news
Nuovi piani Cloud Hosting
Avvisi
Aumento dei domini .com
Avvisi
Scoperte numerose vulnerabilità di WordPress
Nel mese di Agosto 2020 sono state scoperte numerose vulnerabilità a svariarti plugin e temi di WordPress che possono permettere ad hacker di accedere al tuo sito web in WordPress, inserire e modificare file, modificare le password di accesso e rendere indisponibile anche la pagina di login. La vulnerabilità si stima che riguardi circa 2 milioni di siti pubblicati in WordPress.
I siti defacciati e manomessi sono già decine di migliaia e il loro numero cresce continuamente, creando notevoli disagi tra gli utenti.
COME DIFENDERSI?
La soluzione però esiste ed è semplice: basta tenere costantemente aggiornata la tua versione di WordPress, inclusi tutti i temi e plugin installati tramite la Bacheca.
Per farlo accedi alla pagina di Login di WordPress e dopo essere entrato nel menù laterale a sinistra apparirà in rosso il pallino con gli aggiornamenti disponibili, cliccando su di esso si potrai scegliere quali aggiornamenti applicare. Prima di aggiornare però ti consigliamo di eseguire un backup completo, nel caso in cui qualche aggiornamento possa dare problemi. Fatto il backup, effettua un aggiornamento alla volta, controlla che il sito funzioni correttamente e solo dopo passa all’aggiornamento successivo. Può capitare infatti un plugin problematico e in questo modo ti sarà facile individuare il problema, perchè sarà appunto l’ultimo plugin aggiornato. A quel punto potrai scegliere se disattivare/eliminare il plugin problematico e installarne un altro al suo posto oppure contattare l’assistenza del plugin/tema per risolvere prima di andare avanti.
E’ IMPORTANTE INSTALLARE GLI AGGIORNAMENTI
E’ davvero molto importante tenere i tuoi software costantemente aggiornati per evitare intrusioni, manomissioni e addirittura tentativi di frodi eseguiti con il vostro sito web perché vulnerabilità vengono scoperte di continuo.
COSA FACCIO SE IL SITO E’ STATO MANOMESSO?
Se invece il tuo sito è già stato manomesso, la prima cosa da fare sarà eliminare i file modificati (facilmente visibili anche dalla data di pubblicazione, tramite FTP), ripristinando i file originari e dopo aggiornare il sito per evitare che accada nuovamente.
Se non dovessi riuscire ad accedere con i dati in tuo possesso, probabilmente la password è stata modificata dagli hacker per impedirti di entrare e ripristinare ma puoi aggirare il problema usando la funzione di recupero password, cliccando sul link sotto al box per l’inserimento dei dati. In questo modo all’indirizzo email di riferimento ti sarà inviato un link per impostare una nuova password e poter entrare nuovamente.
Ti ricordiamo che conserviamo una copia di backup del tuo sito ogni giorno conservandoli per 7 giorni per cui se ti accorgi che è stato defacciato e non hai una tua copia di backup recente, puoi contattare la nostra assistenza e richiedere gratuitamente la tua copia di backup che sarà uplodata nel tuo spazio in modo che possiate prelevare e ripristinare i file che ti occorrono.
PER APPROFONDIRE
Trovi maggiori informazioni sulle vulnerabilità scoperte visitando il seguente link https://www.webarxsecurity.com/wordpress-vulnerability-news-2020/
Guide
Come installare il certificato gratuito sui piani Linux (con pannello DirectAdmin)
Oggi vederemo come installare un certificato SSL sui piani di hosting Noamweb con pannello di controllo DirectAdmin.
Per prima cosa occorre accedere al piano al pannello di controllo del tuo piano, clicca su GESTIONE ACCOUNT (in alto a sinistra).
Da qui clicca su GESTIONE ACCOUNT, si aprirà un menù a tendina con vari voci, tra cui scegli CERTIFICATI SSL
clicca su questa voce e si aprirà un’altra schermata.
Da qui clicca sulla prima voce a sinistra, ossia CERTIFICATO GRATUITO E AUTOMATICO DA LET’S ENCRYPT
A questo punto occorre che alla voce LET’S ENCRYPT CERTIFICATE ENTRIES tu metta il segno di spunta su tutte le voci che ti occorrono, meglio selezionarle tutte.
Clicca su SALVA
Clicca anche sulla voce FORZA SSL CON REINDIRIZZAMENTO HTTPS in modo che il sito reindirizzi sempre in automatico su SSL.
Clicca su SALVA anche in questo caso e hai finito!
Guide
Come installare WordPress sui piani con pannello DirectAdmin
Nell’articolo https://blog.noamweb.com/2019/03/05/guida-allhosting-per-wordpress/ abbiamo visto come installare WordPress sui nostri piani Linux con pannello Cpanel, oggi invece vedremo come puoi installarlo sui piani con pannello DirectAdmin. Per prima cosa entra nel tuo pannello di controllo DirectAdmin e dal menù superiore clicca su ALTRE FUNZIONALITA’, si aprirà un menù a tendina da cui dovrai selezionare la voce INSTALLATRON
Ti si aprirà quindi la schermata di Installatron con una panoramica di tutti i software che puoi installare, come vedi sono moltissimi e raggruppati per categorie e scorrendo l’elenco troverai Worpress tra i software disponibili.
Ti consiglio di dare un’occhiata a tutti, potresti trovare molti software interessanti che potrebbero esserti utili. Per il momento, visto che sei entrato per installare WordPress, nel box della ricerca evidenziato nella immagine seguente, puoi indicare il nome del software che stai cercando, in questo caso WordPress
In questo modo verrà subito visualizzata l’icona di WordPress e cliccando sulla voce INSTALLA partirà subito l’installazione automatizzata!
ATTENZIONE: Se vuoi installare wordpress nella home page del tuo sito, quando ti sarà chiesta la directory in cui vuoi installarlo, lascia lo spazio vuoto perchè indicando una cartella (es. wp) il sito in wordpress sarà accessibile all’url nome.com/wp anzichè nome.com
E ora buona installazione!
Webmail
Come inserire una firma personalizzata su Roundcube
Roundcube è il webmail in dotazione dei nostri piani di hosting su Noamweb.com, dispone di molte funzionalità come ad esempio l’aggiunta in automatico della firma.
Quando scrivi potrebbe esserti utile aggiungere una firma personalizzata in fondo ad ogni email spedita, ad esempio con i tuoi recapiti telefonici, il tuo indirizzo oppure il tuo logo.
Come fare?
E’ più semplice di quanto pensi, infatti in meno di 1 minuto potrai modificare questa impostazione, vediamo insieme come fare.
Per prima cosa entra su Roundcube, se utilizzi un piano con pannello Cpanel puoi farlo andando all’url https://nome-dominio.it:2096
Se invece utilizzi DirectAdmin entrato nel pannello clicca sulla voce ALTRE FUNZIONALITA’ e scegli dal menu a tendina la voce WEBMAIL ROUNDCUBE .
Nella immagine seguente puoi vedere il punto in cui cliccare per accedere a Roundcube.
Nella pagina di Login andranno inseriti nome utente e password.
Il nome utente è la mailbox per esteso, ad esempio info@rossi.it mentre la password è quella che hai scelto quando hai creato quella mailbox (nel nostro esempio info@rossi.it)
Entrato, clicca su IMPOSTAZIONI, il simbolo è una rotellina dentata e si trova in alto a destra, come puoi vedere dalla immagine seguente.
Da qui clicca su IDENTITA‘
Se hai già inserito una email ti apparirà nell’elenco sotto la voce IDENTITA‘ altrimenti puoi crearne una nuova cliccando sull’icona + che trovi in basso al centro, accanto al cestino.
Clicca sull’indirizzo email che ti interessa, ti si aprirà una schermata con varie opzioni.
La parte che ti interessa maggiormente è quella relativa alla FIRMA: qui puoi inserire il testo che sarà automaticamente aggiunto alla fine di tutte le email che spedirai.
Se però vuoi utilizzare colori particolari, immagini e altre personalizzazioni, puoi selezionare la voce FIRMA IN HTML e ti apparirà un nuovo menu’.
Cliccando sulla icona della catena potrai inserire un link, invece cliccando su quello della immagine potrai caricarne una dal tuo pc (ad esempio il tuo logo).
Tutto questo ti permette una grande personalizzazione delle tue email.
Attenzione però: alcuni grandi gestori di email gratuite interpretano la presenza di link ed immagini come spam e potrebbero recapitare le tue email nella posta indesiderata.
Non accade sempre ma dipende dalle regole che segue il gestore della mailbox a cui stai scrivendo. Spesso i servizi gratuiti hanno filtri molto severi e poco precisi per cui le prime volte è sempre meglio verificare che le tue email siano arrivate senza problemi.
Puoi chiedere ai tuoi destinatari di inserire il tuo indirizzo nella rubrica e chiedere di controllare anche nella posta indesiderata (probabilmente troveranno tanta altra posta scartata per errore).
In generale però una firma in semplice testo riduce questo il rischio.
news
PEC – Attenzione alle nuove truffe!
Le PEC sono diventate protagoniste di numerose truffe negli ultimi mesi, vediamo insieme come.
CAMBIANO I TEMPI, CAMBIANO LE TRUFFE
Le truffe online nel tempo si sono moltiplicate e sono diventate, purtroppo, sempre più sofisticate. Un tempo gli hacker e truffatori in genere inviavano richieste di pagamento fittizie a nome di terzi, nella speranza che qualche incauto non si accorgesse dell’inganno.
Infatti è purtroppo relativamente semplice falsificare un mittente, anche se controllando le intestazioni del messaggio è possibile verificare se l’IP corrisponde a quello del server che ospita il dominio legittimo. Ma quanti sono in grado di fare questo tipo di verifiche?
Così a fronte di una richiesta di pagamento, i più accorti telefonano al numero del proprio fornitore per chiedere conferma della richiesta, e il gioco è presto svelato.
MAN IN THE MIDDLE
Ma i truffatori hanno scoperto un nuovo metodo, molto più sofisticato, chiamato MAN IN THE MIDDLE.
In pratica un utente effettua un attacco informatico grazie al quale entra nell’account email di un utente, ma non spedisce nulla per suo conto. Aspetta che il fornitore invii una richiesta di pagamento legittima al proprio cliente e a quel punto intercetta la comunicazione. Non altera il contenuto originale, ma modifica solo il file pdf della fattura in cui sono contenuti i dati. Sostituisce l’IBAN della società con quella di un proprio conto lasciando tutto il resto inalterato.
Quando il cliente chiama per avere conferma che la richiesta sia legittima e l’importo corretto, l’ignaro fornitore da conferma e così l’importo viene pagato ma su un conto diverso!
In questo modo i due soggetti si accorgono della manomissione e dell’attacco quando ormai è troppo tardi, perchè si trovano ormai su un conto estero irrintracciabile.
LE PEC NON SONO AL SICURO
Spesso sono proprio le PEC ad essere hackerate, perchè ritenute più affidabili e formali. Eppure le password usate sono molto semplici così gli hacker riescono a individuarle. Possono quindi poi entrare e inviare richieste di pagamento oppure modificare quelle inviate dal titolare legittimo.
Questo genere di truffa solitamente riguarda importi consistenti (perchè l’hacker sa che sarà scoperto in pochi giorni, quindi si concentra su un “grosso colpo” piuttosto che su piccole transazioni).
COME PUOI DIFENDERTI?
Innanzitutto se sei un fornitore ti consigliamo di utilizzare password molto complesse che non abbiano senso compiuto, con almeno 8-10 caratteri tra lettere maiuscole e minuscole, numeri e caratteri speciali. Una password complessa scoraggia e talvolta vanifica i tentativi di intrusione.
E’ importante anche evitare di cliccare su link e allegati di cui non si è sicuri, perchè potrebbe trattarsi di virus e cavalli di troia per accedere al computer da remoto. La sicurezza del tuo PC o telefono è fondamentale per cui un buon antivirus e tanta prudenza possono fare la differenza.
Noi fornitori utilizziamo vari sistemi crittografici per impedire le intercettazioni. Però se la password è molto semplice o si clicca su contenuti malevoli, è come chiudere ogni minimo accesso e poi lasciare la porta di casa aperta.
Altrettanto importante è, prima di effettuare un pagamento, controllare che l’IBAN comunicato sia quello abituale a cui si sono fatti i precedenti bonifici.
Solitamente si salva in rubrica, per cui se non dovesse esserci perchè cambiato, meglio controllare. Puoi cercare i dati ufficiali sul sito del tuo fornitore oppure chiamarlo per essere certo che sia esatto. Se ti risulta cambiato, chiamalo immediatamente.
Basta una semplice telefonata di verifica (ai contatti ufficiali e consueti, naturalmente) per essere certi che sia tutto in regola.
Pochi semplici accorgimenti infatti possono far risparmiare migliaia di euro e moltissimi grattacapi!
Altro
Quanto costa creare una nuova estensione?
Quanto costa registrare una nuova estensione di dominio? E’ proprio questa la domanda che ci ha posto un nostro cliente, interessato alla procedura per creare una nuova estensione di dominio, da aggiungere a quelle già esistenti e presenti sul mercato.
Negli ultimi anni il numero di estensioni disponibili è aumentato sempre di più, e da meno di una decina sono diventate così tante che è difficile ormai anche tenere il conto. Questo perchè dal 2011 l’ICANN (Ente internazionale che sovrintende alla gestione dei nomi di dominio) ha reso possibile richiedere l’attivazione di nuove estensioni di dominio.
Ma se volessimo registrare un dominio con estensione .prova, ad esempio, sarebbe possibile? la risposta è sì, sarebbe possibile ma non tanto economico.
Vediamo in concreto quali sono i costi.
La presentazione della domanda presso l’ICANN ha un costo iniziale a fondo perduto di 185.000 dollari, solo per la procedura di creazione della nuova estensione. A questo si aggiunge un costo annuale di 25.000 dollari per il mantenimento.
Sul sito GEEK.COM è possibile vedere anche lo specchietto dei tempi dei passaggi burocratici, che vanno dai 9 ai 20 mesi.
Chiaramente vanno aggiunti anche costi variabili in base al numero di domini che si andrà poi ad attivare. Diciamo che ora possiamo sapere con buona approssimazione quanto costa registrare una nuova estensione di dominio. Per le estensioni più ambite e richieste da più soggetti, sono state invece indette delle aste per decidere chi ne avrebbe avuto diritto. E’ stato il caso ad esempio dei domini .cloud.
Sul sito dell’ICANN è possibile consultare tutta la documentazione, che è pubblica e quindi accessibile a chiunque.
Ma costi a parte, voi che estensione vorreste? Scrivetelo nei commenti!
news
Cresce la contraffazione di domini internet
Il fenomeno della contraffazione di domini non è purtroppo scemato negli anni, anzi continua a registrare una costante crescita.
In cosa consiste? Si tratta di domini registrati con nomi identici o molto simili a quello di un sito web esistente, solitamente per ingannare l’utente e trarne profitto.
Il report annuale sui domini della WIPO (organizzazione mondiale per la proprietà intellettuale) , registra un aumento sempre più evidente. Rispetto al precedente anno l’incremento è stato del 12%.
- Come avviene la contraffazione dei nomi di dominio
- Per gli utenti: come difendersi
- Per i proprietari di siti web: come tutelarsi
Come avviene la contraffazione dei nomi di dominio
A volte si tratta di siti che registrano lo stesso nome di dominio con estensione diversa, un .net anzichè .it, per fare un esempio. L’utente ricorda vagamente il nome di dominio, lo cerca online su un motore di ricerca come Google, e tra i vari risultati trova il sito contraffatto, con lo stesso identico nome ma una estensione diversa. Altre volte invece il nome è leggermente diverso, ma abbastanza simile da confondere i più.
Alcuni siti si spingono fino ad avere un layout simile, così il cliente non ha dubbi di essere proprio sul sito che stava cercando.
Negli ultimi anni poi molti di essi si sono dotati di certificati SSL, in modo da sembrare più sicuri e affidabili.
Il caso più pericoloso è il sito che vende prodotti simili a quelli del dominio o marchio di riferimento, ma diversi o addirittura contraffatti. Cioè prodotti che sono imitazioni fatti passare (e pagare) come autentici. In questo caso l’utente entra cercando ad esempio un certo prodotto venduto da una società e si ritrova davanti il dominio di una società diversa che propone i propri. Mentre la contraffazione dei domini internet cresce, le aziende non restano a guardare!
E’ celebre il caso della MONCLER che nel 2016 riuscì a far chiudere oltre 50 siti web i cui nomi di dominio richiamavano il marchio, per vendere prodotti non originali.
Naturalmente non sempre si tratta di truffe.
Ci sono casi legittimi in cui si acquista un dominio simile a quello di riferimento perchè si è semplicemente appassionati e si vuole creare un sito di aggregazione o approfondimento. In questi casi non si crea alcun danno al sito principale, che anzi ne avrà un vantaggio. E’ il caso di siti di fans di serie tv, attori o prodotti specifici (es. pensiamo a celebri tipi di auto che hanno ispirato forum e fan club).
Così come assolutamente legittimo è il caso in cui si pubblicizzi di vendere o offrire servizi relativi ad un determinato marchio. Ad esempio un programmatore pubblicizza sul suo sito web di essere esperto nella risoluzione di problematiche relative ad un determinato software. A meno che non lasci intendere di esserne l’autore o di offrire assistenza autorizzata e ufficiale, è prevedibile che il dominio richiami quello del software ma non sta truffando nè ingannando nessuno. Un caso simile è citato dall’Ufficio Brevetti.
Per gli utenti: come difendersi?
Spesso questi siti sono simili ma peccano di alcune incongruenze evidenti, come testi scarni scritti in un italiano pieno di errori. E’ il caso di siti stranieri che creano copie carbone grossolane nelle diverse lingue.
I contatti poi sono assenti o indicati in modo difficile da verificare, altro elemento che dovrebbe insospettire. Inoltre i prezzi sono insolitamente più bassi, potrebbe trattarsi di una svendita di fine stagione ma una verifica più attenta può evitare brutte sorprese.
Prima di acquistare, è sempre meglio fare più di una ricerca per essere sicuri che si tratti del dominio originale. Spesso cercando online il dominio su cui abbiamo dei dubbi possiamo trovare anche recensioni di utenti che raccontano la loro esperienza. Anche qui va valutata l’affidabilità del sito su cui queste sono pubblicate.
Attenzione quindi: più i brand sono importanti, maggiore cura sarà posta nella contraffazione di domini internet, quindi bisognerà stare ancora più attenti e cercare recensioni su quel determinato nome di dominio su siti molto noti e fidati.
Per i titolari dei siti web: come tutelarsi?
Innanzitutto il nome di dominio principale andrebbe registrato con le estensioni principali, anche se poi non si ha intenzione di usarle. Non ha senso registrare il proprio dominio .it a soli 8,9 euro + IVA e non registrare il .com e .net o .org, ad esempio, perchè se questo acquisterà pubblico nel futuro molti cercheranno di registrarlo per ottenere visite dai tuoi clienti.
Sicuramente è possibile intervenire in questi casi contattando un avvocato e avviando una causa legale. Nel migliore dei casi si risolverà con una lettera ben scritta, ma nel peggiore potresti trovarti a dover intentare una costosa causa anche internazionale.
Non è più economico intanto registrare per 8,9 euro + IVA l’anno i domini con l’estensione più diffuse? Questo sicuramente non ti tutela da ogni rischio ma fa capire se sei attento al tuo nome di dominio e lo segui con più attenzione di altri.
Prevenire è meglio che curare!
Cercare periodicamente online il tuo brand ti permette di vedere se nel frattempo sono stati registrati altri nomi di dominio simili, così da intervenire subito. La soluzione migliore è contattare un avvocato che scriva al titolare del dominio simile. In questo modo chi contava sulla tua distrazione potrebbe lasciar perdere e cercare qualche preda più facile.