiste una soluzione automatica per correggere questo problema: dovrete:

• oppure tornare all'argomento precedente che stavi utilizzando
• oppure adattare manualmente il contenuto del tuo sito con gli strumenti previsti dal tuo nuovo tema WordPress.

Ovviamente, è possibile anche disinstallare e reinstallare WordPress, il contenuto del sito verrà cancellato e si ripartirà da zero.

Ridurre i problemi in futuro

Ecco alcuni consigli che vi eviteranno di dover riformattare tutto il contenuto del vostro sito in caso di cambio di tema:

• Utilizzare il meno possibile i shortcodes specifici del vostro tema WordPress.
• Utilizza un page builder universale che è compatibile con tutti i temi WordPress (ad esempio Visual Composer o Thrive Content Builder).
• Prendetevi il tempo di testare e valutare la qualità di un tema, confrontandolo con 2-3 altri temi simili, prima di utilizzarlo e adattare tutto il contenuto del vostro sito.

Risorse utili

• Trova e rimuovi automaticamente tutti i shortcodes non utilizzati (articolo in inglese)…

Questa guida spiega quali sono i limiti applicati alle connessioni simultanee a un database MySQL di Hébergement Web.

Limiti delle connessioni simultanee a MySQL

MySQL ha sempre dei limiti di connessioni simultanee, per garantire che il server funzioni in modo affidabile, sicuro e performante utilizzando efficacemente le risorse di sistema disponibili.

Questo limite evita che il server MySQL sia sovraccarico a scapito degli altri siti ospitati sul server.

Una volta superato questo limite, le nuove connessioni sono impossibili e appare il seguente messaggio: User has already more than 'max_user_connections' active connections o Warning: mysql_connect(): Too many connections in /home/www/...

Questo limite è raramente raggiunto nella pratica e è possibile aggirarlo facilmente creando più utenti di database MySQL per gli script diversi di un sito web.

Nessun limite di connessioni per utente per ora

Infomaniak non limita il numero di connessioni MySQL per utente per ora. I valori MAX_QUERIES_PER_HOUR / MAX_UPDATES_PER_HOUR / MAX_CONNECTIONS_PER_HOUR non sono presenti sugli hosting Infomaniak.

A differenza di altri provider di hosting, non rischiate di ricevere un messaggio di errore di questo tipo: SQL Error : 1226 User 'data_forum' has exceeded the 'max_questions' ressource.

Saperne di più

• Modificare i limiti MySQL di un Server Cloud
• Modificare i limiti di un sito web

Questa guida spiega come, dopo l'acquisto di un nome di dominio presso Infomaniak, ottenere gratuitamente un Servizio Mail + un hosting Web.

Premessa

• Per ogni dominio registrato o trasferito presso Infomaniak, è possibile usufruire gratuitamente:
  1. di un indirizzo email che ti dà accesso, tra le altre cose, a Mail Infomaniak
  2. e di uno spazio Web di 10 Mo per una pagina base.
• È anche possibile avere un servizio di posta elettronica gratuito pur avendo un'offerta web a pagamento, o viceversa.

Attivare l'offerta Starter Mail + Web

Prerequisiti

• Possedere un nome di dominio presso Infomaniak (una zona DNS non è sufficiente).
  • Se necessario, ordina o trasferisci un dominio.
• A seconda del tipo (Mail o Web) desiderato, non avere un prodotto corrispondente già associato al nome di dominio e questo in qualsiasi Organizzazione Infomaniak esistente.

Per ordinare un Servizio Mail Starter e un Hosting Web Starter incluso con ogni dominio:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato.
3. Clicca sul pulsante Collega un servizio:
   
4. Clicca su Crea un indirizzo email:
   
5. Clicca sul campo di ricerca, poi su Ordina un Servizio Mail:
   
6. Clicca per selezionare l'indirizzo email gratuito sul Shop Infomaniak (come sotto) e clicca sul pulsante Avanti in basso a destra per avanzare l'ordine:
   
7. Clicca per selezionare la pagina Web di base sul Shop Infomaniak (come sotto) e clicca sul pulsante Avanti in basso a destra per avanzare l'ordine:
   
    
8. Completa l'ordine:
   ‍
9. Torna al tuo Manager Infomaniak per scoprire e utilizzare i tuoi nuovi prodotti.

Utilizzare i vostri prodotti Starter

• Crea l'indirizzo email desiderato sul tuo Servizio Mail Starter.
• Per utilizzare lo spazio Web di 10 Mo e creare una pagina Web di base sul tuo Hosting Web Starter, utilizza:
  • l'editor di pagine
  • o il gestore di file FTP per gestire le tue pagine HTML
  • o qualsiasi applicazione FTP

Fare evolvere un'offerta Starter

• Modifica un'offerta Mail (clicca qui).
• Modifica un'offerta Web (clicca qui).

Questa guida presenta lo strumento di rilevamento delle vulnerabilità della tua Web hosting.

Preambolo

• Ci sono migliaia di minacce informatiche e se il tuo sito web dovesse essere infetto, la tua azienda potrebbe soffrire non solo per la sua indisponibilità, ma anche per la perdita di fiducia dei tuoi visitatori e clienti.
• Lo strumento offerto da Infomaniak è una protezione gratuita e complementare all'antivirus che protegge tutti gli alloggi di Infomaniak da malware e falle di sicurezza.

Funzionamento di questo servizio

Lo strumento agisce dietro le quinte per rilevare eventuali problemi di sicurezza. Queste vulnerabilità possono consentire a persone dannose di alterare i contenuti dei tuoi siti, il che penalizzerebbe la tua reputazione con i tuoi clienti e i motori di ricerca.

Senza azione da parte tua entro 7 giorni dal rilevamento, lo strumento corregge automaticamente le vulnerabilità di sicurezza di La maggior parte dei CMS e/o mette in quarantena il malware senza compromettere il corretto funzionamento dei tuoi siti.

In caso di necessità è possibile...

• … Annullare una correzione di sicurezza
• … Disattivare completamente il servizio di rilevamento

A seguito di un rilevamento da parte dello strumento, si consiglia anche di controllare l'intero hosting se si notano modifiche sospette di file che la protezione non avrebbe rilevato automaticamente.

Una seconda scheda consente di analizzare e visualizzare applicazioni e estensioni obsolete sul tuo hosting:

Riservatezza dei dati

Come Infomaniak, lo strumento è conforme e rispetta il Regolamento generale sulla protezione dei dati dell'Unione europea: le analisi vengono effettuate localmente sui server di Infomaniak. Il contenuto o le firme dei file scansionati non vengono trasmessi al di fuori dell'infrastruttura.

In conformità con la Informativa sulla privacyI dati trattati sono limitati allo stretto necessario e riguardano il nome utente, l'indirizzo e-mail, il percorso e il nome dei file, principalmente allo scopo di poter comunicare al cliente i rilevamenti.

Questa guida descrive gli errori di tipo Rejected, too many connections from this host se questi si verificano visitando un sito web.

Origine degli errori

429 Too Many Requests

Questo errore si verifica quando il server è sopraffatto da un gran numero di richieste in un breve lasso di tempo, che può essere dovuto a un uso intensivo del sito o ad abusi.

503 Servizio momentaneamente non disponibile

Questo errore può essere causato da diversi fattori, tra cui lavori di manutenzione pianificati sul server, sovraccarico del server a causa di traffico elevato, o l'esecuzione di uno script che supera i limiti delle risorse del server.

Rejected, too many connections from this host

Questo errore si verifica quando il server rifiuta le connessioni a causa dell'elevato numero di connessioni simultanee dallo stesso indirizzo IP. Scopri le "Quotidiani di accesso ed errori" sul cruscotto del vostro alloggio per trovare più ingressi della forma:

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/superfish-modified.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/blocktopmenu/js/hoverIntent.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/productscategory/productscategory.js current:34 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/modules/feeder/rss.php current:35 limit:30	

[Fri Sep 02 11:40:31] [error] [client 222.111.123.123] Rejected, too many connections from this host. (vhost:domain.xyz uri:/js/modules/favoriteproducts/favoriteproducts.js current:34 limit:30	

In questo esempio, l'IP 222.111.123.123 esegue 30 connessioni simultanee su ogni pagina, quindi viene automaticamente rifiutata perché può sembrare un attacco o scansione.

Percorsi di risoluzione

Alcuni suggerimenti per risolvere questi errori:

• Controllare gli script che fanno connessioni multiple al server per visualizzare i dati.
• Ottimizza lo script o gli script interessati in modo che richiedano meno risorse.
• Aumenta i limiti del sito interessato per consentire allo script di fare tutto ciò che deve fare e/o limitare il numero di connessioni simultanee (soprattutto su un Server Cloud in cui i limiti memoria viva, tempo di esecuzione, connessioni simultanee possono essere aumentati significativamente).
• Migra il tuo alloggio su un server cloud.

Questa guida spiega come migrare un Web hosting di MySQL MariaDB.

Preambolo

• MariaDB è una versione migliorata di MySQL, con molte potenti funzionalità integrate e Molti miglioramenti per quanto riguarda l'uso, la sicurezza e le prestazioni:
  • MariaDB ha un pool di connessioni più grande che supporta fino a 200.000 connessioni, mentre MySQL ha un pool di connessioni più piccolo.
  • Confrontando le prestazioni di MariaDB e MySQL, la replica è più veloce in MariaDB e più lenta in MySQL; MariaDB è più veloce di MySQL in generale.
  • MariaDB è open source mentre MySQL utilizza un codice proprietario nella sua edizione Enterprise.

Usare MariaDB in sostituzione di MySQL

Per migrare un hosting Web a MariaDB:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente su il nomeattribuito al prodotto in questione.
3. Clicca su Banche dati nel menu laterale sinistro.
4. Clicca sul link Migrare in MariaDB.

Per migrare un Server Cloud, prendi nota di quest'altra guida per quanto riguarda la migrazione a una nuova generazione di Server Cloud.

La connessione a un database Oracle remoto non è disponibile con hosting e server condivisi.

Tuttavia, è possibile installareOCI8 per PHP su VPS Cloud / VPS Lite.

Questa guida dettaglia l'invio di e-mail da un sito web ospitato da Infomaniak utilizzando la funzione PHP mail() disattivata per impostazione predefinita.

Premessa

• Infomaniak sconsiglia vivamente l'uso della funzione PHP mail() per l'invio di e-mail dai tuoi applicativi:
  • Le e-mail saranno considerati come “non autenticati” e saranno quindi soggetti a delle limiti.
  • La loro consegnabilità sarà compromessa, il che potrebbe danneggiare il tuo sito web.
• È vivamente consigliato utilizzare un metodo di invio SMTP autenticato per l'invio di e-mail dai tuoi applicativi; Infomaniak offre a tal fine un servizio corrispondente.

Specificare l'indirizzo del mittente

Per far sì che i messaggi vengano inviati correttamente dal tuo CMS/applicazione web (e evitare un errore di tipo Could not instantiate mail function o sender mismatch) è necessario specificare un indirizzo valido nelle impostazioni del sito lato Infomaniak:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato.
3. Fai clic su Gestisci sotto Impostazioni avanzate:
   
4. Dalla scheda Generale, inserisci un indirizzo email esistente nel campo Email del mittente.
5. Clicca sul pulsante blu Salva:
   

Riattivare la funzione mail

Se desideri comunque utilizzare la funzione mail di PHP, sarà necessario attivarla su ogni sito del tuo hosting web interessato:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato.
3. Fai clic su Gestisci sotto Impostazioni avanzate.
4. Dalla scheda PHP / Apache, attiva la funzione mail:
   
5. Clicca sul pulsante blu Salva.

Esempi PHP mail()…

… su WordPress

Configura l'invio del modulo di contatto predefinito incluso con Costruttore Divi:

1. Accedi al pannello di amministrazione di WordPress.
2. Accedi all'editor Divi della pagina che contiene il modulo di contatto.
3. Fai clic sull'icona Impostazioni ‍ per configurare il modulo di contatto Divi:
   
4. Sotto EMAIL, inserisci l'indirizzo email che riceverà gli invii del modulo e salva:
   
5. Per impostazione predefinita, quando un visitatore utilizza il modulo per contattarvi, riceverete un'e-mail da mail@le-nom-de-votre-site e se rispondete, il destinatario sarà automaticamente l'indirizzo email indicato dal visitatore durante la compilazione del modulo di contatto.

… su Prestashop

Accedi alle impostazioni avanzate di Prestashop:

1. Specifica la modalità SMTP.
2. Inserisci localhost come server.
3. Inserisci la porta 25.
4. Non specificare né nome utente né password.
   

… su Joomla

Configurare l'invio delle e-mail tramite PHPmail (non consigliato) in Joomla:

1. Accedi al pannello di amministrazione del tuo sito Joomla.
2. Vai su Configurazione poi Server.
3. Non inserire NULLA nel campo E-mail del sito:
   

Purtroppo, questo impedisce qualsiasi test di invio tramite il pulsante, ma funzionerà se configurate un modulo di contatto sul vostro sito. Cliccate su Salva dopo aver lasciato il campo vuoto.

Indirizzo di risposta PHP mail()

Quando si invia un'email con la funzione mail() di PHP, il return-path sarà nel formato root@h2web3.infomaniak.ch ad esempio. Tuttavia, l'intestazione Reply-To: presente nel codice del modulo permette di specificare un indirizzo di risposta valido.