Le vacanze si avvicinano e sicuramente da qualche parte c’è una bella spiaggia che vi sta aspettando… e su questa spiaggia una conchiglia che vuole essere fotografata!

Ogni anno noi di Shellrent pubblichiamo una shell sui social per augurarvi una buona estate.
Quest’anno vorremmo far scegliere a voi l’immagine che pubblicheremo attraverso il concorso “Scatta e vinci!”

Se vi trovate su una spiaggia scattate la foto di una conchiglia e inviatecela via email oppure postatela sulla nostra pagina Facebook o twittatela utilizzando l’hashtag #Shellrent.

A chi invierà la foto più bella, verrà rinnovato gratuitamente, per un anno, un piano Web hosting fra quelli che ha attivi sulla nostra struttura.

Il concorso è valido fino al 30 settembre 2016, per ulteriori informazioni contattateci!

Tenetevi liberi giovedì 29 settembre 2016 per partecipare al Prestashop Day di Milano! Un evento dedicato al mondo dell’ecommerce a come implementarlo correttamente e a tutte le possibilità per accelerarne lo sviluppo.

Le personalità più competenti metteranno a disposizione il loro know how non soltanto durante la conferenza ma anche attraverso confronti diretti nelle masterclass e direttamente ai loro stand.

Non è un evento riservato solo alle web agency, ma è aperto anche a tutti gli imprenditori che vogliono portare il proprio business online e possono sfruttare quest’occasione per entrare in contatto con gli esperti del settore facendosi consigliare correttamente.

Per scoprire il programma e i relatori visitate direttamente il sito.

Il costo del biglietto parte da euro 5,00 ed è acquistabile fin da ora.

Da ormai una decina di anni, la parola “blog” è diventata sinonimo della “propria casa sul web”.
Quanti blog sono stati creati fino ad ora utilizzando il cms WordPress, l’applicativo per eccellenza nella realizzazione di “diari web”.
Perché, in fin dei conti, cos’è un blog se non una pagina bianca su cui scrivere le proprie esperienze, portare il proprio know how sul web relativamente a ciò che si conosce meglio come la cucina, lo sport, stili di vita e tanto altro.

Fino ad ora l’estensione più utilizzata e identificativa dei blog è stata il .com, ma con più di 200 milioni di blog esistenti al mondo, la possibilità di trovare il nome che meglio identifica il vostro, si sta affievolendo.

Ecco perché Automattic, la società che gestisce WordPress.com, presto lancerà la nuova estensione .blog!

Matt Mullenweg, CEO di Automattic, commenta così questo nuovo traguardo: I’m excited we won and think that it will be both an amazing business going forward and give lots of folks an opportunity to have a fantastic domain name in a new namespace and with an easy-to-say TLD (…) If you have a trademark you can get in August, and then October for the “land rush.

PIANO DI LANCIO DEL .BLOG

Dopo la prima release, che ha coinvolto i certificati SSL, ora il nuovo Manager passa dalla versione v2.0.36 “Queens” alla “Hamptons” che riguarderà tutti i metodi di pagamento avanzati.

Prima di illustrare i prossimi cambiamenti che troverete sul nuovo pannello di controllo, a partire da settembre 2016, vogliamo raccontarvi cosa succede nel “dietro le quinte” di questo progetto, che da ormai un anno sta tenendo occupato il nostro reparto sviluppo.

Facciamo parlare direttamente i nostri developer, che si sono concessi per una breve intervista al fine di spiegare la visione che ad ora ha guidato la realizzazione del Manager.

Partiamo dal nome delle versioni che riprendono i nomi dei quartieri di New York. Come mai questa scelta?
Lo spirito con cui è stata affrontata la progettazione del nuovo Manager rispecchia molto la città di New York. Cosmopolita per definizione, è da sempre il punto d’incontro fra diverse culture che fondendosi insieme hanno dato e danno vita a qualcosa di nuovo. Per questo New York è vista come la città del futuro, dell’innovazione, dove le novità non spaventano, anzi vengono accolte ed è la città stessa che le richiede, le vuole.

Allo stesso tempo il nuovo Manager è stato ideato accogliendo idee diverse, provenienti non solo dalle teste di quattro sviluppatori, ma anche dall’apporto di chiunque sia entrato in contatto con la nostra azienda portando un punto di vista diverso.

Riportando una famosa citazione: Because New York is a state of mind, not a place.

Perché avete deciso di partire con il “Queens”?
Il Queens è uno dei quartieri più caratteristici e folkloristici di New York, è proprio il punto dove le diversità si incontrano e si legano. Diverse etnie che portano con sé le loro tradizioni e allo stesso tempo ne creano di nuove.
E’ stato il primo step del Manager, che ha cambiato totalmente veste, ma non ha tagliato di netto il legame con il primo pannello di controllo tuttora utilizzato dai clienti.

Del resto, se si pensa al sogno americano, è proprio dalla base, dal Queens che bisogna partire per ascendere fino a Manhattan!

Come mai si sono scelti gli Hamptons per la seconda release?
Diciamo che la prossima release vedrà un’implementazione di determinate features riguardanti le condizioni di pagamento agevolate e la fatturazione, che coinvolgeranno sia l’utente finale che i nostri reseller… quindi si può ben capire perché sono stati scelti gli Hamptons!

Quand’è il momento giusto di migrare il vostro sito web, e-commerce o applicativo su un Server Dedicato? E perché farlo?

Molti utenti non riescono a riconoscere quando il loro progetto (sito web, blog, portale, e-commerce) ha bisogno di maggiori performance o di una soluzione migliore per aumentare e migliorare la costumer experience.

Il Web Hosting condiviso (Web Hosting Linux, Web Hosting Windows o Web Hosting Plesk) è un’ottima soluzione con cui cominciare ad approcciarsi al web ma se aspirate alla crescita verrà presto il momento in cui dovrete pensare ad una soluzione più efficiente.

Quando troverete limitante un Web Hosting condiviso molto probabilmente dovrete fare una scelta diversa e passare ad una soluzione dedicata che vi garantisca risorse e performance 24/7.

Quand’è il momento per effettuare l’upgrade su un Server Dedicato?

Ogni progetto ha una storia a sé, non è possibile infatti determinare un numero fisso di visite o un quantitativo di pagine viste al giorno per capire se è il momento giusto di effettuare questa scelta. Vi sono però diversi fattori che è possibile considerare per capire in che stadio è il nostro progetto e se stiamo accontentando nella maniera migliore i nostri visitatori/clienti o se possiamo fare di meglio.

• Caricamento lento delle pagine web

Si tende a sottovalutare questo aspetto che è diventato sempre più importante anche per il posizionamento sui motori di ricerca, un sito web lento fa innervosire il visitatore e quindi si rischia che se ne vada altrove. Alcune volte un caricamento lento non è dovuto al servizio hosting ma a degli errori di codice o bug presenti negli applicativi (plugin joomla, wordpress ecc). Se così non fosse questo è proprio il primo indicatore che dovrebbe farci pensare di trovare una soluzione più idonea.

• Il traffico (visite/pagine viste) sta aumentando

Le statistiche del vostro sito web parlano chiaro? Ogni giorno aumentate i visitatori e il vostro sito web sta cominciando davvero a funzionare? Non aspettate che sia troppo tardi e non restate su di un piano condiviso, una volta passati su un server i visitatori saranno serviti più velocemente e il vostro sito web crescerà ancor di più.

• Il progetto che state gestendo comincia ad aver bisogno di caratteristiche tecniche specifiche?

Tutti i piani Hosting Condivisi sono studiati appositamente per garantire la miglior compatibilità possibile con gli applicativi sul mercato, facendo ciò però non si potrà mai ottenere un’ottimizzazione estrema poiché alcune scelte/configurazioni sono da considerarsi esclusive per determinati applicativi utilizzati (magento, prestashop ecc). Di conseguenza se volete davvero che il vostro applicativo sia fortemente ottimizzato l’unica strada da percorre è quella di un Server Cloud o un Server Dedicato configurato ad hoc per ciò che state utilizzando.

Che vantaggi porta migrare il mio progetto su un Server Dedicato?

• Il controllo completo di tutto ciò che accade sul vostro Server

Essere gli unici proprietari di un Server è un vantaggio inestimabile, il vostro applicativo sarà il solo a risidere all’interno della macchina e di conseguenza sarà più semplice capire che cosa funziona correttamente e che cosa invece crea rallentamenti. Grazie ad una serie di strumenti è possibile controllare minuziosamente tutte le risorse utilizzate e capire dove si generano i colli di bottiglia così da poter migliorare sempre più l’esperienza utente garantendo un caricamento fluido del portale.

• Aumenta la sicurezza

Come dicevamo poco fa, è possibile ottimizzare qualsiasi aspetto relativo alla configurazione del server e uno di questi aspetti è proprio la sicurezza. Sarà possibile gestire un backup dei dati in maniera migliore e più frequente garantendo così il recupero più velocemente in caso di necessità. Gli aggiornamenti del sistema operativo e di sicurezza potranno essere effettuati più frequentemente e potrete scegliere qualsiasi versione di applicativi preferiate (Php, MySQL ecc).

• Aumentate la velocità del vostro sito

Anche questo è un concetto fondamentale che vale la pena rimarcare. Grazie al passaggio su un Server Dedicato potrete godere delle ultime tecnologie di storage presenti sul mercato come i dischi SSD che garantiscono una velocità migliore senza dover nemmeno andare a modificare la configurazione standard del sistema. Oltre all’hardware sarà possibile installare e configurare sistemi di caching avanzati e personalizzati in base all’applicativo utilizzato (Apc, Memcache, Varnish ecc).

I nostri Server Dedicati vengono aggiornati con i componenti hardware più affidabili ogni sei mesi e vi garantiscono le migliori performance per il vostro applicativo. Potete acquistarli mese per mese senza vincoli avendo così la possibilità di provare sul campo ciò di cui vi abbiamo descritto. Anche la gestione è stata semplificata infatti oltre ad essere già configurati per ospitare ciò che desiderate possono essere equipaggiati con un pannello di controllo Hosting Automation (Plesk, Cpanel, Webmin) che vi aiuterà a gestire ogni caratteristica.

A partire dal mese di agosto è disponibile il nuovo metodo di Pagamento Veloce  – one click payment, che permette di acquistare e rinnovare i servizi attivi sulla piattaforma Shellrent, senza dover ogni volta inserire i dati della vostra carta di credito.

Il metodo pagamento veloce – one click payment è facile e immediato da attivare.

Alla prima occasione di acquisto basterà selezionarlo come metodo di pagamento scelto, come suggerisce la guida guide.shellrent.com/pagamento-veloce-one-click-payment.

Se poi volete togliervi il pensiero di rinnovare puntualmente il servizio acquistato, basterà lasciare flaggata la voce Rinnovo Automatico dei servizi alla scadenza.

Abilitando questa feature sarà possibile acquistare nuovi servizi attraverso il portale Shellrent senza dover reinserire i dati della carta di credito che verranno salvati in modalità sicura direttamente dalla banca e non presso i nostri server.

Oltre a questa funzionalità è possibile anche accedere al Rinnovo automatico dei servizi che vi permetterà di non dover effettuare alcuna operazione manuale, infatti all’avvicinarsi della scadenza i vostri servizi verranno automaticamente rinnovati per un anno.

Per il momento questo metodo di pagamento è disponibile solo per i servizi acquistati tramite il nuovo carrello online shop.shellrent.com, quindi PEC e Certificati SSL, ma presto lo sarà sia per i servizi di hosting condiviso che per i server.

Dai diversi articoli che girano su internet in merito alla sicurezza, risulta evidente che proteggere il proprio sito deve essere la prima preoccupazione di qualsiasi amministratore di sistema.

Essere informati sulle tipologie di attacchi e sulle misure preventive ha ormai un’importanza fondamentale, anche perché è solo tramite una continua formazione che è possibile precedere i tentativi di attacco.

Inoltre, dopo tutte le preoccupazioni e azioni intraprese per proteggere il proprio sito, è fondamentale comunicarlo ai propri visitatori.

Configurare correttamente una connessione HTTPS è importante, ma può non essere sufficiente per dire che un sito è sicuro.
A questo proposito Mozilla ha creato una nuova piattaforma chiamata Mozilla Observatory.

Mozilla Observatory è una piattaforma open source da qualche mese disponibile online.

Questa piattaforma permette di testare gratuitamente la sicurezza di qualsiasi sito web e il suo utilizzo è molto semplice.
Le prove che vengono effettuate sono:

• Content Security Policy
• Cookies
• Cross-origin Resource Sharing
• HTTP Public Key Pinning
• HTTP Strict Transport Security
• Redirection
• Subresource Integrity
• X-Content-Type-Options
• X-Frame-Options
• X-XSS-Protection

In base al risultato, al il sito web o alla pagina inseriti verrà associato un punteggio e un voto.

Fate un test, diteci cosa ne pensate!

Come preannunciato, la seconda release del Manager riguarderà il servizio di Posta Elettronica Certificata – PEC e tutti i metodi di pagamento avanzati, come il nuovo Pagamento Veloce – one click payment.

Dalla prima settimana di settembre i servizi di PEC verranno amministrati sul nuovo pannello di controllo Manager, che già da qualche mese ospitava i Certificati SSL.

Se dunque, accedendo al vostro pannello di controllo, non troverete più le caselle pec che avete attive, non allarmatevi, perché potrete amministrarle dal nuovo Manager e sarà una gestione sempre più facile!
Dal nuovo pannello potrete modificare autonomamente la password di accesso alla casella o i dati del titolare, e se ne avete bisogno, effettuare l’upgrade ad una diversa tipologia di PEC.

Abbiamo infatti ampliato il nostro servizio di Posta Elettronica Certificata introducendo il nuovo servizio Casella PEC Plus, con più spazio e con 3 GB di archivio per poter salvare le vostre PEC senza dover ricorrere ad un servizio aggiuntivo di archiviazione digitale.

La PEC PLus è inoltre dotata del servizio SMS che vi avvisa della presenza di messaggi non letti inviando una notifica direttamente sul vostro cellulare.

Per qualsiasi informazione aggiuntiva, potete rivolgervi direttamente al reparto commerciale contattandoci via email o telefonicamente.

La prossima release, in programma per il mese di ottobre, coinvolgerà altri servizi come i server cloud, VPS e dedicati.

Il 12 Settembre 2016 sono state scoperte due vulnerabilità molto importanti sul motore di gestione database più conosciuto al mondo: MySQL Server.

Grazie a questa vulnerabilità un hacker può prendere il controllo dell’intero database eseguendo codice malevolo.
Le vulnerabilità sono segnalate con il seguente identificato: CVE-2016-6662 e CVE-2016-6663

Le versioni affette da questo problema sono:

• qualsiasi versione minore o uguale alla 5.7.15
• la 5.6.33
• la 5.5.52

Attualmente non è stata rilasciata alcuna patch di sicurezza da applicare a MySQL per correggere il problema. Non appena vi saranno novità ve lo faremo sapere aggiornando le presente news.

Chi utilizza il fork di MySQL Percona invece può già effettuare l’update che corregge immediatamente la vulnerabilità:

• Percona Server 5.5.51-38.1
• Percona Server 5.6.32-78.0
• Percona Server 5.7.14-7

Anche Mariadb aggiornato a 10.0.27-1 risolve la vulnerabilità (disponibile per ora solamente su debian sid unstable).

Ad ogni modo è possibile eseguire un workaround per mitigare il rischio verificando che il file my.cnf, solitamente situato in /etc/mysql, non sia di proprietà dell’utente mysql.

-rw-r–r– 1 root root 3505 Feb 15 2016 my.cnf

Potete trovare la descrizione completa al seguente link: https://security-tracker.debian.org/tracker/CVE-2016-6662

E’ stato rilasciato l’aggiornamento per Debian Jessie su MySQL 5.5.52 

La sicurezza ricopre sempre il primo posto nella realizzazione di un sito web, e se non è al primo sicuramente è fra le preoccupazioni di un webmaster accorto.

Di certo tutto il baccano che si è creato attorno alle attività di hacking ha contribuito a seminare il terrore in materia di security. Tutte le storie spaventose su come le grandi aziende quali eBay, Target, Adobe, Steam e altri che hanno sofferto di gravi violazioni dei dati, rende l’idea del livello di allarmismo a cui si è arrivati.

Ci si potrebbe consolare pensando che, con tutti questi pesci grossi, perché mai un hacker dovrebbe concentrarsi sul mio piccolo sito?
I dati, sfortunatamente, dimostrano il contrario.

I piccoli siti vengono infettati con la stessa frequenza di quelli grandi, ce lo dice un sondaggio effettuato nel 2013 dalla National Small Business Association, secondo cui un buon 44% delle aziende attaccate sono PMI.

Decine di migliaia di siti web vengono infettati ogni giorno, se è difficile da credere basta leggere il report del 2016 prodotto da Sucuri in cui solo a marzo del 2016 cinquanta milioni di utenti sono stati avvisati che il sito web che stavano visitando stava cercando di rubare informazioni o installare software dannosi.
A marzo del 2015 erano 17milioni.
La parte migliore è che la maggior parte degli amministratori dei siti non sanno neanche che il loro sito è infetto e sicuramente non vengono avvisati, quindi gli è quasi impossibile fare prevenzione.

Nessun CMS è invulnerabile al 100% e gli hacker stanno evolvendo i loro metodi velocemente tanto quanto gli sviluppatori stanno correggendo le vulnerabilità.

Ciò che si può fare è correre sempre un po’ più veloce rispetto a loro, utilizzando qualche trucco.

Avrete probabilmente sentito che uno dei modi migliori per sfuggire ad hacker e bot è nascondere il vostro CMS. Su questa questione è ancora aperto un sentito dibattito tra sviluppatori ed esperti di sicurezza, ma per ora andiamo oltre i pro e i contro, che potrete valutare voi, e vediamo come oscurare l’implementazione di WordPress!

Perché nascondere WordPress?

Chiariamo subito che WordPress è uno dei CMS più sicuri in circolazione, il suo software viene aggiornato regolarmente per risolvere eventuali vulnerabilità che si presentano.

La sua popolarità però ha un’altra faccia della medaglia. E’ il più conosciuto quindi il più preso di mira.

Gli hackers sanno che i milioni di siti che utilizzano WordPress non ricorrono alle migliori misure di sicurezza per mantenersi sicuri.
Molti di questi siti utilizzano password deboli, versioni non aggiornate con vulnerabilità note o plugin e temi vecchi e non sicuri.
All’ hacker basta sapere quali sono le vulnerabilità presenti e creare un modo per sfruttarle. L’attacco più comune a cui WordPress è soggetto è brute force attacks o HTTP requests. Se non l’avete ancora fatto, leggete l’articolo I 3 attacchi più comuni a cui è soggetto WordPress.

Ora però entriamo nel vivo della questione, cosa significa “nascondere” WordPress?

Nascondere WordPress sta a significare il tentativo di oscurare, a qualsiasi persona o bot che tenti di identificare il CMS, il fatto che il vostro sito funzioni su WP.

Nascondere WordPress significa anche nasconderne il numero di versione, modificare i permalink, i nomi dei file, delle sottodirectory per nasconderli dai bots.

Vale veramente la pena oscurarlo quindi?
Precisiamo che non si potrà mai nascondere del tutto, una persona esperta di WordPress e molto competente sarà sempre in grado di rilevarlo.
Inoltre gli esperti di sicurezza ritengono che questa prassi possa far prendere sottogamba la “lotta” alle vulnerabilità, dato che si pensa non vengano scovate.

Nascondere WordPress non vi salverà dall’hacker, ma dato che la maggior dei tentativi di hacking sono realizzati da bots, c’è un’alta percentuale di possibilità di sventare l’attacco.

Come procedere nella pratica.

Si può utilizzare un apposito plugin chiamato Hyde My WP.
Funziona bene come plug-in di sicurezza generale e modifica i permalinks senza variare il posizionamento dei file.

Hide My WP ha una serie di caratteristiche che migliorano la sicurezza di WordPress:

– Cambia i permalinks dei file (come wp-admin) per oscurarli dai bots.

– Rimuove meta informazioni (come il numero di versione) da intestazioni e feed.

– Controlla l’accesso ai file PHP.

– Cambia le sottodirectory di default delle cartelle vulnerabili come wp-content.

– Modifica le query delle URL per proteggerle dalle SQL injections.

– Nasconde i file che possono fornire agli hackers informazioni sull’ installazione di WordPress (come readme.html o license.txt).

– Da’ la possibilità di disabilitare specifici archivi, categorie, tag, post, etc.

– Notifica la presenza di rischi per la sicurezza con il tool “Intrusion Detection System”.

Hyde My WP è valutato su Codice Canyon con un punteggio di 4.5 su 5 stelle, è compatibile con la maggior parte dei plug-in di WordPress e l’autore è molto disponibile nel rispondere a richieste di assistenza.

Detto ciò, ricapitoliamo comunque i suggerimenti base da mettere sempre in pratica per mantenere la sicurezza del proprio sito in WordPress (perché un solo plugin, come detto, non può bastare):

– Aggiornare sempre WordPress alla versione più recente.
– Mantenere tutti i temi e plug-in aggiornati, eliminando quelli non più attivi e smettere di usare quelli che non vengono più aggiornati.
– Proteggere la pagina di login al backend da attacchi brute force inserendo CAPTCHA e uno o due fattori di autenticazione.

– Installare qualche plug in utile per la sicurezza come iThemes Security  o Bullet Proof Security.

– Munirsi sempre di molte copie di backup.

Da alcuni giorni Sucuri, azienda leader nel settore della sicurezza web, ovvero nella rilevazione e sviluppo di soluzioni per la rimozione di malware, ha pubblicato un interessante report che stila la classifica di quali sono i CMS che sono stati maggiormente oggetto di attacchi informatici nel secondo quadrimestre 2016.

In questo report si è analizzato naturalmente il CMS incluso di Plugin e Template che vengono utilizzati quotidianamente per lo sviluppo.

Gli esperti hanno analizzato 21.821 siti web di cui 3099 di questi utilizzano Joomla! e 15.796 WordPress:

I siti compromessi analizzati in totale sono risultati essere 9000 di cui:

• WordPress – 78%
• Joomla! – 14%
• Magento – 5%
• Drupal – 2%
• vBulletin – < 1%
• ModX – < 1%

Un dato molto interessante è che sui 9000 siti web compromessi il 75% di questi non era stato “defacciato” o rovinato in alcun modo ma solamente infettato attraverso una backdoor che poi sarebbe stata sfruttata per l’invio di SPAM, attacchi DDoS, o per infettare i visitatori.

Solo il 38% dei siti compromessi analizzati è stato identificato da un Antivirus (Norton Safeweb) il che dimostra come sia complesso il solo rilevamento di questo tipo di attacco.

L’analisi si è concentrata poi su quali sono i Plugin per WordPress più vulnerabili visto l’altissima percentuale rilevata, e anche in questo caso le sorprese sono poche:

• RevSlider – 46%
• GravityForm – 27%
• TimThumb – 27%

I consigli anche in questo caso rimangono sempre gli stessi: aggiornate frequentemente i vostri applicativi e rimuovete tutti i componenti/plugin/temi che non sono strettamente necessari al funzionamento del vostro sito web.

Per leggere il report originale potete fare click qui.

Continua l’implementazione del nuovo Manager con il rilascio della terza versione: Central Park!

In questa nuova release abbiamo ripensato molti aspetti che gli utenti utilizzano quotidianamente per entrare in contatto con noi e per amministrare i servizi attivi.

Vediamo assieme le nuove aggiunte.

 – Amministrazione dei Server –

L’interfaccia di gestione dei servizi Server è stata ricreata ampliandone le funzionalità.
Da oggi infatti è possibile aumentare o diminuire le caratteristiche di un server Cloud in maniera istantanea e del tutto automatica, senza l’intervento di un nostro tecnico.

Potrete quindi aggiungere una Vcpu, o un GB di RAM, e vederli immediatamente disponibile nel vostro server.

Grazie al provisioning automatico e istantaneo delle risorse, scalare le caratteristiche in base alle vostre esigenze aumentando o diminuendo le performance, sarà semplice e veloce.

Oltre a tutte le funzionalità di base della gestione dei server Cloud (Start, Stop, Reboot, Hard Reboot) abbiamo introdotto la possibilità di scegliere che tipologia di backup associare ad ogni server (backup settimanale o backup giornaliero), infatti sarà possibile in qualunque momento attivare un backup completo giornaliero della vostra macchina senza doverlo richiedere al supporto tecnico.

Tramite la nuova procedura di acquisto, invece, potrete customizzare il setup del vostro server scegliendo, oltre alle caratteristiche tecniche, anche una serie di template pronti all’uso con il vostro sistema operativo preferito o una configurazione particolare ready-to-use.
Tutte le configurazioni disponibili le trovate visitando questa pagina.

La nuova interfaccia sarà utilizzabile per tutti coloro che hanno attivo anche un server VPS Parallels o un Server Dedicato.

 – Ticket di assistenza tecnica –

E’ stato ripensato completamente anche il sistema di assistenza tecnica (Ticket System), che viene utilizzato costantemente per entrare in contatto con gli operatori dei differenti reparti (Amministrativo, Commerciale e Tecnico). E’ possibile accedervi in maniera ancora più semplice e diretta effettuando il login al nuovo pannello di controllo Manager e facendo click alla voce “Assistenza”.

Il nuovo sistema oltre a guidarvi nella segnalazione di una richiesta vi proporrà in maniera intelligente una serie di passaggi per la risoluzione del problema.

In base a come genererete la richiesta, il sistema riconoscerà automaticamente la gravità dell’intervento da effettuare e assegnerà una priorità al ticket, così che possa essere gestito in più rapidamente dall’operatore più idoneo per la risoluzione del caso.

 – Metodi di pagamento –

L’ultima novità di questa release riguarda l’aspetto di pagamento dei servizi acquistati che viene riservato solitamente ai Reseller.

L’introduzione del Pagamento posticipato per i Reseller, renderà possibile effettuare il pagamento dei servizi ordinati, successivamente all’ordine ed inoltre sarà possibile rinnovare automaticamente tutti i servizi sotto il proprio account senza compiere nessuna azione. Automaticamente verrà emessa la fattura che potrà essere saldata tramite bonifico bancario.

 – Una curiosità… perché Central Park? – 

Central Park è il più grande parco di Manhattan che divide i due distretti più rinomati come l’Upper West Side e l’Upper East Side.
E’ il polmone di New York, uno dei luoghi più conosciuti e importanti della Grande Mela.
Abbiamo pensato che tra i distretti che ispirano le versioni del nuovo Manager, questo è sicuramente rappresentativo dell’importanza che la nostra azienda attribuisce a uno dei servizi più rilevanti su cui da sempre poniamo molta attenzione.

Da oggi inizia la vera svolta, siamo fiduciosi di avervi al nostro fianco in questa tappa.

Se hai un blog molto visitato, che aggiorni in continuazione e che sta avendo sempre più visibilità, quanto ti seccherebbe perdere una settimana di lavoro?
Se il progetto che stai gestendo sul tuo Cloud Server richiede un inserimento di dati quotidiano, quanto tempo saresti disposto ad investire per rifare il lavoro da capo?

Il backup è una delle forme di prevenzione più suggerite dagli esperti, in quanto la maggior parte delle volte è un vero salvavita, in caso di attacchi ad esempio. Dopo aver pulito e aggiornato il proprio applicativo è dura dover ripristinare una versione vecchia del sito non aggiornata.

Per questo abbiamo creato un nuovo servizio, il Backup Giornaliero Cloud attivabile su qualsiasi Cloud Server che hai attivo sulla nostra struttura. Aggiungendolo al backup settimanale, presente a partire dal taglio Starter, potrai dormire sonni tranquilli.

Il backup del tuo server verrà effettuato ogni giorno alle ore 01.00 am e durerà il tempo necessario per backuppare i contenuti della macchina.

In ogni momento potrai richiedere il ripristino del backup o solo di alcuni file.

Per assicurarti un buon funzionamento del servizio, già al momento dell’acquisto ti consiglieremo lo spazio necessario di backup da acquistare, in relazione alle istanze presenti sul tuo server.

Per avere maggiori informazioni, o per attivare subito il servizio, contattaci!

Alcuni ricercatori sono riusciti a sfruttare una vulnerabilità del kernel Linux, che è presente da oltre nove anni in tutte le versioni del core e che permetterebbe all’attaccante di accedere ai privilegi di root della macchina coinvolta, senza conoscerne la password.

La vulnerabilità è stata catalogata come CVE-2016-5195 ed è stata resa pubblica il 19/10/2016. Come dicevamo precedentemente, eseguendo del codice sulla macchina vulnerabile, un hacker potrebbe riuscire ad eseguire del codice malevolo oppure a “trasformarsi” da normale utente ad amministratore del sistema, potendo compiere così qualsiasi azione sul server.

La questione è stata presa molto seriamente dagli sviluppatori, che hanno già rilasciato un aggiornamento per tutti i sistemi linux stable ed è quindi consigliato vivamente di applicare la patch al kernel con relativo riavvio del sistema.

Sembra che questa vulnerabilità sia la più grave riscontrata da quando Linux è nato ad oggi e purtroppo coinvolge tantissimi sistemi che probabilmente non possono nemmeno essere aggiornati.

Il nome in codice è Dirty Cow ed è stato creato anche un sito web dove è possibile visualizzare parecchie informazioni a riguardo: https://dirtycow.ninja

Potrete trovare maggiori informazioni in base al sistema operativo utilizzato, sui siti web ufficiali:

• Red Hat
• Debian
• Ubuntu
• SUSE

Il consiglio rimane solamente uno: aggiornate i vostri server il prima possibile.

Joomla, sul suo sito ufficiale, consiglia di aggiornare immediatamente l’applicativo scaricando l’update Security Release 3.6.4.

Non si sa molto sulle vulnerabilità di cui il CMS Joomla è stato vittima nei giorni scorsi, se non che entrambe affliggono le versioni del software tra la 3.4.4 e la 3.63.

Dalle poche informazioni rilasciate sembrerebbe che una di queste vulnerabilità consentirebbe di effettuare la registrazione a un sito anche se la registrazione è stata disabilitata. Mentre la seconda, catalogata come  “elevated privileges” permette di di registrarsi a un sito con privilegi “elevati”.

Consigliamo a tutti i webmaster e gli amministratori di siti, di provvedere il prima possibile al’aggiornamento versione 3.6.4, scaricabile direttamente dal sito di Joomla!

Uno dei motivi che hanno reso WordPress famoso, è la velocità con cui lo si installa e la rapidità di utilizzo. In un giorno puoi fare un sito. Dal momento che l’ostacolo tecnico è così basso, si è più liberi di dedicarsi maggiormente ad imparare come utilizzare e gestire il proprio portale.

Tutta questa facilità, però, può far prendere sotto gamba alcuni errori che a lungo andare possono rivelarsi molto “costosi”.

Vediamoli assieme e capiamo come evitarli.

Errore n° 1: Ignorare le guide didattiche

WordPress è noto per l’enorme quantità di supporto gratuito e disponibile su qualsiasi tipologia di argomento, che va dai “blogger principianti” agli “sviluppatori avanzati”.

Con una community così espansa nella rete, non approfittarne per approfondire le proprie conoscenze tecniche e mantenerle al minimo sarebbe un errore.

Come evitare l’Errore n°1:

E’ semplice – Salva fra i preferiti questi tutorial:

Our very own Getting Started With WordPress Series https://theme-fusion.com/getting-started-with-wordpress/

WordPress Codex: Getting Started https://codex.wordpress.org/New_To_WordPress_-_Where_to_Start%20

WordPress Beginner Tutorials http://www.wpbeginner.com/category/wp-tutorials/

SiteGround’s WordPress Tutorials https://www.siteground.com/tutorials/wordpress/

iThemes WordPress 101 https://ithemes.com/tutorial/category/wordpress-101/

Errore n°2: Utilizzare credenziali di login poco sicure

Mentre ci sono diversi plugin WordPress sulla sicurezza che ti aiutano a tenere al sicuro il tuo backend, i veri guardiani sono username e password.
Inserendo come utente administrator, admin o amministratore affiancato da una password debole, come l’abusata password123, è un sicuro invito per un hacker ad entrare.

Come evitare l’Errore n°2
Primo, inserire un username diverso da admin. Scegli un nome facile da memorizzare ma non così scontato da rendere l’ingresso facile ad un bot.

Secondo, sentiti libero di utilizzare il generatore di password che WordPress mette a disposizione.

Errore n°3: Mantenere i permalink inseriti di default

I permalink di default, forniti da WordPress, non per forza possono essere quelli che fanno al caso vostro e visto che influiscono sulla SEO e l’usabilità del sito, vale la pena farci un pensierino.

I permalink, quando strutturati bene, non solo forniscono informazioni utili su ciò che contiene un post o un articolo, quindi aiutare la SEO, ma possono essere facilmente memorizzati.

E’ più semplice memorizzare il primo o il secondo permalink?

Inoltre, i permalink visualizzati nei risultati di ricerca e nella barra degli indirizzi sul browser, possono dare un indizio al lettore su quello che andranno a leggere.

Ricordati che, una volta che Google ha indicizzato il tuo sito con una certa struttura dei permalink, sarà dura fargli riconoscere modifiche postume.

Come evitare l’errore n° 3

Fa i compiti a casa!
Prima di pubblicare anche solo una pagina, studia quale struttura permalink può risultare efficace. Non fare le cose a caso.

Errore n°4: Non installare Google Analytics

Analytics è lo strumento di Google che aiuta a monitorare l’andamento del tuo sito. Quante visite sta facendo, quindi il traffico, a che contenuti sono più interessati gli utenti etc..

Quando è possibile vedere quali sono le pagine che suscitano più interesse e quelle che invece vengono ignorate, è più facile capire la direzione da prendere perché il tuo sito attiri più utenti invece di farli scappare via.

Analytics è un po’ una finestra sul mondo, se la si tiene murata è difficile che il proprio progetto prenda piede.

Come evitare l’errore n° 4

Installa Google Analytics appena hai terminato di sviluppare il tuo sito. Il tema Avada semplifica la cosa riservando una sezione apposita nel campo Theme Options a cui puoi aggiungere il codice di monitoraggio di Google.

Errore n°5: Usare temi di scarsa qualità

Un tema scritto male può influenzare le prestazioni e l’usabilità del tuo sito.
Anche un tema con una bella demo può contenere script inutili o codici ed immagini non ottimizzati.
In altre parole, non buttarti sul primo tema che trovi!

Come evitare l’errore n° 5

Fai una ricerca su qualsiasi tema che possa catturare il tuo interesse seguendo questa scaletta:
1. Cerca più informazioni che puoi sull’autore del tema.
2. Leggi le recensioni in merito al tema scelto.
3. Guarda la cronologia degli aggiornamenti (se ad ogni aggiornamento di WordPress non corrisponde un aggiornamento del tema, è meglio non considerarlo).

Errore n° 6: Non impostare backup automatici

Se hai realizzato un sito e non ti sei minimamente preoccupato di assicurarti che vi sia attivo un backup, non sei stato molto furbo.

Anzi, più di frequente aggiorni il tuo sito, o più sono importanti le informazioni che contiene, più è il caso di procurarsi più soluzioni di backup!

Come evitare l’errore n° 6

E te lo stai chiedendo? Attiva subito un servizio di backup! O assicurati che il tuo provider già te lo fornisca.

Errore n° 7: Non aggiornare mai WordPress

E’ facile ignorare le notifiche di aggiornamento di WordPress, o addirittura avere paura di quello che potrebbe succedere se ci fosse un aggiornamento.

Bisogna imparare ad andare contro alle proprie paure e aggiornare WordPress, per 3 semplici motivi:

1. l’aggiornamento ti aiuta a mantenere sicuro il tuo sito;
2. prevede sempre l’aggiunta di features interessanti;
3. mantenendo sempre aggiornati i temi e i plugin, è sicuro che tutto continuerà a funzionare senza intoppi.

Come evitare l’errore n° 7
Non ignorare gli aggiornamenti che WordPress propone e magari imposta l’aggiornamento automatico.

Errore n° 8: Caricare immagini non ottimizzate

Caricare immagini non ottimizzate, significa compromettere i tempi di caricamento del sito causando notevole frustrazione all’utente.
Scommetto che più di una volta hai cliccato sul pulsante “indietro” quando un sito era lento a caricare. Vuoi che succeda lo stesso con il tuo?

Come evitare l’errore n° 8

Ottimizza tutte le immagini, è molto più semplice di quanto tu creda!
E’ possibile eseguire tutte le immagini attraverso un processo di ottimizzazione e impostare “ottimizzazione automatica” per tutte quelle che verranno caricate sul sito.

Puoi seguire questo tutorial https://theme-fusion.com/wordpress-image-optimization-guide/

Conclusione

Ricapitolando, abbiamo parlato di quelli che sono gli 8 errori da evitare per non iniziare con il piede sbagliato, quando si sviluppa un sito con WordPress (e non solo). Ora vediamola in positivo!

Le 8 regole da seguire:

1. Segui le community di WordPress e aggiornati più che puoi con le guide didattiche messe a disposizione da utenti più esperti.
2. Usa sempre credenziali sicure!
3. Personalizza i tuoi permalink in modo ragionato e a vantaggio della SEO.
4. Installa e utilizza Google Analytics
5. Usa temi di qualità.
6. Imposta 1 o più backup automatici per avere sempre i tuoi dati a disposizione in caso di errori o imprevisti (ad esempio un aggiornamento andato male).
7. Aggiorna sempre WordPress all’ultima release disponibile.
8. Carica immagini ottimizzate.

L’ultima release del nuovo pannello di controllo Manager, è stata prevista per gennaio 2017 e riguarderà l’implementazione della gestione dei domini e piani web hosting con i servizi aggiuntivi ad essi associati.

Già dall’inizio del prossimo anno gestirete tutti i vostri servizi, acquistati su Shellrent, dalla nuova piattaforma di controllo, dimenticandovi del vecchio pannello che ci ha accompagnati fino ad ora.

Così come per le PEC, i Certificati SSL e i server, anche per gli hosting e i domini sono state previste nuove funzioni che permetteranno operazioni più veloci (come quelle di upgrade, downgrade o aggiunta di altri servizi) e maggiore autonomia lato cliente.

Per ora non vi diamo altre anticipazioni, in quanto il nostro reparto sviluppo sta ancora lavorando per terminare questa versione a cui comunque seguiranno altre migliorie nel corso del 2017.

Intanto possiamo dirvi il perché della scelta del nome Brooklyn.

Sapete ormai che il nome di ogni versione del Manager, è stato scelto in modo oculato e porta con sé un significato legato sia al progetto che al suo sviluppo.

La prima versione del Manager era stata chiamata Queens, fulcro della multietinicità che caratterizza New York e quindi culla di nuove idee e le novità portano sempre cambiamento.
Poi si è passati agli Hamptons e a Central Park, il polmone di New York, così come lo sono i nostri server.

Brooklyn è il quartiere più popolato della Grande Mela e per questo ben si addice al numero di domini e web hosting che Shellrent attualmente ospita e che ammontano a più di 28.000 mila.

Inoltre Brooklyn è famosa per il suo ponte che simbolicamente sta indicare il passaggio, una transizione e crescita che senza di voi non sarebbe stata possibile.

Vi ringraziamo per averci scelto fino ad oggi e per continuare ad affidarvi a noi come vostro Hosting Provider.

Con l’occasione vi auguriamo Buone Feste da tutto il nostro staff!

Scegliere il giusto server di sviluppo è una questione con cui si ha a che fare continuamente, è impossibile negarlo. La scelta iniziale, poi, non è mai quella definitiva, il tuo sito o progetto si evolverà e così dovrà anche cambiare la struttura che lo regge.
Non bisogna mai ignorare questo collegamento.

Sotto riportiamo le principali differenze tra Cloud server e server dedicato, esposte in poche righe. Facili da memorizzare, ti aiuteranno quando dovrai decidere se scegliere l’uno o l’altro.

Cosa è un Cloud server?

Molte persone pensano al cloud come una nuvoletta. Un posto che fisicamente non esiste ma in cui sono custoditi tutti i dati. Non si sa realmente dove sono, ma ci sono.
La tecnologia cloud è relativamente recente e si basa su una tecnologia cloud computing che mette a disposizione un numero illimitato di macchine che agiscono come fossero un unico sistema.
In questo modo un sito non si troverà hostato su un server fisico ma su una partizione virtuale del server che sta attingendo le proprie risorse da una rete di macchine esistenti.

I Cloud server sono affidabili, perché traggono le proprie risorse da server diversi, inoltre sono altamente scalabili in termini di risorse. Vi si possono aggiungere risorse senza dover cambiare macchina o senza doverla bloccare per lungo tempo.

Un Cloud però non riuscirà mai ad avere un numero elevato di risorse, inoltre non sarà mai performante quanto un server dedicato e se arriva a saturare le risorse, si blocca.

Cosa è un server dedicato?

Un server dedicato è una macchina fisica. Il tuo sito e ogni singolo suo file, sono salvati all’interno di una macchina fisica con una precisa ubicazione. La maggior parte dei server dedicati vengono dotati di specifiche caratteristiche hardware, in questo modo sei sicuro di acquistare ciò che ti serve realmente per il tuo progetto.

Queste soluzioni sono generalmente più costose ma garantiscono anche elevate performance e hanno un livello di sicurezza più elevato.
E’ la scelta più adatta per le aziende più grandi o con siti web che ricevono grandi quantità di traffico. Oppure se si possiede un business che richiede un alto livello di sicurezza per l’archiviazione dei dati.

Quale dei due è la scelta giusta?

La scelta può esser fatta basandosi su diversi parametri, ne riportiamo 4, i più comuni:

• Il costo. Se possiedi un budget ridotto, difficilmente potrai permetterti un dedicato, quindi punta ad un Cloud server. Ovviamente le performance saranno diverse, ma non appena il tuo progetto inizierà a fruttare, fai il salto anche tu passando ad una macchina fisica. Verrai sicuramente ripagato.
• Vuoi sperimentare. Se quello che ti interessa è avere un ambiente di test, di sviluppo, un Cloud è più che sufficiente. Ricordati che le risorse sono scalabili e che il prezzo è contenuto.
• Se il tuo progetto non è pretenzioso ma preferisci comunque che non risieda su uno spazio condiviso perché ti serve una maggior personalizzazione dell’hosting (ricordati che i piani web hosting condivisi hanno sempre configurazioni standard), il Cloud server è un’ottima scelta.
• Se devi ampliare il tuo ecommerce, ospitare un gestionale, una testata giornalistica online con molto traffico, o avere garanzie certe di uptime, non avere dubbi: punta su un dedicato.

Prima di fare il salto e acquistare di corsa un Cloud o un dedicato, informati prima presso il tuo provider su quale può essere la soluzione migliore. Una chiamata costa sempre meno rispetto che ad una scelta sbagliata e ad una perdita di tempo e denaro. Questo vale sia per i Cloud server che per i server dedicati!

Se vuoi farti già un’idea dei costi e delle caratteristiche di queste due tipologie di server, visita il nostro sito www.shellrent.com e se non trovi quello che stai cercando, contattaci!

L’SSL è la spina dorsale quando si parla di sicurezza sul web. E’ essenziale per proteggere il proprio sito web anche se non gestisce informazioni sensibili come i dati delle carte di credito. Un Certificato SSL fornisce privacy, sicurezza e integrità dei dati proteggendo sia voi che l’utente.

In caso vi stiate chiedendo quali sono effettivamente i vantaggi di un Certificato SSL, vi diciamo perché dovreste acquistarne uno per il vostro sito.

1. Google predilige i siti protetti dall’SSL

Ormai non è più un segreto. Google favorisce sia in indicizzazione che a livello di comunicazione (vedi il lucchetto rosso che compare sull’URL di un sito in caso questi non fosse protetto) i siti con l’HTTPS.

Già dal 2014 Google ha avvertito che la criptazione HTTPS è un fattore di ranking. Ogni consulente SEO come prima mossa, suggerisce di aumentare il grado di sicurezza del proprio sito.

Una pagina HTTPS avrà una priorità nel venire indicizzata rispetto alla sua equivalente nel formato HTTP. Se non ci credete fate una prova.

Ricordatevi inoltre che un sito in HTTPS, perché abbia un ranking elevato, deve rispettare queste caratteristiche:

– non contenga elementi esterni/interni non sicuri, ossia serviti tramite protocollo HTTP (in genere questo avviene quando si utilizzano elementi esterni al sito come video, immagini o altro embeddati con protocollo HTTP).

– non sia bloccata nella scansione dal file robots.txt.

– non effettui un redirect per gli utenti a una pagina, o attraverso una pagina, non sicura (in HTTP).

– non abbia un metatag rel=”canonical” a una pagina in HTTP.

– non contenga un metatag noindex.

– non abbia dei link, allo stesso host, con url in formato HTTP.

– nella sitemap vi sia una lista di URL in HTTPS o che non vi siano gli URL nella versione HTTP.

– Il certificato di criptazione deve essere valido.

2. Autenticazione

Oltre alla crittografia, un SSL fornisce anche l’autenticazione. Ciò significa che gli utenti posso star sicuri che le informazioni che stanno inviando, hanno come destinazione il server giusto e che non verranno rubate da nessuno.
Perché questo è importante? La natura di internet fa si che le informazioni viaggino attraverso diversi computer.
Uno di questi potrebbe fingere di essere il vostro sito web, ingannando gli utenti che invieranno le loro informazioni personali.
E’ possibile evitare questa situazione utilizzando una corretta Public Key Infrastructure (PKI), e ottenere un certificato SSL da un provider SSL sicuro. 

3. Comunicare che siete affidabili e degni di fiducia 

I siti che hanno installato un certificato SSL sono riconoscibili fin dal primo accesso.

I segnali visivi sono immediati, come l’icona di un lucchetto sull’URL o la barra completamente verde (Certificato SSL Green Bar).
Gli utenti che accederanno al vostro sito e vedranno questi segnali, saranno sicuramente più propensi ad acquistare da voi, si sentiranno più protetti.

Una truffa sul web che se ne approfitta dell’ingenuità degli utenti è il phishing che solitamente si traduce in un’email promozionale, inviata da un hacker, che invita gli utenti ad accedere al vostro sito, o meglio ad una sorta di copia del vostro sito. L’hacker utilizza infatti un link al proprio sito web o un attacco chiamato man-in-the-middle, che gli permette di utilizzare il vostro nome a dominio. La presenza di un SSL sventa questa truffa in quanto rende il sito difficile da riprodurre.

Che svantaggi può avere l’acquisto di un Certificato SSL?

Ad ogni dritto della medaglia corrisponde sempre un rovescio, ma in questo caso gli svantaggi sono così irrisori che non varrebbe neanche la pena citarli.
Per completezza d’informazione però li riporteremo.

Prima di tutto il costo. I certificati SSL, proprio per ciò che garantiscono, non hanno costi bassi e sicuramente aumentano l’investimento sul vostro sito o ecommerce. D’altro canto però, non sono neanche proibitivi. Possono andare da un minimo di 30 euro fino a più di 200 euro l’anno. Per farvi un’idea dei prezzi e delle caratteristiche date un’occhiata a questa pagina: www.shellrent.com/servizi-aggiuntivi/certificato-ssl

Poi le performance, che possono diminuire.
Dato che le informazioni inviate devono essere crittografate, al server vengono richieste più risorse rispetto a delle informazioni che vengono inviate non criptate.
La differenza di prestazioni però è evidente solo per i siti web con un gran numero di visitatori, che solitamente già si appoggiano su soluzioni apposite che danno maggiori garanzie a livello di prestazioni.

Se siete ancora in dubbio se acquistare un certificato SSL e vorreste più informazioni, siamo qui proprio per rispondere alle vostre domande, quindi contattateci!

Dopo il successo della prima edizione, quest’anno torna SEOcms, il primo e unico evento in Italia dedicato interamente all’ottimizzazione sui motori di ricerca dei principali CMS per la realizzazione di siti ed eCommerce, a Bologna il 4 e il 5 maggio 2017.
Un’occasione per accrescere le proprie competenze e know-how sugli applicativi più utilizzati per lo sviluppo di portali web e scoprire come ottimizzare WordPress, Joomla, Magento, Prestashop, WooCommerce e Virtuemart.

Molti dei cms sono open source, come WordPress e Joomla e per questo le evoluzioni ed aggiornamenti sono continui.

Quest’anno, in occasione della seconda edizione, si è deciso di riservare due giornate 2 giornate all’evento, la prima dedicata a workshop di WordPress e di Joomla.

Una full immersion nella SEO del vostro CMS preferito, tra lezione, esercizi e lavori di gruppo per un’esperienza formativa arricchente. Un’occasione sicuramente unica!

La seconda giornata, invece, sarà invece dedicata agli incontri con 18 esperti e noti professionisti in un evento creato per dare idee e consigli utili da mettere subito in pratica.
I posti però sono a numero limitato, quindi affrettatevi a prenotare la vostra partecipazione.

Shellrent, in quanto Media Partner dell’evento, riserva ai suoi utenti uno sconto del 10% sul costo del biglietto.

Per usufruirne basta inserire il codice mediapar17 in fase di acquisto.

Per prendere visione dei costi del biglietto, basta visitare la pagina www.seocms.it Potrete consultare il programma dell’evento e i relatori che vi parteciperanno.