Questa guida dettaglia le specifiche relative alla gestione di MongoDB sul tuo Server Cloud gestito, in particolare riguardo al ciclo di vita delle versioni.

Premessa

• Ogni nuova installazione dell'applicazione distribuisce MongoDB versione 7.0 (o superiore) per impostazione predefinita.

Passare dalla versione 6 alla 7

Non è possibile eseguire un aggiornamento (upgrade) automatico dalla versione 6 alla versione 7 direttamente dalla tua interfaccia.

Due soluzioni si offrono a te:

1. Ordina un nuovo Server Cloud: disporrà nativamente della versione 7, potrai quindi migrare i tuoi dati.
2. Reinstallare l'applicazione: disinstallare e poi reinstallare MongoDB sul server attuale.

Backup e responsabilità

In qualità di amministratore, la gestione e l'integrità dei tuoi dati sono interamente di tua responsabilità.

Prima di qualsiasi manipolazione (in particolare la reinstallazione):

• Esegui i tuoi backup e export (dump) dei tuoi database.
• Pianifica l'importazione manuale dei tuoi dati una volta attivata la nuova versione.

Questa guida dettaglia le misure essenziali per proteggere il tuo sito WordPress dallo spam e dai contenuti maliziosi automatizzati.

Premessa

• Un sito non protetto è un bersaglio facile per i spambots (robot) che utilizzano i commenti per diffondere link fraudolenti.
• Senza protezione, ogni modulo (contatti, prenotazioni, voti) può essere deviato per inviare e-mail di massa dal tuo server.
• Lo spam degrada la tua esperienza utente, danneggia la reputazione del tuo dominio (blacklistaggio e-mail) e può saturare le risorse del tuo hosting.

1. Gestire il sistema dei commenti

Per impostazione predefinita, WordPress è configurato per consentire i commenti. Per limitare gli abusi, consulta il codex di WordPress.

Se desideri mantenere le interazioni, puoi limitare i commenti solo agli utenti connessi tramite la pagina delle impostazioni di discussione.

2. Utilizzare strumenti di protezione automatica

Per bloccare i robot senza compromettere l'esperienza dei tuoi visitatori, esistono due tecnologie principali: il captcha (test visivo) e il honeypot (trappola invisibile per gli umani ma rilevata dai robot).

Soluzione inclusa con Infomaniak

Se hai installato WordPress tramite lo strumento di installazione automatica di Infomaniak, l'estensione WP Armour – Honeypot Anti Spam è già attivata. Protegge nativamente i moduli più comuni:

• WP Comments & WP Registration
• Contact Form 7, Elementor Forms, Divi Contact Form
• WooCommerce Reviews, BBPress, Gravity Forms

Alternative consigliate

• Akismet Anti-Spam: Sviluppato da Automattic, è una referenza molto efficace, anche se a pagamento per i siti commerciali.
• La Sentinelle antispam: Un'estensione completa e molto ben valutata dalla comunità francofona.
• Contact Form 7 Honeypot: Un modulo specifico se utilizzi solo l'estensione Contact Form 7.

Il ruolo dell'hosting provider

Oltre alla sicurezza del tuo sito, Infomaniak implementa protezioni a livello di server. Per saperne di più, consulta l'articolo sulla lotta contro le email maliziose e la FAQ sugli strumenti di sicurezza disponibili.

Questa guida spiega come segnalare uno spam o dichiarare un falso positivo se dei messaggi di tipo spam passano tra le maglie del filtro all'interno di un Servizio Mail Infomaniak, o viceversa se una email valida è stata classificata come spam involontariamente; puoi intervenire in pochi clic.

Segnalare uno spam

Prerequisiti

• Verificare che il filtro spam sia attivo.

Successivamente, per spostare automaticamente nella cartella Spam un'email dalla tua casella di posta in arrivo che sia sfuggita al filtro anti-spam:

1. Clicca qui per accedere all'app Web Mail Infomaniak (servizio online ksuite.infomaniak.com/mail).
2. Seleziona il messaggio nella casella di posta in arrivo, quindi clicca sull'icona Spam della barra degli strumenti:
   
3. Puoi anche aprirlo e dichiararlo come Spam in un secondo momento:
   
4. Altra possibilità: aprirlo e cliccare sul menu di azione ⋮ a destra:
   

Non appena hai cliccato su Segnala come spam:

• l'email viene spostata nella cartella Spam (o nella cartella definita manualmente)
• l'indirizzo del mittente viene aggiunto alla lista degli utenti bloccati
• il filtro viene affinato per una migliore gestione nel tempo.

Dichiarare un falso positivo

Viceversa, se agisci su un'email erroneamente considerata come spam (falso positivo) cliccando sull'icona "Questo non è spam":

• L'email viene spostata nella casella di posta in arrivo...
• L'indirizzo del mittente viene aggiunto alla lista degli utenti autorizzati...
• Questo agisce anche sul filtro e sui suoi criteri.

Questa guida dettaglia le regole specifiche da rispettare durante l'utilizzo di una password contenente il carattere “dollar” $ per inviare un'e-mail tramite il SMTP Infomaniak in uno script (PowerShell, Python, ecc.).

Premessa

• Se durante l'invio di un'e-mail tramite SMTP si ottiene un errore di autenticazione (ad esempio auth failed, invalid login or password) mentre la password è corretta e funziona in un software come Outlook, il problema potrebbe derivare dal trattamento del carattere $ nel tuo script o file di configurazione.
• Per garantire un'esecuzione affidabile dei tuoi script SMTP, è fortemente consigliato evitare qualsiasi carattere speciale con significato sintattico, in particolare $, nelle password utilizzate negli script e nei file di configurazione.
• Il problema può verificarsi anche per connettersi ai database.

Regole da rispettare

Il carattere $ è un simbolo speciale in molti linguaggi e ambienti. Quando viene utilizzato in una password in uno script o in un file di configurazione, può essere interpretato erroneamente come una variabile o un carattere di controllo.

Ecco alcuni casi frequenti in cui non è consigliabile utilizzare il carattere $ in una password :

• PowerShell : $ viene utilizzato per dichiarare variabili. Una password contenente $ può provocare errori di sintassi o essere troncata.
• Bash / Shell (Linux) : $ è anche un prefisso di variabile. Può innescare sostituzioni inattese.
• File YAML (ad esempio Home Assistant, GitHub Actions, Docker Compose) : $ può essere interpretato come una variabile di ambiente.
• File .env, .ini, o altri file di configurazione : gli strumenti che leggono questi file possono tentare di interpretare le variabili.
• Comandi o URL con autenticazione : una password contenente $ può essere codificata in modo errato o fallire durante l'analisi.

Per correggere o prevenire questo tipo di errore:

• Evita di utilizzare il carattere $ nelle password destinate all'uso in script o sistemi automatizzati.
• Se devi assolutamente utilizzarlo, assicurati sempre che la stringa della password sia correttamente delimitata in base al linguaggio:
  • In PowerShell: utilizza le virgolette semplici 'password$Test' se possibile.
  • In Python: assicurati che la stringa sia tra virgolette semplici o doppie, senza interpretazione.
  • In Bash: scappa il $ con un antislash \$.

Questa guida spiega cosa devi determinare in qualità di visitatore di un sito web se ricevi un errore di tipo 403 per risolvere questo problema.

Cos'è l'errore 403?

Il codice di errore HTTP 403 significa generalmente che l'accesso a una risorsa è negato al cliente dal server.

In quale caso si verifica questo errore?

L'utente non è autenticato: il server richiede che l'utente si identifichi per accedere alla risorsa. Questo può essere il caso per pagine private che richiedono l'autenticazione, ad esempio.

L'utente è autenticato ma non ha i permessi necessari: il server riconosce l'utente ma non gli concede l'accesso alla risorsa richiesta a causa di restrizioni di permessi o ruoli. Questa causa di errore 403 può essere un problema di permessi errati, su una cartella o un file. Per una cartella, il messaggio di errore è di tipo "403 Forbidden", per un file, "failed to open stream: Permission denied". In questo caso, devi verificare che i permessi delle tue cartelle/file siano corretti, ovvero almeno 644 per un file e 755 per una cartella. Prendi visione di questa altra guida.

L'indirizzo IP dell'utente è bloccato o limitato: il server può bloccare l'accesso a un indirizzo IP specifico per motivi di sicurezza, protezione contro gli attacchi... Prendi visione di questa altra guida.

La risorsa richiesta non esiste sul server: in questo caso, il server restituisce un errore 403 invece di un errore 404 per evitare la divulgazione di informazioni riservate. Se provi ad accedere semplicemente alla tua homepage o a una parte del tuo sito, indicando un indirizzo di tipo www.domaine.xyz o www.domaine.xyz/dossier/, assicurati che ci sia una homepage denominata "index.html o .htm o .php" posizionata correttamente (alla radice del tuo spazio FTP, nella directory /web, o nella directory /dossier/). Prendi visione di questa altra guida.

Inoltre, verifica che non ci siano lettere maiuscole nel nome del file, tutti i nomi di file o cartelle presenti devono essere in minuscolo, senza accenti né spazi.

Errore legato allo script: se stavi eseguendo uno script, compilando un modulo, caricando un file online e ricevi questo tipo di messaggio:

Accès interdit!
Vous n'avez pas le droit d'accéder à l'objet demandé.
Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

la causa potrebbe essere un filtro che impedisce l'uso non desiderato degli script da parte di spammer. Infatti, l'antivirus Infomaniak blocca il caricamento di file tramite script o tramite FTP. Questo significa concretamente che quando un hacker invia un file identificato come virus tramite un modulo, uno script non sicuro o tramite FTP, la sua installazione viene bloccata direttamente, il file non viene caricato sul server e il caricamento genera un errore 403.

In caso di falso positivo, contatta il supporto Infomaniak fornendo l'URL della pagina in cui incontri questo messaggio di errore per diagnosticare con precisione l'origine del problema.

Esistono tuttavia numerosi altri casi in cui potresti ricevere un messaggio "403 forbidden" e per motivi molto diversi (script PHP, perl, mod_security, .htaccess, ...).

Questa guida permette di risolvere i problemi legati ai caratteri speciali (accenti, emoji, ecc.) che non si visualizzano correttamente o appaiono sotto forma di simboli come ??, spesso dovuti a un cattivo codificamento durante la connessione a MySQL.

Premessa

• Per impostazione predefinita, MySQL utilizza UTF-8.
• I server MySQL recenti sono generalmente configurati per utilizzare UTF-8 o UTF-8MB4 per impostazione predefinita.
  • Questo è adatto alla maggior parte dei casi, in particolare per le lingue internazionali e gli emoji.
• Prendete anche visione di questa altra guida per imparare ad evitare di causare problemi di codifica con i caratteri non europei e gli emoji nei vostri sviluppi.

Definire il charset MySQL / MariaDB predefinito (Server Cloud)

Con un Server Cloud Infomaniak, è possibile definire il charset predefinito (utf8 o utf8mb4):

1. Clicca qui per accedere alla gestione del tuo prodotto sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato.
3. Clicca su MariaDB nel menu laterale sinistro.
4. Scegli il charset predefinito:
   
   • Se non hai ancora migrato a MariaDB, il principio è lo stesso.
5. Salva le tue modifiche in fondo alla pagina.

Forzare una codifica specifica (latin1 ad esempio)

Se devi lavorare con un database in latin1 (ISO-8859-1), devi allineare esplicitamente la codifica durante la connessione, a seconda del tuo ambiente.

Sulle offerte attuali, inserisci il codice seguente in un file user.ini situato alla radice del tuo hosting:

mysql.connect_charset = "latin1"
mysqli.connect_charset = "latin1"
pdo_mysql.connect_charset = "latin1"

o in PHP (API MySQL):

mysql_query("SET CHARACTER SET latin1");

Sulle vecchie formule di hosting, forza la connessione MySQL in latin1 tramite il file .htaccess situato alla radice del tuo hosting:

php_value mysql.connect_charset latin1
php_value mysqli.connect_charset latin1
php_value pdo_mysql.connect_charset latin1

Questa guida riguarda MySQL/MariaDB e, più precisamente, le analisi degli indici e le richieste con gli Hosting Web.

Slowlog per le richieste lunghe

Il slowlog MySQL è attivato su tutti i server MySQL e raggruppa le richieste che impiegano più di 5 secondi* per essere eseguite. Se le vostre richieste sono ben costruite, non vedrete mai questi file. Altrimenti, consultateli regolarmente per correggere eventuali difetti e garantire così il corretto funzionamento del vostro sito.

Contattate il supporto Infomaniak per iscritto per ottenerli (tranne per gli hosting v1 più vecchi direttamente consultabili dal Web FTP un livello sopra /web nella directory /logs).

E i log?

Nessun log MySQL viene creato (a parte gli slowlog) poiché i server MySQL non sopporterebbero affatto il carico di milioni di log simultanei da registrare. In caso di necessità, Infomaniak può attivare questo log MySQL per 5 minuti per permettervi di analizzarli con EXPLAIN e determinare, ad esempio, gli indici utili. Per questo, contattate il supporto Infomaniak per iscritto.

* tempo trascorso. Per quanto riguarda i blocchi, la documentazione fornisce la seguente precisazione: "Il tempo per acquisire i blocchi iniziali non viene conteggiato come tempo di esecuzione"

Questa guida spiega come sospendere la gestione amministrativa di un prodotto in modo che nessun utente dell'Organizzazione possa più utilizzarlo all'interno del Manager Infomaniak. È anche possibile bloccare un utente della tua Organizzazione, senza tuttavia eliminarlo.

Premessa

• Bloccando la gestione di un prodotto:
  • Solo gli amministratori e il responsabile legale potranno sbloccarlo.
  • Gli utenti con diritti limitati (collaboratori e clienti) che hanno accesso a questo prodotto non potranno più gestirlo.
• Un'e-mail viene inviata agli utenti dell'Organizzazione.

Bloccare un prodotto

Prerequisiti

• Essere Amministratore o Responsabile legale all'interno dell'Organizzazione (gli utenti con diritti limitati (collaboratori e clienti) che hanno accesso a questo prodotto non potranno farlo).

Per bloccare o sbloccare alcuni prodotti per tutta l'Organizzazione:

1. Clicca qui per accedere alla gestione dei prodotti su Manager Infomaniak (hai bisogno di aiuto?).
2. Accedi al servizio che desideri bloccare.
3. Clicca sul menu di azione ⋮ situato a destra dell'elemento interessato.
4. Clicca su Blocca la gestione del prodotto:
   • Esempio 1, Server Cloud:
     
   • Esempio 2, nome di dominio:
     
5. Conferma la sospensione.

Sospendere le e-mail

Un Servizio Mail non può essere bloccato come indicato sopra, ma può essere messo in manutenzione.

Prerequisiti

• Essere amministratore o responsabile legale; gli utenti con diritti limitati (collaboratori e clienti) che hanno accesso a questo prodotto non potranno farlo.

Per sospendere gli indirizzi e-mail:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak ( hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato.
3. Clicca su Gestisci.
4. Clicca su Attiva la manutenzione:
   
5. Conferma cliccando sul pulsante rosso la sospensione dell'uso degli indirizzi email (la ricezione non viene interrotta ma la consultazione è impossibile):
   

Bloccare un utente dell'Organizzazione

Per bloccare rapidamente un utente dell'Organizzazione, in caso di incidente di sicurezza, accedi alla gestione dei tuoi utenti come Amministratore o Responsabile legale dell'Organizzazione:

1. Clicca qui per accedere alla gestione degli utenti su Infomaniak Manager (hai bisogno di aiuto?).
2. Clicca sull'utente interessato:
   
3. Dal pulsante Gestisci in alto alla pagina, puoi rimuovere l'utente dall'Organizzazione (il che rimuove anche i suoi vari accessi di gestione dei prodotti a cui aveva accesso).
4. Più in basso puoi gestire più dettagliatamente i prodotti a cui l'utente deve poter accedere:
   

In questo modo, servizi critici come l'interfaccia Manager, l'app Web kDrive e l'app Web Mail della tua Organizzazione possono diventare inaccessibili.

A seconda della situazione, consulta anche questi link per bloccare altri servizi come la posta elettronica (IMAP / SMTP) o i servizi Web.

Per non bloccare tu stesso l'utente, ma indicargli una procedura da seguire per proteggere il suo account, consulta questa altra guida.

Questa guida dettaglia l'offerta di Serveur Cloud Infomaniak e l'offerta VPS Infomaniak destinata a un uso diverso.

Premessa

• Infomaniak propone due soluzioni di hosting avanzato:
  1. il Serveur Cloud gestito, che permette di creare più hosting (spazi FTP/SSH) sui quali aggiungere i propri siti (vhosts Apache),
  2. e il VPS (Serveur Virtuel Privé), che offre una libertà totale di amministrazione e risponde a esigenze diverse.

Serveur Cloud gestito

Il Serveur Cloud permette di superare i limiti di un hosting condiviso. È possibile creare e distribuire i siti come si desidera, definire la directory principale di ogni sito e regolare i parametri come memory_limit e max_execution_time.

Sono forniti strumenti integrati: cronjobs, Site Creator, installazione semplificata di WordPress, registri di accesso e di errore (logs). È inoltre possibile aggiungere moduli Apache specifici o installare un sistema di cache.

L'ambiente software è gestito da Infomaniak (FastCGI, PHP-FPM). Non si dispone di una libertà totale per configurare il server (nessuna installazione software arbitraria), ma alcuni programmi specifici possono essere installati.

VPS (non gestito)

Il VPS offre un controllo completo sul server, ma è di vostra responsabilità. Infomaniak gestisce l'hardware e installa la versione di Linux o di Windows scelta al momento dell'ordine. Nessun intervento software viene effettuato da Infomaniak: amministrate il sistema, installate e configurate i software.

È possibile riavviare il server tramite il Manager Infomaniak. Un sistema di snapshot è disponibile (esclusa l'offerta VPS Lite).

Contenuto video e alternative

Se il vostro progetto prevede principalmente un elevato volume di video, è spesso preferibile separare la diffusione video dall'hosting principale. Associato a un hosting condiviso, lo spazio VOD/AOD Infomaniak permette di memorizzare e diffondere efficacemente i video, di supportare i picchi di traffico e di ottenere statistiche dettagliate di visualizzazione.

Migrazione tra Serveur Cloud e VPS

Non esiste una soluzione di migrazione automatica tra un Serveur Cloud gestito e un VPS. Per passare da un'offerta all'altra, è necessario annullare il prodotto che non si utilizza più e ordinare la nuova offerta. Infomaniak rimborsa su richiesta qualsiasi nuovo server se l'annullamento avviene entro i 30 giorni successivi all'ordine.

La norma BIMI (Brand Indicators for Message Identification, indicatori di marca per l'identificazione dei messaggi ) offre la possibilità alle aziende di incorporare il loro logo nelle e-mail inviate.

Premessa

• Le applicazioni Infomaniak (e altre aziende in tutto il mondo - leggere il capitolo in caso di problemi sotto) sono compatibili con BIMI e mostreranno i loghi accanto ai messaggi di posta ricevuti.
• I Servizi Mail Infomaniak consentono di configurare la posta elettronica con il proprio logo; i vantaggi sono numerosi:
  • aumento della fiducia: i destinatari possono identificare visivamente le vostre e-mail, riducendo così i rischi di phishing.
  • rafforzamento del Marchio: un logo ben visibile nelle caselle di posta rafforza la notorietà del marchio.
  • migliore consegna: le e-mail conformi a DMARC hanno più probabilità di raggiungere la casella di posta principale.

1. Creare un logo

Crea un logo in formato SVG (Scalable Vector Graphics). Questo formato è richiesto perché garantisce una qualità ottimale indipendentemente dal dispositivo o dalla dimensione di visualizzazione.

Per essere importato nell'interfaccia Infomaniak (leggere sotto) non deve superare i 10 Mo, ma può anche essere ospitato su un server sicuro accessibile pubblicamente e sarà sufficiente indicare il suo URL per la registrazione DNS BIMI.

2. Ottenere il certificato VMC

Una certificazione di logo verificato (VMC) è richiesta; attesta che siete i legittimi proprietari del logo. Potete ottenere questa certificazione presso le autorità di certificazione riconosciute come DigiCert e Entrust.

Quando il vostro certificato VMC viene emesso, ricevete un file PEM contenente il certificato dell'entità. Questo file PEM integra il vostro logo in formato SVG nonché il VMC.

3. Aggiungere il logo al Servizio Mail

Prerequisiti

• Tutti i segnali Sicurezza globale del vostro Servizio Mail devono essere verdi (SPF + DKIM + DMARC)!

Per accedere al Servizio Mail e definirne il logo della tua azienda:

1. Clicca qui per accedere alla gestione del tuo Servizio Mail sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al Servizio Mail interessato.
3. Clicca su Sicurezza globale nel menu laterale sinistro.
4. Clicca sul pulsante Crea (nella sezione BIMI):
   
5. Compila le informazioni richieste a partire dai documenti ricevuti (vedi capitolo 2 sopra) e non dimenticare di salvare.

In caso di problemi

• Se il pulsante Crea nella sezione BIMI rimane grigio, verifica i messaggi informativi: il DMARC potrebbe esistere ma non essere al livello di rifiuto richiesto, quindi regola i parametri secondo le indicazioni.
• Quando ci sono più domini collegati al Servizio Mail, è necessario assicurarsi di possedere un certificato su ogni dominio collegato se si desidera BIMI su questi.
• Nota che Apple Mail supporta BIMI, a differenza di Microsoft Outlook, Thunderbird e l'app Mail di Samsung che non l'hanno ancora pienamente adottato.

Disattivare BIMI

Per disattivare BIMI basta andare alla pagina di gestione del nome di dominio collegato al Servizio Mail e eliminare la registrazione TXT corrispondente.

Questa guida spiega come modificare la password di gestione di WordPress o di qualsiasi altra Applicazione Web (Joomla, Drupal, Typo3, PrestaShop, ownCloud, ecc.) installata tramite gli strumenti Infomaniak inclusi nelle offerte di Hosting Web a pagamento.

Premessa

• Alcune applicazioni permettono anche di cambiare la password dell'utente direttamente dalla loro interfaccia dedicata:
  • Esempio: WordPress (gestire gli utenti, nomi, password, ruoli, ecc.).

Modificare la password di un'app Web

Per cambiare la password di accesso al pannello di amministrazione della tua applicazione Web, esegui le seguenti azioni:

1. Clicca qui per accedere alla gestione del tuo sito sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al sito interessato:
   
3. Clicca sul menu d'azione ⋮ situato a destra dell'Applicazione Web interessata.
4. Clicca su Impostazioni dell'applicazione:
   
5. Clicca su Modifica a destra dell'Applicazione:
   
6. Sotto Password inserisci la nuova password (per la connessione con l'identificativo indicato sopra).
7. Clicca sul pulsante Salva in fondo alla pagina:
   

Questa guida spiega cosa sono gli indirizzi email di tipo spamtrap.

Premessa

• Uno spamtrap, noto anche come honeypot, è uno strumento utilizzato per rilevare e catturare gli spammer.
• Si tratta essenzialmente di un indirizzo email o di un sistema creato per attirare messaggi indesiderati, come lo spam.

Funzionamento di un indirizzo Spamtrap

Un indirizzo spamtrap funziona attirando lo spam e identificando i mittenti di messaggi indesiderati. Ecco come può avvenire:

1. Un indirizzo email viene creato specificamente per agire come trappola per spam; è generalmente configurato in modo da non ricevere comunicazioni legittime.
2. L'indirizzo spamtrap è nascosto o oscurato in modo che non sia visibile per gli utenti legittimi, ma solo per gli spammer; questo può essere fatto posizionandolo su pagine web nascoste, in forum inaccessibili al pubblico o rendendolo invisibile agli esseri umani (ad esempio utilizzando testo bianco su sfondo bianco).
3. Gli spammer utilizzano tecniche automatizzate per estrarre indirizzi email da varie fonti, come siti web, forum, social network o liste di indirizzi rubati; durante questo processo, possono includere involontariamente o intenzionalmente spamtrap nelle loro liste.
4. Quando uno spammer invia un messaggio a un indirizzo spamtrap, questo viene catturato e registrato; poiché l'indirizzo non è utilizzato per la comunicazione legittima, qualsiasi email ricevuta viene considerata indesiderata.
5. Quando uno spamtrap riceve uno spam, viene attivato un allarme per i fornitori di servizi di messaggistica come Infomaniak; questi ultimi possono così identificare il mittente dello spam esaminando gli intestazioni del messaggio o le informazioni relative all'indirizzo IP di origine.
6. Una volta identificato uno spammer tramite un indirizzo spamtrap, possono essere adottate misure per bloccare o filtrare i suoi messaggi indesiderati; Infomaniak potrà aggiungere l'indirizzo IP dello spammer a una lista nera, implementare filtri anti-spam più rigorosi o adottare altre misure per proteggere i propri utenti.

Questa guida dettaglia come lavorare su un sito WordPress con un ambiente di sviluppo.

Premessa

• Il processo può essere utilizzato all'inizio di un processo di staging, ovvero la creazione di una nuova versione del tuo sito web live, in un ambiente di sviluppo o di test:
  • Ciò consente ai proprietari di siti web di testare funzionalità, aggiornamenti di sicurezza, plugin, temi, aggiornamenti di WordPress e modifiche di contenuto, senza rischio di causare interruzioni o problemi sul sito live.
  • Una volta completati i test e validate le modifiche sulla copia di staging, è possibile implementarle in produzione (sul sito live) utilizzando strumenti di distribuzione automatizzati o eseguendo le modifiche manualmente.

Metodo semplice

Per installare e preparare un nuovo sito WordPress con l'installatore Infomaniak senza sovrascrivere il tuo sito web attuale:

1. Installare WordPress in una seconda posizione

Consulta questa altra guida per creare il nuovo sito (in parallelo con l'anziano sito domain.xyz) assegnandogli un nome di dominio come new.domain.xyz ad esempio e installando WordPress tramite le Applicazioni Web (installatore WordPress Infomaniak).

A questo punto, il sito principale (domain.xyz) rimane intoccato e puoi tranquillamente lavorare sul nuovo sito new.domain.xyz. Entrambi funzionano in parallelo.

2. Sostituire l'anziano sito con il nuovo

Una volta completato il nuovo sito, puoi eliminare il primo sito per riutilizzarne il nome di dominio sul nuovo:

1. Elimina l'anziano sito per rendere disponibile il nome di dominio e poterlo riutilizzare.
2. Aggiungi domain.xyz come alias di new.domain.xyz.
3. Inverti l'alias con il dominio principale.
4. Rimuovi (disassocia/elimina) new.domain.xyz diventato alias.
5. Per precauzione verifica l'URL principale del sito WordPress tramite il pannello di controllo delle Applicazioni Web sul Manager Infomaniak, affinché corrisponda al nuovo nome e non più al sottodominio che avevi scelto.

Metodo avanzato

Per lavorare su un sito WordPress esistente senza modificare la sua versione pubblica, è consigliabile procedere in 3 fasi:

1. Duplicare il sito esistente
2. Lavorare quindi sulla propria copia
3. Modificare la directory di destinazione del sito in produzione verso la directory dell'ambiente di produzione e modificare gli URL del sito di pre-produzione in base al nome di dominio del sito in produzione grazie a un'estensione WordPress o tramite phpMyAdmin.

1. Duplicare il sito in un secondo luogo

1. Prendere visione di questo altro guida per creare il nuovo sito (in parallelo con l'anziano sito domain.xyz) assegnandogli un nome di dominio della forma new.domain.xyz ad esempio e installando WordPress tramite le Applicazioni Web (installatore WordPress Infomaniak).
2. Copiare il sito esistente e incollarlo sul secondo sito WordPress appena creato, utilizzando un'estensione WordPress.

2. Modificare il sito duplicato

1. A questo punto, il sito principale (domain.xyz) rimane intoccato e si può tranquillamente lavorare sul nuovo sito new.domain.xyz. Entrambi funzionano in parallelo.
2. È consigliabile installare un'estensione WordPress (ne esistono decine) dedicata alla manutenzione del secondo sito.
3. Se si modifica la struttura del sito e gli URL degli articoli/pagine cambieranno, è possibile utilizzare un'estensione gratuita come Redirection per creare automaticamente delle reindirizzazioni. Questo eviterà ai visitatori di imbattersi in pagine 404 fino a quando i motori di ricerca reindizizzeranno il sito o se siti esterni fanno link al sito.

3. Sostituire il target

1. Quando si è terminata la ristrutturazione del sito, tutto ciò che bisogna fare è modificare la directory di destinazione del sito in produzione verso la directory dell'ambiente di produzione e modificare gli URL del sito di pre-produzione in base al nome di dominio del sito in produzione grazie a un'estensione.
2. Se si utilizza un'estensione di cache come WP-Rocket, W3 Total Cache o WP Super Cache, sarà necessario svuotare completamente tutta la cache o disattivare e riattivare il plugin.
3. Se si è continuato a modificare il sito in produzione durante la ristrutturazione del sito, sarà necessario recuperare le modifiche (articoli, media, pagine, ecc.).
4. Dopo le verifiche d'uso (immagini mancanti, link errati, ecc.), non resta che disattivare la modalità manutenzione del sito e ammirare il risultato.

Questa guida spiega come ordinare una zona DNS presso Infomaniak.

Premessa

• Possedere la zona DNS presso Infomaniak è utile se il tuo nome di dominio è registrato altrove (fornitore/registrar di terze parti) e desideri collegare facilmente questo dominio con i prodotti Infomaniak.
• Infatti, non basta possedere un sito domain.xyz presso Infomaniak e indicare i 2 indirizzi DNS di Infomaniak presso il registrar del nome di dominio (se questo non è Infomaniak) perché il sito venga visualizzato quando si digita domain.xyz in un browser.
• Devi aggiungere una zona DNS nello stesso luogo dell'hosting per far funzionare facilmente il sito.
• Ciò sarà particolarmente utile se il fornitore che gestisce il tuo nome di dominio non offre la gestione della zona DNS.

Ordina una zona DNS

Per fare ciò:

1. Clicca qui per accedere al Shop dei domini Infomaniak.
2. Effettua una ricerca con il nome del domino registrato altrove.
3. Clicca sul menu delle azioni ⋮ situato a destra del risultato ottenuto.
4. Seleziona Ordina una zona DNS:
   
5. Completa l'acquisto.
6. Una volta aggiunta al tuo Manager, la zona può essere modificata.

Questa guida dettaglia le librerie software che consentono di manipolare il formato PDF e compatibili con le diverse offerte di hosting web Infomaniak.

Premessa

• Le estensioni PHP PDF permettono, tra le altre cose, di generare un PDF a partire da dati dinamici per la creazione di fatture personalizzate, ad esempio.

PDF e Server Cloud

Su Server Cloud, è possibile installare app come PDFtk …

• La classe PHP FPDF è supportata.
• PDFlib dell'editore Apryse non è più disponibile sui Server Cloud più recenti poiché l'estensione PHP_PDF è diventata a pagamento. Se la acquistate dovrete installarla su VPS Cloud / VPS Lite o Public Cloud.
   

Su hosting condiviso, ImageMagick è attivo e supporta i formati EPDF, PDF e PDFA.

Questa guida spiega come visualizzare e scaricare i log di Apache dell'Hosting Web, utili in particolare per analizzare gli errori PHP o diagnosticare determinati comportamenti applicativi.

Premessa

• I log di accesso e di errore vengono conservati almeno 7 giorni.
• Una volta scaduto il periodo di conservazione, le voci più vecchie non possono essere ripristinate, nemmeno su richiesta.
• È possibile trovare questi file direttamente sul server tramite SSH/FTP nella cartella ik-logs alla radice del proprio hosting.

Accedere ai log di accesso e di errore

Per visualizzare questi log:

1. Clicca qui per accedere alla gestione del tuo sito sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al sito interessato:
   
3. Clicca su Avanzato nel pannello laterale sinistro.
4. Clicca su Log nel pannello laterale sinistro.
5. Clicca su Errori o Accesso per visualizzare il log degli errori o il log di accesso.
6. Seleziona un periodo se necessario.
7. Clicca sull'icona per visualizzare i dettagli.
8. Clicca su Invia via e-mail per ricevere immediatamente tutte le voci via e-mail all'indirizzo utente.
9. Clicca per esportare i dati in formato .log:
   

Identificare gli indirizzi IP più attivi nei log di accesso

Per fare ciò, accedi al server tramite SSH (hai bisogno di aiuto?).

Il comando da eseguire in SSH è il seguente:

cat ik-logs/access.log | awk '{ print $2}' | sort -n | uniq -c | sort -n | tail -n 20

Questa guida spiega come modificare la configurazione del server di un sito su Hosting Web Infomaniak.

Premessa

• Apache è il server HTTP.
  • Si configura con un file .htaccess posizionato alla radice del sito Web.
• PHP è un linguaggio di programmazione utilizzato per creare pagine web dinamiche tramite un server HTTP.
  • È possibile personalizzare le direttive PHP con un file .user.ini che saranno efficaci nelle cartelle e sottocartelle della posizione del file .user.ini.
• Prendere visione di questa altra guida riguardo la creazione di file .htaccess & .user.ini.

Modificare la configurazione del server di un sito…

… tramite il Manager

Per modificare la configurazione PHP e la maggior parte dei parametri (max_input_vars, allow_url_fopen, memory_limit, post_max_size + upload_max_filesize , ecc.):

1. Clicca qui per accedere alla gestione del tuo sito sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al sito interessato:
   
3. Clicca su Gestisci i parametri avanzati:
   
4. Clicca sulle diverse schede Generale, PHP / Apache e Estensioni PHP per procedere agli aggiustamenti desiderati:
   
   • Prendere visione di questa altra guida se si cercano informazioni riguardo i valori limite e le possibilità di sblocco di questi ultimi.
   • Prendere se necessario visione di questa altra guida riguardante la quarta scheda.

… tramite il file .user.ini

Per le direttive PHP che non sono presenti lato Manager, è necessario definire i valori desiderati nel file .user.ini ad esempio:

max_file_uploads = 20

L'elenco delle direttive esistenti si trova sul sito ufficiale di PHP ma gli elementi con l'indicazione PHP_INI_SYSTEM nella colonna Modificabile così come max_input_time, memory_limit e mysqli.default_socket non sono utilizzabili.

… in CLI

Per personalizzare le direttive PHP durante l'esecuzione di script in linea di comando (CLI) o in compiti CRON, è necessario specificare i valori desiderati in un file .user.ini.

Successivamente, per applicare queste configurazioni, si utilizza l'eseguibile PHP con l'opzione -c seguito dal percorso verso il file .user.ini.

Ad esempio per modificare il limite di memoria disponibile per PHP a 1024M, è possibile creare o modificare il file .user.ini utilizzando il comando seguente:

echo 'memory_limit = 1024M' > .user.ini

Questo comando scrive la direttiva memory_limit con il valore 1024M nel file .user.ini.

Successivamente, durante l'esecuzione di uno script PHP da riga di comando o in un compito CRON, si utilizzerà il comando PHP con l'opzione -c per specificare il file .user.ini contenente le configurazioni personalizzate.

L'esempio seguente abilita allow_url_fopen per lo strumento WP CLI (consente, ad esempio, di recuperare le estensioni):

php -d allow_url_fopen=On ~/bin/wp package install trepmal/wp-revisions-cli

• php: l'eseguibile PHP
• -d allow_url_fopen=On: l'opzione -d consente di definire una direttiva di configurazione PHP (allow_url_fopen) con il valore On
• ~/bin/wp: percorso verso l'eseguibile WP CLI
• package install trepmal/wp-revisions-cli: il comando specifico per installare il pacchetto WP CLI trepmal/wp-revisions-cli

Questo garantisce che l'opzione allow_url_fopen è attivata durante l'esecuzione del comando WP CLI specificato. L'attivazione di allow_url_fopen può essere necessaria per alcune operazioni che prevedono l'apertura di URL remote, come il download di estensioni o pacchetti. Assicurati che questa opzione sia attivata in modo sicuro e in conformità con le migliori pratiche di sicurezza.

Questa guida spiega come installare un nuovo sito WordPress Infomaniak incluso nelle offerte di Hosting Web a pagamento. Troverai 2 modi diversi per creare un sito WordPress e spiegazioni sulla disinstallazione.

Creare un sito WordPress su un hosting esistente

Per accedere all'Hosting Web e aggiungere un nuovo sito installando WordPress contemporaneamente:

1. Clicca qui per accedere alla gestione del tuo hosting sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito all'hosting interessato:
   
3. Clicca sul pulsante per aggiungere un sito:
   
4. Scegli di installare WordPress.
5. Clicca sul pulsante Avanti:
   
6. Clicca sul pulsante per utilizzare un nome di dominio già presente nella tua Organizzazione (o sull'altro pulsante se devi prima ordinare un nuovo dominio).
7. Seleziona il nome di dominio tra quelli già acquisiti.
   1. Le opzioni avanzate permettono, tra le altre cose, di scegliere una posizione personalizzata sul server dell'hosting e una versione precedente di PHP.
8. Clicca sul pulsante Avanti:
   
9. Attendi qualche minuto il tempo di creazione del sito sull'hosting:
   
10. Inserisci le informazioni richieste, ti serviranno per connetterti al pannello di controllo di WordPress (è possibile modificare queste informazioni in qualsiasi momento dopo l'installazione).
11. Clicca sul pulsante Avanti:
    
12. Inserisci le informazioni relative al tuo sito (è possibile modificare queste informazioni in qualsiasi momento dopo l'installazione).
13. Clicca sul pulsante Avanti:
    
14. Scegli tra il tema Divi e il tema ufficiale dell'ultima versione di WordPress (è possibile modificare queste informazioni in qualsiasi momento dopo l'installazione).
15. Clicca su Avanti:
    
16. Scegli se installare o meno due estensioni Premium offerte con la tua sottoscrizione: Monarch e Bloom.
17. Clicca su Avanti:
    
18. Conferma l'installazione dalla pagina di riepilogo:
    
19. Successivamente, potrai accedere al pannello di controllo di WordPress o tornare alla gestione del sito Infomaniak:
    

Installare WordPress su un sito esistente vuoto

Per accedere al sito esistente vuoto sull'hosting e installare WordPress:

1. Clicca qui per accedere alla gestione del tuo sito sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al sito interessato:
   
3. Clicca sul pulsante per aggiungere un'applicazione:
   
4. Scegli di installare WordPress:
   
5. Clicca sul pulsante Avanti in fondo alla pagina.
6. Inserisci le informazioni richieste, ti serviranno per connetterti al pannello di controllo di WordPress (è possibile modificare queste informazioni in qualsiasi momento dopo l'installazione).
7. Clicca sul pulsante Avanti:
   
8. Continua così come dal punto 12 del capitolo precedente sopra.
   

Disinstallare WordPress Infomaniak

Puoi eliminare un sito WordPress:

1. eliminando completamente il sito web dall'hosting (e mantenendo o meno i dati di WordPress, database, ecc.)
2. mantenendo il sito web sull'hosting ma rimuovendo l'app WordPress…

Opzione 1

1. Clicca qui per accedere alla gestione del tuo sito WordPress sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca sul menu di azione ⋮ situato a destra dell'elemento interessato.
3. Clicca su Scollega il sito:
   
4. Scegliete se desiderate cancellare tutto o conservare comunque una traccia dei dati WordPress sul server di hosting:
    
   1. Se attivate la casella di controllo, non ci sarà più nulla dal lato Manager (tranne i backup):
      
      e nulla dal lato server:
      
   2. Se non spuntate la casella, non ci sarà più nulla dal lato Manager (tranne i backup):
      
      ma i file WordPress saranno ancora accessibili sul server:
      
      E otterrete un errore se in seguito tentate di reinstallare un nuovo sito WordPress nello stesso posto con lo stesso nome di dominio:
      
5. Confermate l'eliminazione.
6. Cliccate per eliminare e attendete.

Opzione 2

1. Clicca qui per accedere alla gestione del tuo sito WordPress sul Manager Infomaniak (hai bisogno di aiuto?).
2. Cliccate direttamente sul nome attribuito al sito interessato:
   
3. Clicca sul menu di azione ⋮ situato a destra dell'elemento interessato.
4. Cliccate su Elimina app:
   
5. Confermate l'eliminazione e attendete, il vostro hosting conterrà ancora un sito ma senza applicazione installata:
   

Scopri di più

• Vedi tutte le FAQ WordPress
• Installare un certificato SSL gratuito
• Installare un'altra applicazione Web

Questa guida spiega come disattivare tutte le estensioni installate sul tuo WordPress su un Hosting Web.

Premessa

• Disattivare le estensioni di WordPress consente di identificare rapidamente se una di esse è la causa di un problema riscontrato sul tuo sito e di trarre le conclusioni necessarie per ripararlo.
• Se riscontri un problema con un software di terze parti, contatta direttamente il suo editore o un Partner e consulta la politica di supporto nonché l'articolo 11.9 dei Termini e condizioni di Infomaniak.

Disattivare rapidamente le estensioni WP

Per disattivare tutte le estensioni di WordPress:

1. Accedi al server tramite FTP (hai bisogno di aiuto?).
2. Vai alla posizione del sito (cartella corrispondente al tuo sito WordPress).
3. Rinomina /wp-content/plugins in /wp-content/_plugins ad esempio.
   • Per disattivare una estensione specifica, rinomina /wp-content/plugins/PluginName in /wp-content/plugins/_PluginName ad esempio.

Questa guida spiega come connettersi tramite SSH a un Hosting Web o a un Server Cloud.

Connettersi tramite SSH…

… tramite un browser web

1. Clicca qui per accedere alla gestione del tuo hosting nel Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato all'hosting interessato:
   
3. Clicca su FTP / SSH nel menu laterale sinistro.
4. Clicca sul pulsante Console SSH:
   

… tramite il terminale o un'applicazione

Per connettersi tramite SSH, usa i seguenti comandi da un'applicazione di tipo Terminal (interfaccia a riga di comando, CLI / Command Line Interface) sul tuo dispositivo, ad esempio:

• Terminal (applicazione già integrata in macOS e Linux)
• PuTTY (Windows)
• Client SSH di Windows 10 (aiuto in francese / in inglese)

Inserisci quindi il seguente comando:

ssh username@server

• username è il nome utente dell'account FTP
• server è il server host (ad esempio. xxxx.ftp.infomaniak.com)

Per sapere quale comando è disponibile e conoscere il percorso da utilizzare, esegui il comando "whereis":

$ whereis mysql
mysql: /opt/mysql/bin/mysql