Un hosting ottimizzato per WordPress permette di sviluppare il proprio sito Web in un ambiente affidabile, configurato per massimizzare le prestazioni del CMS e garantirne la sicurezza. Internet consente di accedere a numerose offerte pensate per ospitare istanze di WordPress, per cui non sempre è semplice selezionare la soluzione più adeguata ad un progetto. Soprattutto quando si è alle prime armi e si vuole iniziare la propria avventura online.
Analizzare le caratteristiche dei piani disponibili rappresenta quindi un criterio di scelta ottimale. Ma quali sono le funzionalità essenziali di un hosting ottimizzato per WordPress? Per rispondere a questa domanda faremo riferimento all’Hosting WordPress di Register.it (clicca qui per maggiori info), mettendo alla prova tutti gli strumenti forniti all’utilizzatore per gestire nel dettaglio i principali aspetti di un’attività sul Web.
Indice
- I piani dell’Hosting WordPress di Register.it
- Attivare l’Hosting WordPress di Register.it
- Il pannello di controllo dell’hosting
- Gestione backup dei database
- Il file manager
- Reimpostazione dell’ambiente
- Gestione dei nomi a dominio e alias
- Account e utenti FTP
- Amministrazione dei database
- Cronjobs
- Strumenti per la sicurezza
- Gestione della posta elettronica
I piani dell’Hosting WordPress di Register.it
Tutti i piani dell’hosting ottimizzato per WordPress presentano alcuni feature fondamentali per il buon funzionamento e il successo di un sito Internet.
Il nome a dominio è incluso gratuitamente per il primo anno, mentre sono sempre disponibili un certificato SSL per la navigazione sicura sotto HTTPS, caselle e-mail per la posta personalizzata con il proprio dominio, storage ad alta velocità su SSD NVMe, traffico illimitato e backup automatici grazie ai quali cui effettuare rapidi ripristini con un click. Ma soprattutto WordPress è preinstallato e pronto per essere adattato a qualsiasi progetto in un ambiente basato su PHP e MySQL.
A seconda del piano scelto si hanno a disposizione risorse variabili in termini di spazio disco, grandezza del database, supporto per i backup orari, ampiezza della cache per il precaricamento delle pagine Web, numero di e-mail attivabili e molto altro. Le soluzioni proposte variano dalla più economica, “Starter” con tutto quello che serve per iniziare, alla più avanzata, “Premium”, per chi vuole creare o trasferire uno store basato sul plugin WooCommerce di WordPress.
Nel caso di questa breve guida abbiamo scelto il piano “Business” che oltre alle caratteristiche già descritte mette a disposizione tra l’altro 30 GB di spazio, un database da 1 GB, backup orari conservati per 12 ore e 10 caselle e-mail da 1 GB ciascuna. Di questo e degli altri piani è possibile scegliere anche la formula “Hosting WordPress Gestito” che permette di liberarsi di buona parte delle complessità tecniche, lasciando che sia lo stesso provider ad occuparsi di tutti gli aspetti legati al monitoraggio del sito Web così come degli aggiornamenti di WordPress, del suo tema grafico e dei plugin installati nel CMS.
Attivare l’Hosting WordPress di Register.it
Per acquistare ed attivare un piano dell’Hosting WordPress di Register.it è sufficiente visitare la pagina Web dedicata del sito ufficiale e seguire la semplice procedura descritta di seguito.
Clicca qui per scoprire l’offerta di Register.it
Acquisto del piano
Il primo passaggio richiede semplicemente di selezionare la formula desiderata cliccando sul pulsante “Acquista”.
Fatto questo il sistema presenta un riepilogo delle funzionalità incluse nel servizio, propone eventuali feature aggiuntive e permette di ricercare e registrare (o traferire gratuitamente) il nome a dominio desiderato.
Se si è già degli utenti registrati (anche tramite le credenziali di Google, Twitter, LinkedIn o Facebook) è possibile accedere alla propria area cliente cliccando sul pulsante “Accedi” ma in ogni caso il sistema permette di inserire i propri dati anche successivamente, creando un nuovo account.
Prima di procedere con l’acquisto dei prodotti memorizzati nel carrello è necessario accettare le clausole relative ai servizi acquistati. Sono supportati diversi metodi di pagamento, tra cui carta di credito, bollettino postale, PayPal, bonifico bancario e credito accumulato.
Una volta comunicati i propri dati ed effettuato il pagamento il piano Hosting WordPress scelto viene elencato tra i prodotti da attivare nel Panello di controllo della propria area cliente.
Attivazione del servizio
I prodotti acquistati con la procedura descritta in precedenza possono essere attivati con un semplice click sulla voce corrispondente. Cliccando quindi su “WordPress business” dall’elenco “I tuoi prodotti” visualizzabile nell’immagine precedente, si può passare alla fase che prevede l’installazione del CMS.
I dati richiesti sono quelli indispensabili per generare un’istanza funzionante di WordPress. Quindi un titolo per il sito Web, l’indirizzo di posta elettronica dell’amministratore a cui verranno inviate le notifiche del CMS, il nome a dominio a cui è associato il sito, lo username dell’amministratore e la password (da confermare) per l’accesso alla dashboard (o “Bacheca”) dell’applicazione. Completato anche questo passaggio non rimane che cliccare su “Installa WordPress” e lasciare che sia il sistema a terminare automaticamente la procedura. Senza ulteriori interventi manuali da parte dell’utente.
L’operazione richiede pochi istanti per giungere a termine. A certificarne la conclusione è una finestra dalla quale cliccare sul pulsante “Collegati” per accedere alla gestione del proprio Hosting di WordPress.
Il pannello di controllo dell’hosting
Una volta effettuato il collegamento all’hosting si passa dall’area cliente al Panello di controllo di quest’ultimo.
Da questa posizione è possibile accedere innanzitutto alle funzionalità di gestione dell’account, come per esempio i dati di quest’ultimo, la fatturazione e le richieste di supporto all’assistenza. Viene inoltre fornita una lista di tutti i prodotti attivi e non (eventualmente richiamabili attraverso un motore di ricerca interno) associati all’informazione relativa al loro stato (ad esempio: “Attivo”).
Cliccando su uno di essi, ad esempio sul nome a dominio di uno dei siti Web WordPress disponibili, si può passare agli strumenti per la gestione del sito stesso e alle impostazioni dell’hosting.
La finestra così aperta si presenta proponendo una panoramica delle informazioni relative all’istanza di WordPress collegata al prodotto. Non resta quindi che esplorare le funzionalità disponibili per scoprire cosa è in grado di offrire un hosting veramente ottimizzato per il CMS Open Source più utilizzato in Rete.
La panoramica del pannello di controllo dell’Hosting WordPress di Register.it permette innanzitutto di visualizzare le informazioni di base del proprio sito Internet: gli indirizzi IPv4 e IPv6, la versione corrente del CMS, la quota disco utilizzata, il dato relativo all’utilizzo del database e la data in cui è stato generato l’ultimo backup disponibile del database.
Uno dei vantaggi di questa schermata risiede nel fatto che essa permette di effettuare l’upgrade del proprio piano hosting, ad esempio da “Business” a “Digital” nel caso in cui si abbia l’esigenza di più spazio per ospitare i file o di un database più capiente nel quale memorizzare i dati del sito Internet.
Gestione backup dei database
Un discorso a parte lo meritano le funzionalità dedicate alla gestione dei backup, accessibili sia dalla panoramica dell’installazione di WordPress che dal percorso “Impostazioni Hosting > Backup”.
Da questa posizione è possibile visualizzare innanzitutto la sezione (“Banca dati”) dedicata al backup del database.
Cliccando sul nome indicato si può passare ad una pagina nella quale è presente il file .sql del backup da scaricare in locale, nel proprio terminale, tramite il pulsante chiamato, appunto, “Scarica”. Fatto questo si può effettuare l’upload dell’.sql nel database del sito Web tramite l’interfaccia visuale Web based PhpMyAdmin di cui parleremo a breve.
Al di sotto della sezione dedicata al backup del database troviamo l’elenco dei backup dei file (sezione “File”) che, nel piano “Business”, sono effettuati su base oraria e rimangono residenti in memoria per 12 ore.
In corrispondenza di ognuno di essi vengono mostrati la data e l’orario in cui è stata creata la copia di sicurezza nonché il suo “Stato”. Per i backup che possono essere selezionati per un ripristino lo stato indicato è “Possibile da ripristinare”. Cliccando sul pulsante “Selezionare” il backup scelto modifica il suo stato e diventa quindi disponibile nella directory /restore-backup dalla quale può essere recuperato.
Il file manager
Nel pannello è facile notare la presenza di un pulsante blue chiamato “Gestisci il tuo sito web” che, quando viene, cliccato, permette di accedere alla pagina di login del back-end di WordPress e quindi alla sua Dashboard. Le credenziali necessarie per l’autenticazione sono quelle stabilite dall’utilizzatore durante la fase di attivazione del prodotto tramite la finestra “Installa il tuo WordPress”.
Di fianco al pulsante “Gestisci il tuo sito web” è presente un’icona caratterizzata da 3 puntini disposti in orizzontale che consentono di utilizzare due diverse funzionalità: il File manager e lo strumento con cui reimpostare (in pratica resettare) l’ambiente di lavoro del proprio hosting.
Come suggerisce il suo nome il File manager consente di gestire i file caricati nello spazio Web.
Esso presenta tutte le feature indispensabili per creare un nuovo file o una nuova directory nonché caricare, scaricare, editare, tagliare, copiare, rinominare, visualizzare le proprietà, impostare i permessi e cancellare le cartelle e i documenti conservati nell’hosting. Viene supportata anche la creazione di archivi compressi in formato Zip.
Il File manager è innanzitutto uno strumento di navigazione, cioè un’interfaccia utente completamente Web based che permette di muoversi tra le risorse in modo semplice e intuitivo. Nell’immagine seguente, ad esempio, è possibile visualizzare il contenuto della chiamata direcotory /restore-backup a cui è stato fatto riferimento in precedenza quando si è parlato della gestione dei backup.
Ogni cartella presente su questo percorso è di fatto un backup utilizzabile ai fini del ripristino di uno stato precedente del sito Web. A conferma di ciò basta cliccare su una dei esse, e poi sulla directory /www, per visualizzare tutti i file e le directory dell’installazione di WordPress al momento in cui è stata generata la copia di sicurezza.
Per ciascun file e ciascuna cartella vengono indicati la data e i permessi associati, nel caso dei file si ha anche l’informazione relativa allo spazio occupato su disco. Le stesse informazioni, ma con maggiori dettegli, vengono proposte anche cliccando sull’icona dei tre puntini disposti verticalmente posizionata di fianco alle risorse in elenco.
Tutti gli strumenti per la gestione dei file e delle cartelle sono raggiungibili cliccando con il tasto destro del mouse sul nome di una risorsa. Si apre così un menu contestuale dal quale è possibile selezionare la funzionalità desiderata, ad esempio “Copy” o “Cut” per copiare o tagliare un file, “Rename”, per rinominarlo, “Download” per scaricarlo o “Delete” per cancellarlo dallo spazio Web dell’hosting.
Tra tutti gli strumenti disponibili uno dei più interessanti è quello che consente di editare un file (“Edit”). Esso permette di accedere ad un editor con supporto per la syntax highlighting (o colorazione del codice) e integra anche una funzionalità con cui attivare opzionalmente l’auto-save delle modifiche effettuate. Nell’immagine seguente viene mostrata ad esempio la schermata di editing del file wp-mail.php che è una componente di base del core di WordPress.
Reimpostazione dell’ambiente
Indipendentemente dalle ragioni di questa scelta è sempre possibile che l’utilizzatore di un Hosting abbia la necessità di reimpostare l’ambiente in cui ha deciso di inizializzare la propria istanza di WordPress, in modo da poter riiniziare da zero. Per questo scopo, come visto in precedenza, l’Hosting WordPress di Register.it mette a disposizione il collegamento “Reimposta l’ambiente”. Cliccando su di esso il sistema avverte che tutti i dati archiviati fino ad ora, compreso il sito Internet, il database, le copie di sicurezza generate e gli ambienti di test eventualmente disponibili, saranno rimossi definitivamente.
Selezionando la casella di conferma e cliccando su “Confermare” viene avviata la cancellazione dei dati senza possibilità di ripristino.
Gestione dei nomi a dominio e alias
Accedendo alla sezione “Domini” del pannello di controllo dell’Hosting WordPress di Register.it (percorso “Impostazioni Hosting > Domini”) è possibile visualizzare una breve schermata di riepilogo riguardante il nome a dominio scelto per il proprio sito Web.
In essa è visibile chiaramente il nome del nome del dominio. Al di sotto di quest’ultimo viene riportato il percorso del sito che, nello specifico, è la directory /www, quella in cui vengono salvati i file dell’installazione di WordPress e divengono accessibili via browser Web. Il sito Internet è raggiungibile innanzitutto tramite il dominio principale (nel nostro caso “sardiniadev.com”) e in secondo luogo attraverso degli alias che sono in praticadegli indirizzi alternativi (come ad esempio “www.sardiniadev.com”).
Il dominio principale non può essere eliminato mentre è sempre possibile rimuovere uno degli alias. Per il primo il certificato SSL è abilitato in modalità predefinita, per gli alias è invece disabilitato. In ogni caso, sia per il dominio principale che per gli alias viene indicato lo stato del sito Web.
L’icona rappresentata dai tre puntini disposti orizzontalmente permette di accedere a due strumenti addizionali con cui visualizzare gli indirizzi IP disponibili e creare eventualmente dei nuovi alias.
Creazione di un nuovo alias
Degli indirizzi IP, comunque utili nel caso in cui si vogliano creare dei record DNS “A” e “AAA” per la definizione di (sotto)nomi a dominio aggiuntivi che puntino al sito Web, si è già parlato a proposito della panoramica dell’installazione di WordPress. Approfondiamo quindi la parte relativa alla gestione degli alias.
Per creare un alias è sufficiente cliccare su “Aggiungi alias di dominio”. Viene così aperta una finestra contenente un form nel quale è presente un solo campo: quello in cui indicare il nome dell’alias. Quest’ultimo può essere ad esempio “test.sardiniadev.com”, così come mostrato nell’immagine proposta di seguito:
Una volta cliccato su “Salva” il pannello di controllo riporta automaticamente l’utente nella pagina dedicata ai domini, rendendo visibile il nuovo alias nell’elenco della sezione:
I certificati SSL
Un altro aspetto interessante dell’Hosting WordPress di Register.it riguarda la disponibilità di un certificato SSL gratuito rilasciato dall’autorità di certificazione Let’s Encrypt. Un certificato SSL (Secure Sockets Layer) è un particolare tipo di certificato digitale che viene utilizzato per stabilire una connessione sicura e crittografata tra un server Web e il browser di un client, ad esempio un PC o uno smartphone. Si può così garantire la protezione delle transazioni online, come ad esempio l’invio di dati sensibili o informazioni personali, numeri di carte di credito o credenziali di accesso. SSL consente di navigare sotto HTTPS (Hypertext Transfer Protocol Secure), un’evoluzione del protocollo di comunicazione HTTP, con cui le informazioni veicolate su Internet non vengono “trasmesse in chiaro”. Ciò impedisce ad utenti malintenzionate di spiarle o di alterarle.
Il pannello di controllo dell’Hosting WordPress di Register.it consente di gestire i certificati SSL tramite il percorso “Impostazioni dell’hosting > SSL”. Da questa posizione viene mostrato l’elenco dei siti Web attivati e si può cliccare sul pulsante “Impostazioni” associato ad uno di essi.
In questo modo si accede innanzitutto alla “Panoramica SSL” dove vengono mostrati i certificati SSL disponibili per il sito Web selezionato. Vengono inoltre specificati il nome della CA (Certification Authority) che ha rilasciato il certificato e il suo stato corrente, “Abilitato” o meno.
Il pulsante “Aggiungi certificato SSL esterno” consente appunto di utilizzare un altro certificato SSL. L’utente è libero di eseguire questa operazione tenendo conto del fatto che, confermandola, il certificato SSL corrente verrà disabilitato. Per aggiungere un certificato esterno si deve specificare la sua chiave pubblica, cioè il certificato SSL effettivo che contiene le informazioni necessarie per la crittografia, la chiave privata, per la decriptazione dei messaggi crittografati tramite la chiave pubblica, e il bundle CA, contenente le informazioni relative ai certificati emessi dalla CA che ha rilasciato il certificato. Una volta completati i campi richiesti basta cliccare su “Salva” per abilitare il certificato aggiuntivo.
Nella sezione “SSL” è presente anche una parte dedicata alle “Impostazioni SSL” in cui viene mostrato lo stato (modificabile) di HTTPS, cioè se è stato abilitato o meno. Stesso discorso per quanto riguarda HTTP/2 e l’opzione “Forcing HTTPS”.
HTTP/2 è una nuova versione del protocollo HTTP introdotta per migliorare le prestazioni e l’efficienza delle comunicazioni sul Web. Esso presenta diversi vantaggi, tra cui la trasmissione simultanea di più richieste e risposte sulla stessa connessione (Multiplexing) così come la compressione delle intestazioni, per ridurre la quantità di dati trasferiti tra client e server, la prioritizzazione delle richieste, consentendo di specificarne l’ordine di importanza, e il supporto per lo streaming continuo di dati in tempo reale. Se abilitato esso garantisce performance superiori ottimizzando la UX (User Experience) nella navigazione Web.
L’opzione “Forcing HTTPS” permette invece di redirigere su HTTPS qualsiasi richiesta provenga da un browser, anche se l’URL fornito si basa esplicitamente sul “vecchio”, e meno sicuro, protocollo HTTP.
Dalle impostazioni SSL è possibile anche emettere nuovamente un certificato (pulsante “Riemissione del certificato”) nel caso in cui dovesse presentarsene la necessità.
Account e utenti FTP
Seguendo il percorso “Impostazioni > FTP” del pannello di controllo dell’Hosting WordPress di Register.it, si accede ad una pagina in cui l’utente può decidere se abilitare o meno l’accesso allo spazio Web tramite FTP (File Transfer Protocol), un protocollo di rete utilizzato per trasferire file tra client e server su Internet e non solo. Di default tale opzione è abilitata.
Vi è poi la possibilità di creare nuovi utenti che, autenticandosi tramite password, hanno la possibilità di accedere all’host FTP del sito Web. Come impostazione predefinita il sistema crea da subito un utente utilizzabile per il trasferimento dei file.
Ma è sempre possibile aggiungere un nuovo utente tramite il pulsante “Aggiungi utente”. Cliccando quest’ultimo viene visualizzata una finestra attraverso cui l’utilizzatore deve indicare il nome del nuovo utente, la password con cui verrà autenticato durante le sessioni FTP, il suo percorso di accesso e i suoi permessi di accesso.
La password deve essere di almeno 8 caratteri. Il percorso può essere il nome di una directory, e l’utente potrà accedere solo ad essa, o il simbolo della directory radice (“/”) per indicare al sistema che egli può accedere a tutto lo spazio disponibile dell’host FTP e a ciò che è in esso presente. I permessi possono essere di sola lettura, con cui l’utente ha la possibilità di visualizzare e scaricare i file dal server ma non di caricarne di nuovi o apportate modifiche e cancellazioni, così come di lettura/scrittura, con pieni poteri su file e directory.
Una volta creato un nuovo utente il suo riferimento compare nell’elenco degli utenti disponibili. È poi possibile cliccare sull’icona dei tre puntini posta di fianco ad ognuno di essi per modificarne le caratteristiche.
Ad esempio, attribuendo una nuova password ad un utente specifico, modificandone i permessi o lo stato da “Attivo” a “Non attivo” e viceversa. Tutti gli utenti aggiunti successivamente a quello di default possono essere rimossi in qualsiasi momento.
Amministrazione dei database
Proseguiamo la nostra analisi della funzionalità messe a disposizione dall’Hosting WordPress di Register.it mettendo alla prova le feature dedicate all’amministrazione dei database.
Per chi dovesse essere nuovo dell’argomento, con il termine “database” si indica una raccolta di informazioni (in pratica un archivio digitale) che premette di organizzare e archiviare grandi quantità di dati in modo strutturato. Le funzionalità per l’interrogazione, l’aggiornamento e la gestione dei dati vengono fornite invece da una piattaforma detta DBMS (Database Management System) che consente anche di manipolare, ricercare, filtrare e recuperare informazioni specifiche da un database in modo rapido ed efficiente. I database che organizzano i dati in tabelle o relazioni, cioè collezioni di record strutturati in righe e colonne, vengono chiamati database relazionali e l’RDBMS (Relational Database Management System) MySQL è la soluzione più utilizzata su Internet per la gestione di questo tipo di archivi.
Come anticipato il piano “Business” di Register.it include anche un database MySQL da 1 GB in cui memorizzare i propri dati, per gestirlo è sufficiente seguire il percorso “Impostazioni Hosting > Database” del pannello di controllo. Da questa posizione è possibile visualizzare da subito le informazioni relative all’utilizzo degli archivi disponibili (di default uno solo) e al loro stato (“Attivo” o meno)
Cliccando sull’icona caratterizzata dai tre puntini disposti orizzontalmente divengono disponibili i collegamenti all’interfaccia visuale phpMyAdmin, alla gestione degli utenti che hanno accesso al database, agli strumenti per i backup (che abbiamo approfondito in un capitolo precedente) e al tool che consente di modificare alcune caratteristiche del database gestito (“Visualizza/modifica”).
L’interfaccia PhpMyAdmin
Scritto in linguaggio PHP, PhpMyAdmin permette di gestire uno o più database MySQL (o MariaDB che è un fork di quest’ultimo) limitando al minimo la necessità di digitare manualmente comandi e query (interrogazioni) espresse in SQL, il linguaggio che consente di interagire con i database relazionali. In pratica esso ha il compito di tradurre in istruzioni SQL le richieste formulate dall’utilizzatore tramite strumenti visuali (link, pulsanti e caselle di spunta).
Si tratta a tutti gli effetti di un’applicazione CRUD (create, read, update e delete) che consente appunto di creare, leggere aggiornare ed eventualmente cancellare database, tabelle o record di dati. Tali operazioni possono essere eseguite da un utente solo se in possesso dei permessi necessari e più utenti possono detenere permessi differenti.
Cliccando sul collegamento “Apri phpMyAdmin”, il pannello di controllo mostra l’interfaccia utente di quest’ultimo in una nuova pagina. Si noti innanzitutto la presenza sulla sinistra di una barra laterale nella quale vengono elencati i nomi dei database MySQL disponibili, nello specifico quello di WordPress. Cliccando sul segno “+” posto di fianco ad ognuno di essi si possono quindi visualizzare i nomi delle tabelle contenute nel database ed eventualmente crearne una nuova. Cliccando poi sul nome di una tabella è possibile visualizzarne i record.
La barra orizzontale grigia della sezione superiore consente invece di accedere alle funzionalità principali di phpMyAdmin, come per esempio quelle per la gestione dei database, per l’esecuzione di comandi SQL così come per l’esportazione e l’importazione dei dati.
Anche in questo caso l’accesso o meno alle funzionalità disponibili dipende dai permessi concessi all’utente che sta utilizzando l’applicazione.
Gestire gli utenti del database
Cliccando sul collegamento “Gestisci gli utenti” si accede ad una schermata nella quale viene mostrato l’utente con che ha accesso al database e i permessi ad esso associati che sono di lettura e scrittura dei dati. Come impostazione predefinita l’Hosting WordPress di Register.it mette a disposizione un singolo utente con permessi che gli consentono appunto di visualizzare (e quindi leggere) i dati, creare, aggiornare e cancellare tabelle e record, importare ed esportare dati e molto altro. Non si possono invece effettuare alcune operazioni più rischiose come, per esempio, rinominare il database o cancellarlo.
L’icona dei tre puntini disposti in orizzontale permette di accedere ad un form di modifica con cui è possibile cambiare lo stato dell’utente da “Attivo” a “Non attivo” o viceversa.
Una volta cliccato sul pulsante “Salva”, la modifica effettuata viene registrata anche nella schermata dedicata agli utenti del database.
E poi possibile riportare in qualsiasi momento lo stato dell’utente alla condizione precedente, seguendo la medesima procedura.
Modificare il database
Veniamo ora all’ultimo collegamento della sezione “Database MySQL”, quello chiamato “Visualizza/modifica”. Cliccando su questo link si apre una finestra contenente un form nel quale vengono indicati innanzitutto il nome dell’host, cioè del terminale fisico o virtuale che ospita il database, e il nome del database stesso. Entrambe le informazioni non sono modificabili da questa posizione ma possono essere copiate per utilizzarle come parametri nelle applicazioni che interagiscono con il database.
Si possono invece modificare i dati relativi alla quota disco destinata al database e al suo stato. Per quanto riguarda la prima, come anticipato il piano “Business” fornisce un archivio che di default può memorizzare fino ad un massimo di 1 GB di dati, quindi 1024 MB. Questa quota può essere eventualmente abbassata se si hanno minori esigenze in termini di spazio.
Lo stato del database può essere invece “Attivo” o “Non attivo” a seconda della selezione effettuata. In entrambi i casi le modifiche eseguite dall’utilizzatore devono essere confermate cliccando sul pulsante “Salva”.
Nello stesso modo è possibile riportare entrambe le opzioni ai valori dei deafault.
Cronjobs
Il percorso del pannello di controllo “Impostazioni Hosting > Cronjobs” ci permette di accedere ad un’altra funzionalità dell’hosting WordPress di Register.it con cui è possibile definire delle attività programmate.
Cosa è un cronjob
Tecnicamente un un cronjob è un’attività che viene eseguita periodicamente e automaticamente in base a un orario o a un intervallo di tempo specificato a priori. Può essere ad esempio un programma, uno script o un comando da Terminale che viene lanciato senza interazione diretta con l’utente.
Per questo motivo i cronjob sono ampiamente utilizzati per automatizzare attività di routine o ripetitive, come la creazione di backup, la generazione di report, la rimozione di file temporanei, l’invio di notifiche o l’esecuzione di aggiornamenti. Un cronjob può essere pianificato utilizzando l’orario, il giorno del mese, il giorno della settimana o combinando questi parametri. Ad esempio, è possibile impostare un cronjob per eseguire uno script ogni giorno alle 6:00 del mattino o ogni martedì e venerdì alle 23:00.
Gestione dei cronjob
La sezione “Cronjobs” del pannello di controllo mostra innanzitutto una lista delle attività pianificate che di default è naturalmente vuota.
Cliccando sul pulsante “Aggiungi” si può però definire un nuovo cronjob tramite il form “Aggiungi cronjob”. Si immagini ad esempio di volere eseguire lo script PHP contenuto nel file “ads.php” che ha il compito di aggiornare i banner pubblicitari visibili tramite le pagine del sito Web. Possiamo ad esempio decidere di attivarlo ogni due ore al minuto “0”, tutti i giorni della settimana. Selezioneremo quindi il valore “0” in corrispondenza del campo “Minuto” e “Ogni 2 ore” in corrispondenza del campo “Ora”. Il nome dello script deve essere inserito invece nel campo “Script da eseguire”.
Quest’ultimo può essere stato salvato nella directory radice del sito Web, in una delle sue directory, in una sottodirectory o operare unicamente da uno dei sottodomini. Il form consente quindi di indicarne la posizione precisa.
Una vola cliccato su “Salva” il nuovo cronjob, con i relativi dettagli (“Intervallo”), viene riportato tra le attività pianificate dall’utilizzatore e può essere disabilitato in qualsiasi momento tramite l’opzione “Stato”.
L’icona dei tre puntini posta di fianco a ciascun cronjob consente inoltre di modificare o eliminare l’attività pianificata corrispondente.
A questo proposito è bene precisare che la decisione di rimuovere un cronjob ha effetto unicamente su quest’ultimo e non sullo script ad esso collegato che, invece, non viene cancellato.
Strumenti per la sicurezza
Le funzionalità per la sicurezza dell’Hosting WordPress di Register.it sono disponibili tramite il percorso “Impostazioni Hosting > Sicurezza” del pannello di controllo.
Scansioni antimalware con Patchman
Da questa posizione il primo strumento offerto è Patchman, uno scanner anti-malware che ha il compito di ricercare, rilevare e risolvere in modo del tutto automatico le vulnerabilità eventualmente presenti nei file.
Patchman può essere utilizzato in due modalità differenti: “Rileva solo” e “Patch automatica”. La prima si limita ad effettuare una scansione dei file presenti nello spazio dell’hosting e a notificare la presenza di potenziali minacce in base ad un database di vulnerabilità note. La seconda, cioè quella che viene consigliata dal sistema ed è impostata di default, provvede ad applicare le patch correttive per l’eliminazione dei problemi di sicurezza eventualmente rilevati.
Una volta scelta la modalità da utilizzare si può cliccare sul pulsante “Scansione” e Patchman inizia la sua scansione alla ricerca di qualsiasi file possa presentare dei rischi per il sito Web, i dati e gli utenti.
Rilevamento malware e vulnerabilità
Al di sotto della sezione dedicata a Patchman il pannello di controllo presenta due elenchi dedicati rispettivamente ai malware individuati e alle vulnerabilità rilevate. La prima lista riguarda gli script malevoli che gli utenti malintenzionati potrebbero aver caricato nello spazio del sito Web per svolgere attività come la sottrazione di dati, la diffusione di posta indesiderata (spam), il lancio di attacchi DDoS (Distributed Denial of Service), l’installazione di backdoor e molto altro. Il sistema è in grado di scoprire e riconoscere questo tipo di minacce e le mette direttamente in uno stato di quarantena, in questo modo l’utente non deve intervenire manualmente per difendersi da esse.
Di ciascun malware viene indicato anche il file che ne è affetto e il suo stato, se non è stato individuato alcuno script l’indicazione fornita è “Nessun malware rilevato”.
Il second elenco riguarda invece le vulnerabilità, cioè le “debolezze” che un utente malintenzionato potrebbe sfruttare per sferrate un attacco contro il sito Web. I CMS come WordPress sono infatti applicazioni molto articolate e non è raro che in esse vengano rilevate delle problematiche di sicurezza. Fortunatamente il progetto è sempre sotto la lente d’ingrandimento della community di sviluppatori che lo aggiorna e, generalmente, le patch di sicurezza vengono rilasciate in tempi brevi.
A questo proposito l’Hosting WordPress di Register.it include un sistema di autopatching che estrae le correzioni di sicurezza dalle nuove versioni e le riporta a tutte le release precedenti. Anche nel caso delle vulnerabilità il sistema specifica per ognuna di esse il tipo, il file che la presenta e il suo stato. Se non è stata individuata alcuna vulnerabilità si ha l’indicazione “Nessuna vulnerabilità trovata”.
Filtri e regole per la sicurezza
La sezione “Gruppi di filtri web” propone appunto i gruppi di funzionalità dedicate all’individuazione di minacce specifiche. Di default viene riportato il gruppo creato per proteggere il sito Web dalle SQL injection (“SQL injection detection”), cioè i tentativi di iniezione di codice maligno nelle query inviate al database. Tale gruppo può essere anche disabilitato, modificandone lo stato, ma essendo particolarmente utile per la sicurezza del sito Web è consigliabile mantenerlo attivo.
L’ultima sottosezione della sezione “Sicurezza” è dedicata infine alle “Regole del filtro web”. Queste ultime stabiliscono in pratica quali contromisure devono essere attivate per garantire un livello di protezioni più elevato, come per esempio tutelare WordPress da attacchi di tipo Brute Force che potrebbero violare le credenziali di autenticazione, disabilitare alcuni file che potrebbero consentire l’accesso dall’esterno o impedire l’uso di servizi o comandi potenzialmente pericolosi.
Di default tali regole sono tutte attive ma è possibile modificarne lo stato in qualsiasi momento.
Gestione della posta elettronica
Un hosting di qualità non può fare a meno di offrire ai propri utenti delle funzionalità per la creazione delle e-mail e la gestione della posta elettronica, sia tramite i client più noti, come Microsoft Outlook, Apple Mail o Mozilla Thunderbird, che online attraverso una Webmail utilizzabile direttamente da browser Web. Per questo motivo l’Hosting WordPress di Register.it offre tutti gli strumenti necessari per organizzare la propria corrispondenza digitale e il piano “Business” include 10 caselle e-mail con 2GB di spazio ciascuna associabili ad un nome a dominio.
Attivare le caselle di posta elettronica
Per attivare le caselle e-mail del piano hosting acquistato è necessario accedere alla propria area clienti dove sono disponibili i collegamenti per l’attivazione dei prodotti.
Una volta cliccato sul collegamento si passa alla fase di attivazione vera e propria
Come è possibile notare i 10 indirizzi e-mail forniti dal piano “Business” sono compresi in due pacchetti da 5 e-mail ciascuno e si può attivarne anche uno solo. Per far questo basta cliccare sul link “Attiva”. Si apre così una pagina dalla quale associare le caselle di posta ad un nome a dominio specifico, come mostrato nell’immagine proposta di seguito.
Dopo aver effettuato la selezione del dominio non rimane altro che cliccare sul pulsante “Associa” per accede alla pagina di gestione delle caselle di posta.
Creare un indirizzo e-email
Come impostazione predefinita il sistema non mette a disposizione degli indirizzi e-mail di default ma è possibile crearne subito uno cliccando sul pulsante “Crea”. Viene così visualizzato un form che tramite la scheda “Mailbox” richiede di indicare il nome della casella da generare (ad esempio: claudio@sardiniadev.it), la password per l’autenticazione al servizio (da confermare) e il prodotto a cui associare l’e-mail nel caso quelli acquistati siano più di uno. Di fianco al campo per l’inserimento del nome viene indicato anche il conteggio delle e-mail già create e di quelle che si possono ancora creare.
I parametri inseriti devono essere confermati cliccando sul pulsante “Crea”. Fatto questo la nuova e-mail risulterà attiva e disponibile per la gestione della corrispondenza. Cliccando sul pulsante “Azioni” presente sulla destra del riquadro, l’utilizzatore ha in ogni momento la possibilità di scegliere una nuova password per l’e-mail (il nome della casella funge anche da username), di modificare il prodotto utilizzato, di recuperare eventuali backup e, se necessario, di cancellare la casella.
Creare un alias
Un alias di posta elettronica è un indirizzo e-mail alternativo che può essere associato a un account e-mail principale. Esso funziona come un indirizzo di posta separato che inoltra i messaggi ricevuti ad un altro account senza rivelare l’indirizzo e-mail reale. Gli alias risultano molto utili per mascherare i veri indirizzi e-mail ad essi associati o per ricevere corrispondenza senza mostrare questi ultimi “in chiaro”. Aiutano quindi a proteggere la propria privacy quando non si vuole condividere pubblicamente l’indirizzo principale comunicando con nuovi contatti o servizi online. Si può utilizzare un alias per registrarsi su siti Web, iscriversi alle newsletter o interagire con estranei. In questo modo, se si ricevono troppi messaggi indesiderati sull’alias, lo si può semplicemente eliminare o interromperne l’uso, senza conseguenze per l’account principale.
L’Hosting WordPress di Register.it permette di generare un numero illimitato di alias. Per crearne uno nuovo si deve cliccare innanzitutto sul pulsante “Crea” visto in precedenza per poi spostarsi dalla tab “Mailbox” a quella chiamata “Alias”. Come anticipato un alias non è un indirizzo di posta vero e proprio, quindi, non è necessario che venga protetto da una password. Per questa ragione gli unici parametri richiesti dal form sono il suo nome (ad esempio: info@sardiniadev.it) e la casella di posta principale da associare ad esso (ad esempio: l’e-mail claudio@sardiniadev.it precedentemente generata).
Una volta cliccato su “Crea” l’alias risulta disponibile nel pannello di controllo della posta.
Si noti come, a differenza di quanto accade per l’e-mail principale, in questo caso il sistema non fornisce il dato relativo alla quota di spazio occupato in quanto l’alias non è una casella di posta ed i messaggi indirizzati ad esso finiscono direttamente nella mailbox dell’e-mail associata.
Gestire la posta con Webmail
L’Hosting WordPress di Register.it permette di leggere ed inviare la propria corrispondenza ovunque ci si trovi, è sufficiente disporre di un device connesso a Internet che abbia un browser installato. Tutte le funzionalità per la gestione della posta sono incluse infatti in una pratica Webmail accessibile tramite il pulsante “Webmail” o all’indirizzo https://webmail.register.it/. Per accedere ad esso si devono utilizzare come credenziali l’indirizzo e-mail da gestire e la sua password per poi cliccare su “Accedi”.
Fatto questo basta un click sull’icona a forma di busta delle lettere per visualizzare la posta in entrata, quella in uscita scrivere nuovi messaggi e cestinare quelli inutili.
La Webmail di Register.it mette a disposizione anche un calendario in cui fissare eventi ed appuntamenti, una rubrica in cui registrare i propri contatti e un registro delle attività svolte che può essere condiviso eventualmente con altri utenti.
Impostazioni della posta elettronica
In alto a destra nell’interfaccia del Webmail è presente un’icona a forma di ruota dentata che permette di accedere alle impostazioni dell’account di posta elettronica. Da questa posizione si può definire ad esempio il nome e il cognome da assegnare alla propria e-email.
Nello stesso modo si possono settare le impostazioni di base (come la lingua di default e il fuso orario di riferimento) e selezionare alcune impostazioni di sicurezza, tra cui quella che impedisce o meno di precaricare le immagini dei messaggi in entrata e di considerare affidabili determinati indirizzi e-mail.
Il sistema consente anche di stabilire delle regole di composizione per i messaggi (ad esempio carattere, dimensione, colore e formato dei testi), di aggiungere una firma da inserire automaticamente nelle e-mail inviate e di impostare delle risposte automatiche ai messaggi, definendo anche l’intervallo di tempo durante il quale devono essere inviate, l’oggetto della risposta e il suo testo.
È possibile, inoltre, compilare una whitelist di contatti i cui messaggi non devono essere mai considerati spam e una blacklist per l’esatto contrario. Si possono stabilire delle regole di inoltro automatico delle e-email in entrata verso indirizzi specifici e definire infine dei filtri basati su parti del messaggio (ad esempio destinatario, mittente, oggetto..) o sulla presenza di determinate parole o frasi. I messaggi filtrati verranno spostati nella cartella indicata, come per esempio quella dello spam.