Come fare ad utilizzare un’area FTP quando non si può installare o avere a disposizione un programma FTP? Si può utilizzare semplicemente il browser (Internet Explorer, Firefox, Opera, Google Chrome, ecc.) per navigare nell’area, caricare o scaricare files semplicemente trascinandoli dalla vostra cartella al browser e viceversa.

E’ necessario però inserire l’indirizzo web dell’area FTP nella giusta sintassi. Prendete quindi i parametri che il vostro amministratore vi ha fornito, che teoricamente sono
host dell’area (esempio: ftp.miosito.it) oppure IP del sito (123.45.67.89)
username (esempio: userftp@miosito.it)
password (esempio: password)

E inseriteli in una delle due possibilità seguenti:
Opzione 1: ftp://username:password@serverIP/
Opzione 2: ftp://username:password@yourdomain.com/

Quindi ad esempio:
ftp://userftp@miosito.it:password@miosito.it/

Copiatelo nella barra degli indirizzi del vostro browser, e avrete (o potrete dare ai vostri clienti) un’area ftp utilizzabile via web. Attenzione: non funziona se il vostro sito web è un addon domain (in questo caso usare Filezilla).

Se avete un blog Wordpress potete inserire la seguente lista nell’elenco di siti da “pingare” ogni volta che pubblicate un post. E’ sufficiente:

• entrare nel pannello di controllo (wp-admin)
• cliccare su Impostazioni
• cliccare su Scrittura
• a fondo pagina, inserire la lista dove è indicato

Servizi di aggiornamento
Quando si pubblica un nuovo articolo WordPress notifica automaticamente i seguenti servizi di aggiornamento siti. Per ulteriori informazioni su questa opzione consultare la pagina Update Services sul Codex. Separare le URL dei vari servizi con un ritorno a capo.

Lista servizi da pingare

http://rpc.pingomatic.com/
http://api.feedster.com/ping
http://api.moreover.com/RPC2
http://api.my.yahoo.com/RPC2
http://xping.pubsub.com/ping/
http://ping.blo.gs/
http://ping.feedburner.com
http://ping.syndic8.com/xmlrpc.php
http://ping.weblogalot.com/rpc.php
http://rpc.blogrolling.com/pinger/
http://rpc.newsgator.com/
http://rpc.technorati.com/rpc/ping
http://rpc.weblogs.com/RPC2
http://topicexchange.com/RPC2
http://www.blogdigger.com/RPC2
http://www.blogstreet.com/xrbin/xmlrpc.cgi
http://www.newsisfree.com/RPCCloud
http://ping.weblogs.se/
http://blogmatcher.com/u.php
http://coreblog.org/ping/
http://www.blogpeople.net/servlet/weblogUpdates
http://bulkfeeds.net/rpc
http://trackback.bakeinu.jp/bakeping.php
http://ping.myblog.jp
http://ping.bitacoras.com
http://ping.bloggers.jp/rpc/
http://ping.blogmura.jp/rpc/
http://xmlrpc.blogg.de
http://1470.net/api/ping
http://bblog.com/ping.php

In questo modo velocizzerete l’indicizzazione dei vostri nuovi post

Schema di un attacco DoS

Come si crea? L’attacco Dos generalmente arriva da molteplici computer, disseminati anche in tutto il mondo. Spesso si tratta di computer zombie, ovvero computer infettati i cui proprietari paradossalmente potrebbero non sapere che il loro computer viene utilizzato per un’azione criminosa. Facendo un esempio reale, è come se tantissime persone telefonassero contemporaneamente al centralino di un’azienda, e questo fosse impossibilitato a rispondere. Gli attacchi a volte provengono dai cosiddetti “cracker”. A volte per motivi ideologici, altre volte per concorrenza sleale, altre volte ancora per puro “diletto”.

Il problema di questi attacchi è, per come è configurata la rete e il protocollo TCP/IP, che è impossibile bloccare queste molteplici richieste individuando quali sono nocive e quali invece sono regolari. Ovvero non è facile capire se la “richiesta” (entrare in una pagina, visualizzarne le immagini, ecc.) arriva da un computer malintenzionato o da un utente normale e legittimo.

Come fare? L’ideale è avere un piano hosting che contempli questa evenienza. Non è possibile essere immuni, tuttavia è possibile fare in modo di limitare i danni (limitare il tempo di down del sito) o comunque di risolvere la situazione nel minor tempo possibile (riuscendo ad evitare 3-4 giorni di down e limitare il Dos a poche ore). Mi è capitato di subire (su siti personali e di clienti) diverse tipologie di attacchi dos. La soluzione migliore al momento è fornire un piano hosting (o dedicato) che abbia:

• un Firewall customizzato (ovvero un Firewall che possa essere modificato per escludere gli IP dei computer da cui proviene l’attacco)
• un indirizzo IP univoco (non condiviso con altri siti sullo stesso server)
• la possibilità di avere IP aggiuntivi (per poter cambiare l’IP del sito senza dover trasferire il tutto)

Insieme ad un hoster (chi fornisce il servizio hosting) presente anche nei week end sarete sicuri di avere le carte in regola per resistere al meglio.

Una sala server

Premessa: ogni server che ospita uno o più siti (anche migliaia) ha un indirizzo IP. E’ praticamente l’indirizzo con il quale viene raggiunto e individuato in rete. E’ possibile che l’indirizzo IP del vostro sito coincida con quello del server, oppure che sia una sottoclasse. Esempi:
IP del server: 12.34.56.789
IP del vostro sito: 12.34.56.700

In alcuni casi è necessario che il sito abbia un suo specifico indirizzo IP, non condiviso dagli altri siti: ad esempio per utilizzare protocolli HTTPS o FTP anonimi. Se non ti servono queste particolari opzioni, potresti non aver bisogno di un IP dedicato. Il vantaggio è un vantaggio difensivo: immaginate che il vostro sito internet si sia finalmente ben posizionato sui motori di ricerca, ovvero che ricevete buona percentuale di visite da Google. Il vostro “vicino di casa” che si trova nel vostro stesso server (e di cui voi non ne sapete nemmeno l’esistenza) abbia un sito che venga bannato da Google per comportamento scorretto. C’è il rischio che Google banni l’indirizzo IP di quel sito, ma in questo caso il ban coinvolgerebbe anche il vostro sito, pur trovandovi in totale buona fede e senza aver fatto nulla di male.

Di qui il vantaggio di aver un IP dedicato: non rischiate penalizzazioni a causa di altri siti.

Come proteggerci ed evitare che le risorse del nostro hosting vengano impunemente sfruttate da altri senza ritorno? Principalmente vi sono due modi:

1. tramite un’istruzione lato server: molti hosting hanno questa opzione nel pannello di controllo
2. tramite un’istruzione nel .htaccess , come la seguente:

#disabilitazione hotlinking per immagini
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]
RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/immaginedamostrare.gif [R,L]

Questo codice appunto vi darà la possibilità di mostrare una immagine di vostra scelta sui siti che provano a farvi l’hotlinking…

Perchè questo blog? Da anni creo per clienti in tutta Italia dei siti basati su wordpress. Alcuni di questi siti sono anche diventati famosi, importanti, e con un buon numero di visite. Ho potuto seguirne da vicino la “vita”, capire cosa serve e cosa non serve in un blog (a seconda dell’uso che ne fa il cliente ovviamente), incontrare problemi (durante gli upgrade, gli attacchi hacker, l’incompatibilità tra alcuni plugin, ecc.) e ho pensato di mettere a disposizione di tutti queste informazioni.

L’idea è quella di proporre temi da scaricare, plugin da installare, informazioni sul mondo dei blog e di internet. E ovviamente si sa che le cose potranno cambiare in corso di opera, anche in base ai vostri commenti e feedback.

E ora cominciamo a “produrre”

Franco

p.s. Per chi volesse un blog gratuito abbiamo messo a disposizione uno spazio personale su Baltazar : basta iscriversi ed entrare nel proprio account (è automaticamente pubblicizzato anche sul forum)