HVCP (HostingVirtuale Control Panel) è il nuovo pannello di controllo hosting sviluppato da HostingVirtuale al momento disponibile sia per i servizi di hosting gratuito ma che a breve sostituirà definitivamente il vecchio VHCS utilizzato nell’hosting shared professionale sia per per tutti i pacchetti di hosting shared professionale [Aggiornamento 22/06/2017].
Abbiamo già analizzato le funzionalità principali presenti nel menu Gestione WEB come il cambio di versione di PHP e quelle classiche per creare l’utente FTP e per creare un database MySQL necessarie per poter configurare un CMS come WordPress o Joomla.
E’ in corso di sviluppo la gestione dei certificati SSL gratuiti emessi da Let’s Encrypt oltre a quelli regolarmente acquistati ed emessi dalle più note Certification Authority (Geotrust, Symantec, Thawte) ma ne parleremo dettagliatamente in un articolo specifico.
Parliamo invece delle nuove funzioni già attive e disponibili, di come possono essere utilizzate e come vanno configurate in pochi e semplici passaggi mediante HVCP:
- Mod Security;
- Mod Deflate;
- Mod Headers;
- App Install con Softaculous.
Web Guard: Mod Security 2.2
A partire dal menu principale Gestione WEB, è disponibile una tab Web Guard che comprende una serie di servizi: Mod Security 2.2, Malware Scan e Chattr PHP.
Le ultime due al momento sono disabilitate e verranno rese disponibili al più presto. Le abbiamo rese visibili per mostrare sin da subito che, con HVCP, sarà possibile effettuare anche una scansione dello spazio web alla ricerca di malware e virus.
Il widget Chattr PHP invece sfrutta il comando dei sistemi operativi Unix e Unix-like che consente di modificare gli attributi dei file memorizzati su un filesystem rendendo immutabili i file PHP.
Soffermiamoci invece su Mod Security (OWASP ModSecurity Core Rule Set Project), il primo widget che per ragioni di sicurezza è attivo di default su tutti gli spazi web.
Cos’è Mod Security?
Mod Security è un Web Application Firewall gratuito che funziona come modulo di Apache, il web server che consente di visualizzare le pagine web di un sito.
Mediante un insieme di regole preimpostate, il Core Rule Set (CRS), filtra le richieste che arrivano al tuo sito web prevenendo di conseguenza tutti gli attacchi principali: SQL Injection (SQLi), Cross Site Scripting (XSS), Local File Inclusion (LFI), Remote File Inclusion (RFI), Remote Code Execution (RCE), PHP Code Injection, HTTP Protocol Violations, Shellshock, Session Fixation, Scanner Detection, Metadata/Error Leakages, Project Honey Pot, Blacklist GeoIP, Country Blocking.
In maniera semplice ed efficace puoi proteggere il tuo sito web dinamico, sviluppato mediante i più noti CMS. Si consiglia quindi di tenerlo sempre attivo per ovvi motivi anche se in qualche casi può essere necessario procedere alla sua disattivazione. Alcuni plugin WordPress o componenti Joomla infatti vengono bloccati da Mod Security.
Con questo widget è possibile disattivare autonomamente il firewall Mod Security per il tuo sito web.
Web Guard: HTML Cache
Ulteriori funzioni già attive riguarda la sezione denominata HTML Cache perché relative a tutto ciò che riguarda la compressione o la cache dei dati dei siti web.
Cos’è Mod Deflate
Il primo widget Mod Deflate consente la compressione dei dati in HTTP sfruttando mod_deflate, un modulo opzionale per il server Apache che consente la compressione senza perdita di dati utilizzando una combinazione dell’algoritmo LZ77 e della codifica Huffman.
In questo modo i dati del sito web vengono compressi prima di essere inviati al client con un aumento delle prestazioni in termini di visualizzazione dei contenuti.
Cos’è Mod Headers
Mod Headers, disattivato di default, invece consente l’attivazione della cache per la maggior parte dei file che compongono una pagina web, ad esempio ico, pdf, flv, jpg, png, gif, swf, xml, txt, css, js, html e php.
Questa funzionalità, disponibile grazie alla presenza del modulo per Apache mod_headers, per essere attivata richiede normalmente la modifica del file .htaccess con delle apposite direttive:
<FilesMatch "\.(jpg|jpeg|png|gif|swf)$"> Header set Cache-Control "max-age=302400, public" </FilesMatch>
Nonostante si tratti di una modifica semplice, potrebbe non essere comunque alla portata di tutti gli utenti. In questo modo invece, con un semplice click, è possibile attivare la cache sui file in modo da migliorare la fruizione delle pagine web.
Al momento il tempo di permanenza in cache delle varie tipologie di file è di 7 giorni.
App Install con Softaculous
Questo widget consente di utilizzare Softaculous, installatore automatico di CMS (Joomla, WordPress, Drupal, Prestashop) e altri 430 script direttamente nel tuo spazio web.
Per accedere al pannello di Softaculous, a partire dal menu Gestione WEB, nella tab App Install, basta cliccare sul pulsante blu Installa tramite Softaculous. Dopo qualche secondo verrà visualizzata la home page con il menu a sinistra contenente le categorie di tutti gli script disponibili.
Dopo aver scelto il CMS o lo script da installare, viene richiesta la configurazione dei dati FTP necessari a Softaculous per procedere con il setup e in seguito i dati per configurare il CMS: database, nome utente e password.
In alcuni casi potrebbe essere richiesto qualche dato aggiuntivo a seconda dello script da installare.
Anteprima nuove funzioni HVCP
Il pannello di controllo HVCP è sempre in fase di sviluppo e nuove funzionalità vengono aggiunte di volta in volta. Nei prossimi giorni saranno disponibili le statistiche AwStats che consentiranno di visualizzare i dati di accesso al sito web.
Inoltre, come già anticipato, a breve verrà attivato il servizio di emissione di certificati SSL gratuiti tramite Let’s Encrypt per poter visualizzare i siti anche sotto protocollo https.
Il modo migliore per restare aggiornato sugli aggiornamenti di HVCP è quello di seguire questo blog o meglio ancora iscriverti alla nostra newsletter.
pabfor dice
Ottimizzazione servizi ottima e semplice da utilizzare, belle e tante le novità
Massimo dice
Grazie e tante altre novità seguiranno.