Come rendere sicura la connessione SSH del proprio server: La guida definitiva

La connessione SSH è uno strumento fondamentale per la gestione remota di server. Tuttavia, se non gestita correttamente, può rappresentare una vulnerabilità per la sicurezza dei dati e dei sistemi a cui si accede. Per questo motivo, è importante conoscere le buone pratiche per mettere in sicurezza la connessione SSH e proteggere il proprio Server. In questo articolo, vedremo alcuni semplici consigli per mettere in sicurezza la connettività SSH e quali sono le strategie da adottare per mitigare tali rischi, garantendo così la massima sicurezza possibile per le connessioni remote.

Cos'è l'SSH?

SSH (Secure Shell) è un protocollo di rete utilizzato per la gestione remota di dispositivi e server, garantendo una connessione sicura e criptata. Grazie alla sua architettura a tre strati (transport, user authentication, connection), SSH fornisce un alto livello di sicurezza attraverso la crittografia end-to-end.
Con SSH è possibile accedere a un dispositivo da un altro luogo, tipicamente attraverso un terminale testuale, come PuTTY o la shell di Unix. Questo consente di effettuare operazioni di gestione remota come l'installazione di software, la configurazione delle impostazioni di rete o la gestione di servizi senza dover essere fisicamente presenti sul dispositivo. Nell'ambito E-commerce e Web server , la connessione SSH viene utilizzata principalmente per configurare Server o per configurare/gestire E-commerce. In CMS molto complessi, come Magento2, oggi è diventato indispensabile avere a disposizione un collegamento SSH.

Perchè è importante rendere sicuro il collegamento SSH?

La sicurezza della connessione SSH è di fondamentale importanza per proteggere i dati sensibili e i sistemi a cui si accede attraverso questa tecnologia. Infatti, tramite una connessione SSH non sicura sul nostro Server potrebbe rappresentare una vulnerabilità per la sicurezza del tuo E-commerce e dei suoi dati, consentendo a potenziali attaccanti di accedere a informazioni sensibili, manomettere il tuo Server o infettarlo con virus potenzialmente dannosi. Di fatto la connessione SSH soprattutto con privilegi di amministratore , permette il pieno controllo della macchina talvolta anche ad insaputa del proprietario del Server.

Tuttavia, esistono molte soluzioni per garantire la massima sicurezza possibile per la connessione SSH, che andremo a vedere tra poco.

Come rendere sicura una connessione SSH

Come abbiamo detto, l'SSH rappresenta uno strumento essenziale per il collegamento remoto e per la gestione dei Server, motivo per il quale è diventato indispensabile lasciare attivo il servizio e per tale motivo è bene fare tutto il possibile affinchè il Server sia sempre protetto. Ecco quindi alcuni consigli pratici per rendere sicuro il proprio Server

Cambiare la porta SSH

Uno dei primissimi suggerimenti che posso darti, è sicuramente cambiare la porta di collegamento SSH. Per potersi collegare ad un server remoto, dobbiamo anzitutto specificare la porta di collegamento, se utilizzerai una porta diversa dalla standard ( Porta 22) renderai più difficile il collegamento ai malintenzonati. Il mio consiglio, è quello di utilizzare una porta superiore alla 9000-10000.

Utilizza l'autenticazione tramite Chiave pubblica-privata e NON tramite Password

Uno dei principali motivi per cui vengono violati server tramite SSH è per l'utilizzo di password per l'autenticazione, ancora peggio se password semplici. Per tale motivo è importante bloccare l'autenticazione tramite password ed utilizzare un autenticazione tramite chiave SSH privata. Genera una tua chiave privata(protetta con password) e custodiscila con cura. Questo renderà inaccessibile il Server tramite SSH, a meno che l'Hacker non abbia a disposizione la tua chiave SSH Privata e conosca la tua password segreta della chiave. Ad oggi, rappresenta una delle soluzioni più efficaci per l'autenticazione tramite SSH. Già solo se seguirai questo step avrai ridotto di molto le probabilità che il tuo Server venga Hackerato.

Utilizza fail2ban per bloccare i tentativi di accesso

Adotta una policy di sicurezza che ti permetta di bloccare un indirizzo IP se fallisce l'autenticazione più di 3 volte consecutivamente. Su linux utilizzare strumenti come Fail2ban, ti permetterà ti permetterà di bloccare in modo permanente indirizzi IP che falliscono l'autenticazione. Questo bloccherà tutti i tentativi di intrusione e bruteforce al tuo Server.

Accetta connessioni SSH solo da IP in whitelist o VPN private.

L'ultimo semplice consiglio che posso darti, per rendere sicura la tua connessione SSH, è quello di autorizzare la connessione SSH solo ad indirizzi IP che riconosci, oppure autorizzare la connessione SSH solo tramite VPN private. Questo impedirà a qualsiasi altro utente anche solo di tentare il collegamento tramite SSH, perchè non riconosciuto nella tua Whitelist.

Conclusioni

Se hai seguito alla lettera questi semplici passaggi, avrai messo in sicurezza la connessione SSH del tuo Server e di conseguenza aggiunto un ulteriore livello di sicurezza al tuo E-commerce. Se non sai come applicare questi passaggi, rivolgiti al tuo Hosting provider o al tuo sistemista che sicuramente potrà aiutarti per la configurazione corretta del tuo Server SSH. questi semplici passaggi ti permetteranno di proteggerti da possibili dei tentativi di intrusione tramite SSH.

Restic : Lo strumento per il Backup sicuro, affidabile a prova di GDPR

Chiunque lavora nel settore IT o E-commerce in generale sa che la necessità di avere un backup efficace e sicuro è un aspetto molto importante. Con Restic vedremo come è possibile gestire backup in modo efficiente ed a prova di GDPR con la crittazione dei dati.

Cos'è un Backup?

Per backup si intende una copia di sicurezza, dei propri files, database o applicativi su archivi locali, storage in Cloud o dischi esterni. Il Backup quindi è fondamentale per il tuo E-commerce e ti permette di tutelarti e dormire sogni tranquilli in caso di disservizi, eliminazioni accidentali dei files, virus o rotture del disco del tuo Server. Grazie al tuo backup potrai ripristinare i files alla data del tuo ultimo Backup riducendo al minimo ( se non a zero, in alcuni casi ) il danno economico causato da tali eventi. Capirai quindi che è molto importante avere una strategia di backup che sia efficiente ed affidabile e, soprattutto negli ultimi anni, sicura ed a norma con la GDPR

Cos'è Restic?

Restic è uno strumento opensource scritto in Go language, che permette di effettuare backup in modo efficiente e sicuro. Restic supporta varie modalità di Backup come il backup locale, SFTP, S3 o altro object storage. Oltre l'effettuare il backup in se e per se, cosa che fanno molti altri strumenti, Restic ha anche altri vantaggi che lo elevano tra i migliori strumenti per effettuare il Backup in modo sicuro ed efficiente

Vantaggi e perchè usare Restic per i Backup?

Come abbiamo detto il backup è un argomento che andrebbe affrontato sempre con molta serietà e valutare il giusto strumento strumento per i backup è altrettanto importante. Restic è sicuramente tra i migliori per i suoi punti di forza che andremo a vedere qui sotto.

Backup crittografato

Il backup effettuato da Restic è sempre crittografato con AES-256, questo vuol dire che chiunque entri in possesso dei tuoi dati non potrà leggerne il contenuto senza la chiave segreta che sceglierai tu al momento del Backup. Questo aspetto lo rende idoneo per i Backup sicuri e nel rispetto delle normative GDPR

Backup rapido ed efficiente

Restic è uno strumento che effettua il backup in modo efficiente e rapido. Il consumo di CPU e banda, nel caso in cui sia un backup remoto, è molto basso. Questo permette di effettuare backup consumando pochissime risorse e trasferire i dati in pochissimo tempo.

Backup affidabile

Al termine del Backup , Restic può effettuare un confronto tra la copia di Backup ed i files originali così da effettuare eventuali correzioni nel caso in cui il Backup sia corrotto per qualche motivo. Questo aspetto è fondamentale per evitare di trovarsi in spaicevoli eventi dove si ha una copia di backup, ma corrotta.

Compatibilità multi sistema

La compatibilità multi sistema è un aspetto fondamentale, Restic è compatibile con sistemi Linux, Mac, Windows e BSD. Questo aspetto lo rende estremamente versatile soprattutto in infrastrutture complesse e molto articolate.

Backup incrementale

Quando si eseguono più Backup degli stessi Files, Restic creerà delle versioni incrementali dal secondo backup in poi. Questa strategia di Backup ti permetterà di risparmiare molto spazio nel caso in cui tu debba fare più backup periodici degli stessi files.

Restic e la GDPR: Come rendere i backup a prova di GDPR

Uno degli aspetti più importanti e sensibili negli ultimi anni sono il trattamento dei dati e la loro conformità alla GDPR.Il Regolamento generale sulla protezione dei dati (GDPR, dall'inglese General Data Protection Regulation) è un regolamento europeo che disciplina il modo in cui le aziende e le altre organizzazioni trattano i dati personali.

Il metodo per rendere un backup ottimale e a prova di GDPR è quello di proteggere i file con delle password. Nel caso del Restic backup dormirete sonni tranquilli in quanto tutti i backup generati sono protetti da crittografia. L'accesso ai dati quindi, è consentito solo a chi possiede la password segreta utilizzata per generare il Backup.

TTFB: La guida definitiva per migliorare il TTFB del tuo E-commerce

Migliorare la velocità di caricamento degli E-commerce è un aspetto molto importante soprattutto se si vogliono aumentare le vendite e posizionamento SEO. Se stai cercando di migliorare la velocità complessiva del tuo E-commerce non puoi ignorare il TTFB, aspetto fondamentale per valutare i tempi di caricamento di un E-commerce secondo Google. Avere un TTFB il più basso possibile può incidere sensibilmente sulle vendite e posizionamento del tuo E-commerce.

Cos'è il TTFB?

Il TTFB, o comunemente chiamato Time To First Byte , è il parametro che indica il tempo di attesa da parte del browser prima di ricevere la prima risposta ( appunto il primo Byte) dal Server al quale si sta richiedendo una determinata pagina web o risorsa web. Maggiore sarà il tempo di attesa da parte del Browser, maggiore sarà il TTFB. Il calcolo del TTFB passa a traverso un processo di 3 fasi molto importanti e che spesso, in parte, vengono ignorate.

1. Input della richiesta al Server

Quando qualcuno visita il vostro E-commerce dopo aver battuto invio la primissima cosa che avviene è una richiesta HTTP verso il Server del vostro E-commerce, il quale risponderà con altrettante richieste HTTP per fornire le informazioni richieste. In questa prima fase ci sono diversi fattori che già influenzano il nostro TTFB. I tempi di risoluzione DNS e la latenza del Server del vostro E-commerce possono influenzare negativamente il vostro TTFB. Se poi la richiesta passa per un Firewall potrebbero esserci ulteriori ritardi.

2. Tempi di caricamento del Server

Dopo l'invio della primissima richiesta HTTP il tuo Server che riceve l'input dovrà eseguire un'elaborazione per poter generare una risposta. Questa elaborazione può essere influenzata da moltissimi fattori che possono generare ritardi, come ad esempio la mancanza di un sistema efficiente di Cache, un'ottimizzazione del Codice o magari Query al database lente o poco ottimizzate. Non ultimo, anzi, spesso la principale causa, è la mancata ottimizzazione del Server o un Server sottodimensionato ( Per non parlare degli Hosting condivisi! ).

3. Velocità di rete

Una volta terminata l'elaborazione dal Server verrà effettuata la trasmissione dal Server al Browser del Client. Quest' ultima fase è influenzata dalla velocità di rete ed eventuali limitazioni sulla banda del Client finale. Anche questo quindi incide sul TTFB.

E' importante il TTFB per il tuo E-commerce?

Ora che hai capito bene cos'è il TTFB ti starai sicuramente chiedendo; Ma è veramente importante il TTFB per il mio E-commerce?.

Ebbene, la risposta è nel mezzo. Mi spiego meglio;

Per un E-commerce ( ma per qualsiasi sito online ) è importante avere un buon valore TTFB ma c'è da specificare che tale valore non riassume la velocità e performance del tuo sito web. Potresti avere un E-commerce con un TTFB di 0,1s ed un caricamento lento delle pagine. Per lo stesso concetto che abbiamo accennato sopra, il TTFB indica solo il tempo per ottenere le primissime informazioni del tuo E-commerce, e non il tempo complessivo di caricamento che può essere influenzato da tantissimi altri fattore e che è ancora più importante del TTFB. L'esempio classico che potrei farti è proprio Amazon.com , Amazon ad esempio ha un TTFB di circa 270ms ( ad oggi ), ma nonostante ciò il sito web appare veloce e reattivo, garantendo sempre un'esperienza di acquisto ottimale. Per tale motivo, assicurati di avere un TTFB al di sotto dei 300ms , ma non concentrare le tue energie sull'ottenere un TTFB ancora più basso, soprattutto se puoi ottimizzare altri aspetti del tuo E-commerce che influenzano maggiormente l'esperienza di acquisto.

Come migliorare il valore TTFB del tuo E-commerce?

Voglio spiegarti ora alcuni consigli utili per migliorare il valore TTFB del tuo E-commerce e migliorare il pungeggio Google Pagespeed in autonomia.

1. Ottimizza i tempi di risposta DNS

Ottimizza il tempo di risposta DNS per la risoluzione del tuo dominio, utilizzando servizi come Cloudflare che offrono DNS veloci e propagati su più nameserver in tutto il mondo.

2. Utilizza un buon sistema di Cache

Riduci il tempo di elaborazione da parte del tuo server utilizzando un buon sistema di Cache per il tuo E-commerce. Una delle migliori soluzioni è l'utilizzo di sistemi di Cache come Varnish e Redis.

3. Utilizza una CDN

L'utilizzo di una CDN, soprattutto su E-commerce internazionali, può migliorare il TTFB e tempi di consegna dei contenuti statici come immagini,Javascript o CSS. Valuta anche tu l'integrazione di una CDN, come ad esempio Cloudflare.

4. Ottimizza il codice del tuo E-commerce

A prescindere dal linguaggio di programmazione e CMS una delle primissime cose che potresti fare è analizzare ed ottimizzare il codice del tuo E-commerce. Un codice ottimizzato riduce il tempo di elaborazione. Se usi CMS come WordPress, Magento o Prestashop verifica la versione PHP utilizzata, i moduli attivi e la configurazione del CMS.

4. Utilizza un Hosting performante

Se hai già ottimizzato tutti gli altri punti che ti ho elencato sopra valuta anche l'utilizzo di un Hosting performante. Evita di utilizzare Hosting condivisi e valuta l'utilizzo di una buona VPS o Server Dedicato. Assicurati di aver apportato le giuste ottimizzazioni al Server al fine di migliorare il tuo TTFB e performance dell' E-commerce. Un Hosting scadente incide sulle prestazioni del tuo E-commerce e sulle vendite.

Migliora ora il tuo TTFB

Se sei qui per migliorare il tuo TTFB ma non sai mettere in atto quanto ti ho suggerito sopra, allora è il caso di richiedere una prima consulenza gratuita. Insieme capiremo quali sono le criticità del tuo E-commerce e come migliorare il tuo TTFB al di sotto dei 0,2S. Contattami e richiedi una consulenza gratuita.

Terraform: La nuova frontiera della gestione delle infrastrutture in Cloud

Oggigiorno l’impiego del cloud ai fini di una sua implementazione nei vari ambienti di lavoro e nelle strutture IT è sempre più diffuso a fronte soprattutto dei suoi innegabili vantaggi.

Le soluzioni in cloud, infatti, oltre a rispondere perfettamente a determinate esigenze aziendali, godono di un ampio raggio di personalizzazione e come tali possono essere sfruttate anche dai clienti per la variazione delle risorse disponibili.

Tale flessibilità, però, pur essendo garantita dall’utilizzo di apposite API, richiede comunque un certo impegno amministrativo e gestionale, ecco perché nella maggior parte dei casi le aziende per ottimizzare le proprie performance e assicurare degli elevati standard di sicurezza scelgono di optare per delle realtà in grado di ottemperare a tale compito.

Realtà come Terraform dell’azienda statunitense HashiCorp che ora andremo ad analizzare nel dettaglio cercando di capire cos’è, quali siano le sue funzionalità e soprattutto perché si tratti di uno strumento così rilevante in ambito aziendale.

Che cos’è Terraform?

Terraform è essenzialmente un software, più specificatamente uno strumento IaC (Infrastructure as Code), open source creato dalla società statunitense HashiCorp al fine di creare, modificare, personalizzare e gestire l’infrastruttura cloud.

Potendo contare su una sintassi molto semplice e intuitiva, Terraform si pone per ovvie ragioni come uno strumento preziosissimo per eseguire e adattare il processo di configurazione di un’infrastruttura, quello che nel gergo informatico è comunemente definito Provisioning, a fronte di eventuali variazioni e/o modifiche che possono verificarsi nella configurazione stessa.

Si comprende allora il motivo per cui Terraform sia attualmente uno degli strumenti di automazione dell’infrastruttura più apprezzati in ambito aziendale e anche perché il suo sistema di funzionamento lo renda perfetto in un ambiente che prevede il multicloud o il cloud ibrido.

In una situazione abbastanza comune in cui un’infrastruttura poggia su diversi provider e data center locali, si può intuire come l’aspetto gestionale sia tutt’altro che semplice dovendo interfacciarsi con diverse realtà.

Terraform, consentendo agli amministratori di modificare, gestire e riconfigurare l’intera infrastruttura da un’unica postazione, si pone quindi come una soluzione tramite cui ottimizzare le tempistiche e soprattutto garantire una gestione avanzata grazie alle sue caratteristiche multifunzionali.

Funzionalità di Terraform

Terraform, come detto, è uno strumento polifunzionale che come tale presenta una grande varietà di funzionalità e caratteristiche operative.

Tra le principali possiamo annoverare:

Utilizzo del comando Terraform Plan per appurare se il piano esecutivo di una determinata configurazione è davvero all’altezza del compito preventivato e quindi di un suo futuro impiego in uno specifico ambiente;
Installazione di moduli di terze parti al fine di estendere e potenziare le funzionalità predefinite;
Gestione avanzata dello stato dei registri;
Utilizzo del comando nativo Terraform Apply al fine di effettuare una configurazione simultanea di provider differenti;
Descrizione di un’infrastruttura IT complessa mediante codice e impiego di appositi file dichiarativi.

Terraform: Espandibilità tramite moduli

Tra gli aspetti funzionali maggiormente capaci di mostrare la potenza e la flessibilità operativa di Terraform vi sono senza alcun dubbio i cosiddetti moduli.

I moduli Terraform non sono altro che delle configurazioni native che all’occorrenza possono essere utilizzate più volte all’interno dell’infrastruttura per automatizzate risorse complesse grazie a dei costrutti facilmente configurabili.

E nonostante la definizione possa sembrare di per sé non così intuitiva da parte di coloro che non posseggono delle nozioni informatiche, in realtà l’intero sistema di funzionamento è estremamente semplice.

Scrivere un file Terraform significa creare un modulo il quale, laddove ce ne fosse il bisogno, può richiamare moduli secondari così da rendere l’intera configurazione o riconfigurazione dell’infrastruttura molto più intuitiva e semplice.

Grazie a un’interfaccia tradizionale per la creazione di risorse con tanto di input-output, i moduli Terraform si sposano perfettamente con una suddivisione in blocchi logici dell’infrastruttura consentendo così anche una maggiore leggibilità.

Oltre a ciò, occorre anche ricordare come i suddetti moduli, potendo contare su un’estrema capacità di condivisione che li rende idonei per qualsivoglia progetto Terraform, godono di quella multifunzionalità operativa che poi non è altro che la conseguenza più diretta di quella del software stesso.

I vantaggi di utilizzare Terraform

Migliora la distribuzione dell’infrastruttura in ambiente multicloud e cloud ibrido

Abbiamo precedentemente accennato a come Terraform riesca a essere uno strumento polifunzionale in un ambiente multicloud o cloud ibrido proprio in virtù della sua estrema versatilità e flessibilità operativa e non è difatti un caso se proprio tali caratteristiche sono quelle più apprezzate dagli sviluppatori.

Se in passato gestire un’infrastruttura condivisa su provider differenti e data center locali era pressoché un incubo anche da un punto di vista strettamente logistico, oggi grazie a Terraform ecco che gli sviluppatori possono usufruire di un unico potentissimo strumento tramite cui effettuare qualsivoglia modifica e/o riconfigurazione il tutto da un’unica postazione con tutto ciò che ne consegue in termini di risparmio sia di risorse sia di tempo.

Consente una gestione automatizzata dell’infrastruttura

Grazie all’impiego dei già citati moduli, Terraform può creare degli appositi file di configurazione tramite cui gestire e configurare le varie risorse disponibili ogni qual volta si voglia. In questo modo ogni eventuale errore ascrivibile all’intervento umano viene sensibilmente ridotto con relativo beneficio dell’usabilità stessa dell’intera infrastruttura.

Infrastructure as Code

Grazie al suo peculiare sistema di funzionamento, Terraform consente anche di memorizzare lo stato dell’infrastruttura e procedere quindi con una più rapida individuazione di tutte le varie modifiche e/o riconfigurazioni apportate nel tempo.

Tali variazioni di configurazione, inoltre, possono essere facilmente condivise in modo tale che gli sviluppatori siano più facilitati nel gestire l’infrastruttura stessa ed eventualmente correggere errori e/o file non pienamente funzionali.

Riduce i costi di sviluppo

Il fatto che Terraform si ponga sia dall’interfaccia iniziale come uno strumento polifunzionale dalle caratteristiche operative flessibili fa sì che il suo utilizzo possa piegarsi anche alla personalizzazione più estrema e conseguentemente ad ambienti operativi anche molto diversi tra loro.

Tale peculiarità consente quindi di ridurre i costi generali e soprattutto di poter visionare anticipatamente gli ambienti di sviluppo e distribuzione su cui si andrà a lavorare al fine di creare delle soluzioni ad hoc in grado di rispondere a esigenze aziendali molto settoriali.

Riduce le tempistiche di provision

Le consuete metodologie di implementazione richiedono generalmente delle tempistiche molto dilatate, addirittura di settimane in alcuni casi, senza poi contare la possibilità di insorgenza di eventuali errori.

Terraform, invece, gode di tempistiche molte più ridotte, basti pensare come la distribuzione può essere effettuata letteralmente in una manciata di minuti con tutti gli ovvi benefici del caso.

Oltre a ciò, il sistema di funzionamento di Terraform fa sì che sia le implementazioni sia le migrazioni possano essere portate a termine con un’usabilità sicuramente superiore rispetto alle tradizionali soluzioni sinora impiegate.

Uptime Robot: Ecco perchè dovresti usarlo se hai o gestisci un E-commerce

Se hai o gestisci un sito e-commerce e sei preoccupato del fatto che possa capitare che, mentre siete assenti per vacanza o impegni più importanti, questo vada in down senza accorgertene e ti porti a perdere, così, acquisti preziosi? C'è una soluzione a questo problema: Uptime Robot.

Cos'è Uptime Robot?

Uptime Robot è un servizio online che ti permette di monitorare costantemente l'Uptime dei tuoi servizi web andando a verificare periodicamente se i servizi web sono online e rispondono correttamente. Il Tool è al 100% Online, non dovrai scaricare nulla ed ha un piano totalmente gratuito, che ti permetterà di monitorare fino a 50 servizi web con una cadenza minima di 5 minuti mostrandoti sempre il log dell'andamento di Uptime dei tuoi servizi Web.

Il principio di funzionamento è abbastanza semplice, sostanzialmente, Uptime Robot invia una richiesta al tuo E-commerce e verifica la risposta ricevuta. Se la risposta è positiva allora vuol dire che il servizio è funzionante. Altrimenti, in caso di Timeout, o risposta di errore segnalerà il servizio con "Down" e riceverai subito una notifica Mail.

Come usare Uptime Robot

Come abbiamo appena detto Uptime Robot verifica lo stato di uptime del tuo E-commerce ed, inoltre, è gratuito e presente sul mercato da svariati anni, il che lo rende molto affidabile e con un'interfaccia veramente semplice e collaudata. In realtà, il tool offre una serie di alternative al solo monitoraggio dell'uptime e sono principalmente 4: HTTP(s), Ping, Keyword, Port. L'utilizzo di Uptime Robot è molto intuitivo: infatti nella dashboard basterà cliccare Add New Monitor ed inserire l'URL del vostro sito web. Inoltre, sarà possibile inserire sia una mail che uno smartphone, che tramite notifica push, vi avviserà del fatto che il sito sia in down.

La visualizzazione completa degli eventi occorsi

Una volta inserito l'indirizzo web, sarà possibile, sempre dalla dashboard, verificare anche lo storico di tutti gli eventi occorsi dalla sua aggiunta. Sarà, quindi, consentito controllare nell'arco di una singola giornata quante volte il sito è andato down e dopo quanto è ritornato online. Inoltre, verrà specificato anche l'errore che ha portato il vostro e-commerce offline, come, per esempio, il classico Internal Server Error. Si capisce, quindi, chiaramente, l'importanza che questo tool ha per chi possiede o gestisce un e-commerce: in caso di qualsiasi evento che porti il sito offline, sarete immediatamente avvisati ed inoltre, il fatto che dettagli specificatamente il problema e l'orario che ha portato in down l'e-commerce, permette di risolvere più facilmente quei problemi che si manifestano ad intermittenza su molti siti web.

Versione gratuita e versione PRO

Come già detto, questo tool è completamente gratuito ma esiste anche una versione PRO, il cui costo è attualmente di 7€ al mese. Cosa cambia rispetto alla versione gratuita? Innanzitutto l'intervallo di monitoraggio. In quella gratuita la frequenza minima è di 5 minuti, mentre in quella PRO è di 1 minuto. Infine, in quest'ultima, si potrà essere avvisati del down del sito anche tramite SMS o tramite chiamata vocale. Anche la versione gratuita, inoltre, dispone di un'app dedicata per Apple e Android, dove potrete ricevere le notifiche push, come specificato all'inizio dell'articolo.

Perchè dovresti utilizzare Uptime Robot

Uptime Robot, andrebbe utilizzato da chiunque abbia o gestisce un E-commerce. Avere sempre sotto controllo il funzionamento del proprio E-commerce è di vitale importanza, ti permette di sapere sempre lo stato di salute del tuo E-commerce e, in caso di problemi, di riuscire ad agire tempestivamente grazie alle notifiche gratuite. Personalmente, utilizzo Uptime Robot per monitorare l'Uptime dei miei clienti e dei Server. Ecco quindi i motivi per i quali dovresti assolutamente utilizzare Uptime Robot:

Monitora costantemente l'Uptime del tuo E-commerce
Hai un log completo degli errori
Ricevi una notifica tempestivamente in caso di disservizi
Offre un piano gratuito veramente ottimo
Puoi monitorare fino a 50 Servizi web in un unico account
Ha una dashboard semplice ed intuitiva

In conclusione...

Spero che l'articolo possa aver ben chiarito che questo tool non risolverà certo automaticamente i problemi che stanno alla base dei crash più o meno occasionali del vostro e-commerce, ma vi permetterà di identificarli con più facilità di intervenire con la massima celerità possibile per evitare che, un banale errore informatico si trasformi in una cospicua perdita economica.

Come risolvere i problemi di down del tuo E-commerce?

Hai rilevato disservizi o periodi di Down del tuo E-commerce? Questo potrebbe essere gravissimo, perchè significa che stai perdendo vendite e posizionamento SEO. Contattami subito per capire come risolvere i tuoi problemi al tuo E-commerce.

Migliora le prestazioni di Magento2 E-commerce con Varnish cache e Redis

Chiunque abbia mai fatto affidamento o Magento2 per gestire un sito e-commerce, sa bene che a causa della sua struttura così mastodontica ed articolata potrebbe essere drasticamente abbassata la velocità di navigazione e reattività dell'E-commerce Magento2. E' possibile però ovviare a questi problemi usufruendo di un'Hosting ottimizzato per Magento2 e 2 semplici strumenti: Varnish Cache e Redis. Cosa sono? Principalmente due sistemi di Cache che permettono di velocizzare il funzionamento di Magento del 300% ed aumentare drasticamente le vendite del tuo E-commerce.

Cos'è Varnish Cache?

A un nuovo utente il funzionamento di un sistema come Varnish Cache potrebbe sembrare estremamente complesso, ma in realtà esso agisce secondo un sistema estremamente facile da capire. Varnish Cache è un acceleratore HTTP, ossia un software che viene messo a monte di un'infrastruttura Server per velocizzare l'accesso alle pagine HTTP ricorrenti tramite una Cache in RAM ( O anche disco ) senza che esse vengano elaborate dal Server ogni volta. Abbattendo quindi il livello di carico del Server e -soprattutto- riducendo il tempo di risposta del tuo E-commerce. La connessione del tuo E-commerce viene, quindi, estremamente velocizzata, tant'è che ci vogliono sempre solo pochissimi millesecondi ( Si, hai capito bene millisecondi ) affinché l'intero processo di connessione venga completato e l'utente riceva la sua pagina web.La pagina della memoria cache di Varnish sarà consegnata nell'arco di pochissimo tempo e l'unico requisito richiesto è che ci sia effettivamente una versione cache della richiesta. La maggiore velocità si deve soprattutto perché la risposta avviene su base della memoria: la pagina si carica proprio da quest'ultima, motivo per cui l'utente riesce a raggiungere la pagina più velocemente rispetto al tradizionale meccanismo della cache di Magento. Per dirla in un altro modo, Varnish è un booster HTTP che permette di velocizzare il tuo E-commerce del 300%.

Ecco perchè dovresti utilizzare Varnish Cache sul tuo E-commerce Magento2

La vera domanda, è perchè non dovresti utilizzare varnish per Magento2? Si, hai capito bene cosa ho detto. Effettivamente non ci sono controindicazioni nell'utilizzo di Varnish su un E-commerce Magento2; Molti provider o "professionisti" ti diranno che è complesso e che non è compatibile, ma nulla di tutto questo è vero. Varnish è nativamente compatibile con Magento2 anzi, è consigliato vivamente da Adobe. L'unico vero motivo per cui non dovresti utilizzarlo è perchè il tuo provider non è compatibile con Magento2 e vuole farti perdere vendite con un E-commerce lento. Ma andando avanti, ecco alcuni vantaggi dell'utilizzo di Varnish su Magento2.

Non richiede manutenzione periodica
Viene gestito/configurato lato Server. Tu non dovrai fare nulla
Velocizza fino al 300% il tuo E-commerce
Riduce fino al 90% il carico di CPU del tuo Server
Aumenta le vendite drasticamente, offrendo un'esperienza di acquisto migliore
Riduce i costi di Hosting, avrai bisogno di meno risorse Hardware

Non sai come attivare Varnish? contattami e scopri come fare.

Cos'è Redis cache?

Il funzionamento della tecnologia Redis è molto simile a Varnish: velocizza la connessione basandosi sulla memorizzazione dei dati e sessioni in Cache.

Redis è database ad alte prestazioni in memoria. Ad essere precisi è un archivio in memoria basato su chiavi e valori dei dati. Si può prendere in considerazione l'idea di ricorrere a Redis soprattutto se si ha a che fare con E-commerce che presentano problemi di caricamento/rallentamenti causati dalle sessioni o attività svolte sul Backend del proprio E-commerce. Redis, esattamente come Varnish, aiuta a snellire il livello di carico del proprio E-commerce, utilizzo del disco ed elaborazione del PHP. Anche Redis salva i propri dati in Memoria e questo lo rende molto più reattivo come Cache rispetto all'utilizzo del disco. Viene spesso utilizzato come sistema di Cache per i dati e sistema per la gestione delle sessioni.

Ecco perchè dovresti utilizzare Redis Cache sul tuo E-commerce Magento2

Redis, così come Varnish, è nativamente compatibile con Magento2 ed è uno strumento molto potente per ridurre l' I/O del disco e livello di carico della CPU su Magento2. In particolare per Magento2 Redis funge da Cache e sistema per la gestione delle sessioni dei visitatori del tuo E-commerce. Utilizzando Redis Magento2 non salverà più sul disco le sessioni degli utenti ma salverà in RAM tutte le sessioni. Riducendo così l'utilizzo del disco e tempi di caricamento delle pagine. Viene in oltre utilizzato come sistema di cache a blocchi e del backend, memorizzando blocchi di codice, chiavi, attributi ed informazioni richieste dagli utenti in RAM. Questo permette a Magento di avere sempre pronti moltissimi dati senza ricorrere all'utilizzo del Disco o del Database del tuo E-commerce. Riassumendi quindi, redis:

Velocizza l'utilizzo del Backend di Magento2
Funge da sistema di cache e gestione delle Sessioni
Riduce l' I/O del disco
Riduce l' I/O del Database
Funge da sistema di cache per i dati di Magento2
Aumenta la reattività del tuo E-commerce Magento2

Ulteriori vantaggi di Varnish e Redis su Magento2

Si potrebbe erroneamente pensare che il vantaggio di queste tecnologie sia unicamente di aumentare la velocità di connessione, ma non è del tutto così perché c'è tutta una serie di benefici derivanti. In primo luogo bisogna ricordarsi del miglioramento della conversione e quindi delle vendite. Gli utenti che visiteranno un e-commerce saranno maggiormente tentati di compiere l'acquisto, poiché la loro navigazione sarà più semplice e richiederà meno tempo. Tale osservazione si basa su una serie di studi specifici, come quello che ha preso in considerazione l'aumento di redditività della catena di supermercati Walmart. È stato osservato che riducendo il tempo di caricamento delle pagine di 2 secondi si è aumentato notevolmente il volume di vendite. Quindi l'impiego di queste tecnologie verso un Hosting moderno ed ottimizzato per Magento 2 può essere visto come un investimento saggio.

A questo vantaggio si può aggiungere anche quello relativo alla gestione del lato SEO. Difatti, l'algoritmo dei motori di ricerca avvantaggia i siti che funzionano più velocemente, motivo per cui usando Varnish o Redis è possibile avere un notevole vantaggio nei confronti dei siti concorrenti che non fanno affidamento sulle tecnologie di questo tipo. Inoltre ignorando la possibilità di usare Redis oppure Varnish si rischia di venire penalizzati e oscurati da altre piattaforme. Senza poi dimenticarsi dell'esperienza dell'utente, che dovrebbe sempre essere messa in primo piano. Offrire un'esperienza di acquisto rapida e reattiva aumenta notevolmente le vendite ed indice di gradimento del tuo E-commerce. Un utente soddisfatto tenderà a ritornare sul sito, mentre quello infelice vorrà abbandonare la piattaforma e il gestore dell'e-commerce perderà un potenziale cliente.

Come attivare Varnish e Redis sul tuo E-commerce?

Non sai come attivare Varnish e Redis sul tuo E-commerce? Contattami subito per attivare Varnish e Cache per ottimizzare il tuo E-commerce ed incrementare le vendite!

Come migliorare il punteggio Google Pagespeed del tuo E-commerce

Quando effettuo una consulenza con un nuovo cliente e si affronta l'argmento Google Pagespeed sono sempre dolori. Molto spesso ammettono di far fatica a migliorare il proprio score, spesso non superiore ai 20-30 punti( disastro! ). E la prima cosa che mi viene chiesta è; Simone, hai qualche dritta da darmi? Così ho deciso, di aiutare anche te con qualche prezioso consiglio per Google Pagespeed

Perchè è importante il punteggio Google ?Pagespeed?

Prima ancora di spiegarti come ottimizzare il tuo punteggio Pagespeed è bene capire perchè è importante il punteggio Google Pagespeed per un E-commerce. Quando si tratta di valutare le prospettive di guadagno di un E-commerce online uno dei parametri principali da prendere in considerazione è la velocità di caricamento della pagina web. Non solo la velocità della pagina influenza direttamente il ranking Google ufficiale, rischiando seriamente di ridurre la nostra visibilità se non dovesse essere abbastanza veloce, ma un'eccessiva lentezza nel caricamento può causare un'enorme riduzione delle conversazioni generate. C'è, infatti, una strettissima correlazione tra le vendite generate e la velocità di caricamento di un negozio online. L'ottimizzazione E-commerce non può trascendere da un lavoro minuzioso teso a massimizzare la velocità di caricamento della pagina di vendita con i vari dispositivi mobile. Ecco che in questo ci viene in aiuto Google Pagespeed, uno strumenti semplice e sintetico che ci aiuta a capire cosa c'è che non va (Secondo Google) nelle performance del nostro sito Web, e cosa potremmo migliorare.

Cos'è Google Pagespeed?

Google Pagespeed è uno strumento Online gratuito, fornito da Google, per valutare su una scala da 0 a 100 la velocità di caricamento di una pagina web. Una volta inserito l'URL della pagina e premuto sul tasto "analizza", verrà effettuato un rapido test e fornito sulla base di due parametri principali un punteggio Pagespeed che può variare tra 0 e 100 punti; Il primo per i dispositivi Desktop e il secondo per i Cellulari. Un punteggio più alto indica un caricamento più efficiente e veloce. Un punteggio di 80 è molto spesso riconosciuto come una soglia minima che testimonia un funzionamento soddisfacente della pagina, ma in ogni caso migliorare lo score è sempre una buona idea. In un mercato sempre più competitivo come quello delle vendite online sono quasi sempre la cura dei dettagli a fare la differenza, e l'ottimizzazione del punteggio Google Pagespeed è certamente tra i principali parametri da curare per garantire un buon traffico ed una buona quota di conversioni per il proprio E-commerce.

Come raggiungere un punteggio Google Pagespeed alto ed aumentare le vendite

Per migliorare sensibilmente il punteggio Google Pagespeed e ottimizzare le performance del tuo e-commerce è importante curare alcuni fattori principali. Fondamentale, per esempio, è la progettazione del tuo E-commerce, in quanto se questa non è facile da caricare o utilizzare può capitare che un certo numero di utenti possano abbandonare il tuo sito e comprare su E-commerce concorrenti ottimizzati per i dispositivi mobile. Quando un utente atterra sul tuo sito web il caricamento delle pagine web è fondamentale per tenere il visitatore sul tuo E-commerce. Si stima che, per ogni secondo di caricamento perdi il 33% di possibilità di concludere la vendita. Capirai quindi che è importante progettare un E-commerce con un design leggero, facile da caricare ed ottimizzato per Cellulari.

Un altro aspetto, altrettanto importante per ottenere un buon punteggio Google Pagespeed - e non solo - è la scelta di un buon Hosting per il tuo E-commerce; Il Server sarà il "motore" del tuo E-commerce, scegliere un Hosting performante ed ottimizzato può rivelarsi un enorme vantaggio per aumentare le vendite e la visibilità del tuo E-commerce.

Ottimizzazione hosting: perché è così importante?

Fondamentale è l'ottimizzazione hosting e dei tempi di risposta del server. Se una pagina web ha un tempo di risposta del server breve significa che il caricamento della pagina si avvia rapidamente, diminuendo il tempo complessivo per caricare la pagina. Il tempo di risposta del server può essere rallentato da diversi fattori, ma nella maggior parte dei casi dipende in larga misura dalla qualità dell'host. Per migliorare il tempo di risposta e caricamento della pagin il tuning server è di fondamentale importanza, e per questo è importante affidarci ad un web host di qualità e Sistemista esperto, optando per un pacchetto di hosting ben calibrato alle nostre esigenze. In genere, sarebbe meglio evitare quei pacchetti presenti su un server condiviso da più utenti, più spesso chiamati "Hosting Shared". Se il tuo E-commerce è il tuo strumento di guadagno è quindi bene partire sempre da una base solida, come potrebbe essere una VPS o Server dedicato.

Ottimizzazione Pagespeed: due fattori fondamentali spesso ignorati

Un fattore da considerare è la velocità di caricamento percepita dall'utente. Due pagine che caricano alla stessa velocità possono essere percepite più veloci o più lente in base agli elementi a cui si è deciso di dare la priorità di caricamento. Gli elementi principali, quelli che hanno portato l'utente sulla pagina web, dovrebbero essere i primi ad essere caricati e visualizzati sullo schermo. Questo è un parametro spesso poco preso in considerazione quando si parla dell'ottimizzazione Google, ma in realtà è un fattore che sarebbe bene non sottovalutare, in quanto non incide solo sullo score Pagespeed ma direttamente sulle conversioni attese dal nostro e-commerce.

In ultima istanza, è fondamentale ottimizzare le immagini presenti sul nostro sito. Gli elementi grafici spesso e volentieri occupano circa due terzi del peso totale di una pagina. Per ottimizzare le performance di un e-commerce è essenziale calibrare bene l'impianto grafico del sito. È sempre più evidente come gli e-commerce che vantano tassi di conversione maggiori spesso contengono meno immagini sul portale web. Ma ciò non riguarda soltanto il numero delle immagini, ma soprattutto la loro qualità. È, in genere, consigliabile optare per file di immagine JPEG, che sono più piccoli e facili da caricare, andando ad influenzare direttamente la dimensione complessiva della pagina e di conseguenza il tempo di caricamento.

Ancora problemi con il punteggio Google pagespeed?

Hai ancora problemi con il tuo punteggio Google pagespeed? Non ti resta che contattarmi, fissare una rapida Call insieme per affrontare i problemi del tuo sito web e capire come affrontarli!

Come aggiornare la versione di Composer

Potrebbe capitare di aver bisogno di aggiornare la versione di Composer, questo perchè magari alcuni pacchetti o software, come ad Esempio Magento, sono compatibili solo con alcune versioni di Composer e quindi dovresti effettuare il Downgrade o Upgrade di Composer.

Cos'è e a cosa serve Composer

Composer è uno strumento scritto in PHP che ci aiuta nella gestione dei pacchetti e versionamento degli script e moduli, ci permette l'installazione o aggiornamento di Moduli e parti del software. Spesso è utilizzato anche dai CMS, come ad esempio Magento2, per l'aggiornamento di Magento2 stesso o l'aggiunta di moduli di terze parti.

Come verificare la versione di Composer?

Per verificare la versione di Composer installata sul nostro Server, ci basterà avere accesso al nostro Server e digitare il comando

composer --version

Questo comando ci mostrerà a schermo la versione attualmente installata sul nostro Server, ci troveremo quindi un output simile a questo:

Come aggiornare la versione di Composera 2?

Per aggiornare la versione del Composer ad una versione successiva o a una versione inferiore ( ad esempio dalla versione Composer 1 a Composer 2 ) ci basterà digitare "composer self-update --N" dove per "N" va specificata la versione da applicare, ad esempio se volessimo aggiornare alla versione 2, ci basterà digitare:

composer self-update --2

Come effettuare il downgrade della versione da Composer 1 a Composer 2

Se invece volessimo effettuare il downgrade dalla versione 2 alla versione 1, il comando è il medesimo, andremo però a specificare " 1 " al posto di "2" ( come abbiamo fatto nell'esempio sopra), ecco quindi l'esempio pratico:

composer self-update --2

Come cercare nei files su Linux da linea di comando

Potrebbe capitare di aver bisogno di cercare una parola, una stringa HTML o un riferimento all'interno di una serie di cartelle e files, e scaricare l'intero sito da FTP potrebbe impiegare minuti, se non ore nel caso di siti molto complessi e grandi. Oggi ti mostrerò come cercare facilmente direttamente da SSH.

Comando Linux per cercare da terminale

Per cercare una parola o frase su Linux è abbastanza semplice, il comando è unico ed è veramente semplice nella sua sintassi. Supponiamo di dover cercare, nella public_html la stringa Ciao Mondo il comando sarà:

grep -rnw 'public_html' -e 'Ciao Mondo'

Andando ad analizzare questa semplice stringa, stiamo sfruttando il comando grep, uno dei classici comandi di Linux, per effettuare una ricerca e mostrarci a schermo i risultati corrispondenti. In questo caso, linux dopo aver scansionato le directory e files in public_html ci mostrerà a schermo il risultato.

Come effettuare e ripristinare un backup di un database MySQL direttamente da SSH in pochi click!

Prima di fare qualsiasi intervento o modifica ad un sito web, è sempre buona norma effettuare un backup del database da poter ripristinare in caso di problemi. Oggi ho preparato per te un semplice ma potente script in Bash da lanciare in SSH per effettuare Backup e Restore del tuo database in pochi Click.

Cos'è un dump di un database SQL?

Il dump SQL non è altro che un file che contiene tutte le informazioni e dati per ricostruire la struttura ed informazioni contenute da un database. Tramite un dump SQL, sarà possibile avere una copia del proprio database da poter ripristinare in un secondo momento. Sostanzialmente, in modo volgare, possiamo dire che un dump SQL è un Backup del database.

Perchè è importante effettuare il Dump direttamente da SSH prima di ogni modifica?

Effettuare un Backup del database non fa mai male, anche quando credete di apportare modifiche semplici e poco invasive. Tutto sommato, seguendo alla lettera questa guida potrai effettuare il backup del database in pochi semplici passi e soprattutto in pochissimo tempo. Il backup ti permette di avere un punto di ripristino sicuro e funzionante del tuo database, che non risalga al giorno prima ( nel caso del backup automatico giornaliero ) o addirittura ad una settimana prima. Spesso, soprattutto per gli E-commerce, anche 7-8 ore dal backup possono contenere una grande differenza di dati ( immagina le giacenze, gli ordini o i prodotti inseriti! ).

Come scaricare lo script gratuito per effettuare Backup e Restore SQL

Attenzione: Prima di dirti come scaricare gratuitamente lo script ed eseguire i Backup e Restore dei tuoi database ci tengo a precisare che lo script viene fornito senza alcun tipo di assistenza, qualsiasi uso ne farai sarà sotto la tua responsabilità.

Puoi scaricare lo strumento che ti ho preparato, CLICCANDO QUI

Oppure direttamente sul tuo server digitando:

wget https://postiglionesimone.com/wp-content/uploads/tooldatabase.sh

Come Eseguire il Backup e Restore del database

Una volta scaricato lo script, l'unica cosa che dovrai fare è lanciare lo script digitando:

bash tooldatabase.sh

Una volta lanciato lo script ti guiderà passo passo nelle due funzioni, ti basterà inserire le informazioni richieste e potrai effettuare Backup e Restore in pochi passi!