Come default nei server WebMe gli error finiscono solo nel log per evitare fughe di dati

Però puoi mostrare nel browser gli errori con la funzione ini_set() nei files php

es metti all'inizio:

ini_set('display_errors',1);

error_reporting(2039); // errors & warnings only

Se hai un VPS/Server dedicato puoi impostare nel file php.ini:
display_errors = On

I certificati SSL richiesti dal Pannello Hosting non hanno bisogno della conferma via email.

Per i certificati SSL acquistati a parte invece l'indirizzo email a cui arriva la richiesta di certificato può essere solo una tra le seguenti:

• admin@
• administrator@
• hostmaster@
• postmaster@
• webmaster@

nota: un wildcard *.domain.com e' valido solo per i terzi livello di domain.com e domain.com ma non per i quarti livelli (es. ww4.sub.domain.com)

Per utilizzare un hosting WebMe mantenendo però la registrazione del dominio presso un altro Registrar, allora in base alle tipologie di hosting dovrai configurare i record DNS del dominio nel seguente modo:

• Se il sito sarà sviluppato con il cms WM Site-Builder devi modificare i record dns in questo modo:

domino.com A 109.168.97.34
www.dominio.com CNAME cdn.webme.it.

• Se invece il sito è un hosting Wordpress allora inserisci i valori indicati nella sezione DNS del Pannello Hosting Webme

• Se il sito e la posta dovranno essere gestiti su server di WebMe allora è fortemente consigliato usare i nostri Nameserver:

ns1.webme.it
ns2.webme.it
 

http://stackoverflow.com/questions/3255993/how-do-i-remove-%C3%AF-from-the-beginning-of-a-file

http://www.w3.org/International/questions/qa-byte-order-mark.en.php#detect

creare .htaccess con:

order allow,deny
deny from 92.222.164.0/24
allow from all

Abbiamo un doppio sistema di cache che tiene in ram tutti i contenuti e pagine e le eroga sempre dalla ram, aggiornando poi in background i contenuti scaduti da piu' di tot minuti.
In tal modo i contenuti sono praticamente sempre freschi ed erogati sempre dalla ram a tutti, quindi velocissimi.
In specifico Per Wordpress gli utenti loggati (sia frontend che backend) invece hanno la cache solo di /wp-content/, mentre le pagine sono sempre erogate dal php.
Possiamo configurare tempi di cache ad hoc , differenziati anche per sottocartelle o path di url,

Come funziona la nostra infrastruttura di cache:

oltre al primo livello di proxy (con cache es: 1 minuto), dietro vi e' un'altra serie di proxy che tiene in cache tutti i contenuti e pagine e le eroga sempre dalla ram, aggiornando poi in background i contenuti scaduti.

in tal modo i contenuti sono sempre freschi ma erogati dalla ram e quindi velocissimi

gli utenti loggati in wordpress invece hanno la cache solo di /wp-content/ mentre le pagine sono sempre erogate dal sito php finale, cosi' se dovete testare le modifiche che fate da backend le vedete subito.

Entrambi i livelli di proxy possiamo impostarli con tempi di cache ad hoc in base alle vostre esigenze, cosi' in caso di contenuti o url che richiedono tempi di aggiornamento frequenti (es: News) non ci sono troppi ritardi nella propagazione del contenuto aggiornato.

SPAM ALERT e' un meccanismo antispam sviluppato da WebME stessa che consente di ricevere per le singole caselle email degli avvisi con la lista delle email trattenute come spam: per tutte le email contrassegnate come SPAM e con punteggio di spam superiore al valore del parametro SPAM BLOCK Level riceverete ogni 3 ore (orario modificabile a piacimento) una email di riepilogo email trattenute che elenca mittente, soggetto, data e ora, e che consentira' di "sbloccare" le eventuali email trattenute erroneamente e riceverle subito nella casella di posta.

Il vantaggio di ricevere un riepilogo con frequenza impostabile a piacere e' quello di non essere disturbati continuamente dalle email indicate come "spam", ma di essere al tempo stesso sicuri di non perdere email importanti semplicemente leggendo il breve riepilogo delle email bloccate.

La frequenza di invio delle email riepilogo puo' essere specificata in maniera diversa per ogni singola casella email, ed espressa in minuti o ore.

Per sbloccare una email trattenuta sara' sufficiente cliccare il link indicato nel riepilogo: la mail verra' recapitata dopo pochi secondi nella vostra casella email.

Apache

.htaccess — non-www to www

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

.htaccess — www to non-www

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

FileZilla non contiene una lista di Authority dei Certificati attendibili, quindi bisogna dare conferma se si utilizza ftp in modalità SSL. Consigliamo di accettare permanentemente il certificato

FileZilla Errors: "The server's certificate is unknown" & ECONNREFUSED

You might receive the following error when trying to connect to your cPanel shared hosting account with FileZilla (image):

The server's certificate is unknown. Please carefully examine the certificate to make sure the server can be trusted.

Soluzioni possibili

1. accettare il certificato
2. disabilitare TLS in FileZilla's Site Manager: mettere Encryption > Use plain FTP

per ogni sito e' possibile creare N archivi, e per ciascuno si puo' indicare se inserire i database collegati, se impostare una frequenza di archiviazione, e il numero di snaphost vecchi da tenere.

lo zip fornito conterra' quindi eventuali db e la cartella /website completa

db1.zip
db2.zip
website/

ed e' possibile scaricarlo direttamente dal pannello hosting

come funziona in breve: nel pannello si definiscono gli archivi, poi ogni tot ogni vz httpd vede che archivio deve fare e fa un rsync verso la vz archivio. nella vz archivio ogni tot c'e' un altro script bash che verifica quale "snapshot" deve creare e crea lo zip + dump dei database collegati.

il sistema funziona tutto sincronizzato come il resto del pannello hosting, ed e' gia' sviluppato per avere N server di archiviazione (italia, germania, etc..) e tutte le casistiche possibili di complessita'.

il next step e' il restore automatico da uno snapshot... che conto di fare entro meta' settembre

Vi descrivo concretamente come faremo la migrazione della vostra posta senza interruzioni e senza rischio che qualche email rimanga non letta sul vecchio server:

1.  avremo bisogno dell'elenco completo delle caselle email con i loro dati di accesso IMAP (login e password)
2. Noi creemo tutte le caselle nei nostri server e iniziamo a sincronizzare tutte le mail
3. Dopo che il primo sync sara' completo, decidiamo assieme quando fare lo spostamento dei dns/trasferimento dominio
4. Nei giorni durante lo spostamento manteniamo attiva la sincronizzazione, cosi' le mail che per qualche giorno potrebbero arriverare ancora al vecchio server (per colpa dei tempi di cache dei dns etc) verranno automaticamente portate sul nuovo server e l'utente le vedra' normalmente nella sua casella.
5. poche ore dopo il cambio dns/trasferimento dominio , impostiamo il sync in modalità "sposta", così non si rischia di avere email doppie e sul vecchio server non rimarranno copie.

Lista ufficiale aggiornata:

http://data.iana.org/TLD/tlds-alpha-by-domain.txt

yum install p7zip

7za x file.zip

Changing_the_URL_directly_in_the_database

Plugin consigliato:  "Automatic Domain Changer" by NuageLab

https://it.wordpress.org/plugins/automatic-domain-changer/#developers

oppure

https://wordpress.org/plugins/all-in-one-wp-migration/

Search & Replace + domain change:

https://wordpress.org/plugins/search-and-replace/

Prestashop: in config/settings.inc.php inserire la riga:

$_SERVER['HTTPS'] = 'on';

E poi aggiornare la url nel database in tabella ps_shop_url eventualmente

Wordpress: in wp-config.php inserire le righe:

$_SERVER['HTTPS']='on';

$_SERVER['REQUEST_SCHEME']="https";

E poi aggiornare la url nel database in tabella wp_options > siteurl

Modificare il record TXT --spf1-- con ad es:

"v=spf1 mx include:webme.it include:_spf.google.com ~all"

"v=spf1 mx include:webme.it include:musvc.com ~all"

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

Per evitare attacchi DDOS che sfruttano il servizio RPCbind disattivare così il servizio:

CentOS/RedHat:

systemctl stop rpcbind.service 
systemctl stop rpcbind.socket 

Debian/Ubuntu:

systemctl disable rpcbind.service 
systemctl disable rpcbind.socket 
 
 

1) Generare una coppia utente/password:

 htpasswd -b -c .htpasswd mylogin mypassword

( puoi usare un sito online per creare la riga da mettere nel file)

2) inserire nel file .htaccess queste righe, specificando il percorso completo corretto per il tuo sito

AuthUserFile /srv/www/vhosts/customer/www.domain.com/website/.htpasswd

        Satisfy any
        Order allow,deny
        Allow from all


        Satisfy any
        Order allow,deny
        Allow from all


AuthType Basic
AuthName "WebMe Protection"
require valid-user


AuthType Basic
AuthName "WebMe Protection"
require valid-user


(Nota: puoi conoscere il percorso completo del tuo sito web andando nel Pannello Hosting  > Httpd Website > Elenco Password e copiare la variabile Physical Path )

Per autorizzare Mailchimp a inviare newsletter con il tuo dominio come mittente devi eseguire queste 2 operazioni

1) Crea Nuovo Record DNS:

- scegli il dominio e record type CNAME
- come Host inserisci k1._domainkey
- come Value inserisci dkim.mcsv.net.  (fai attenzione a mettere il punto alla fine, e' necessario)

2) Modifica il record esistente ". TXT --spf1--"  cambiando il suo value, invece che --spf1-- deve diventare cosi':

- Value: "v=spf1 include:webme.it include:servers.mcsv.net mx ~all"   
attenzione: le virgolette sono necessarie

Attendere poi 15 minuti per la propagazione delle modifiche nei server DNS

Visita http://ip.webme.it per conoscerlo

Installa il plugin 

Configura l'SMTP 

Installa il plugin 'EASY WP SMTP' e configuralo come da screenshoot

La login dell'account SMTP non verrà visualizzato al pubblico, ma sarà usata solo per collegarsi al server smtp. L'indirizzo email del tuo mittente sarà quello che preferisci tu (o che indichi nelle informazioni generali del tuo sito Wordpress

Utilizzare account SMTP conviene perchè:

• - le mail in uscita vengono firmate digitalmente
• - minor possibilità di finire nella spam del destinatario
• - minor possibilità che le mail vengano 'perse'
• - puoi inviare con il tuo indirizzo mail preferito

Documentazione

1) Generare una coppia utente/password:

 htpasswd -b -c .htpasswd mylogin mypassword

(puoi usare un sito online per creare la riga da mettere nel file)

2) inserire nel file .htaccess queste righe, specificando il percorso completo corretto per il tuo sito

AuthUserFile /srv/www/vhosts/customer/www.domain.com/website/.htpasswd
AuthType Basic
AuthName "WebMe Protection"
require valid-user

PS: se vuoi escludere una cartella puoi aggiungere:

   Satisfy any        
   Order allow,deny        
   Allow from all

Oppure consentire solo una lista di IP:

< Files wp-login.php >
order deny,allow
Deny from all
# whitelist Your own IP address
allow from 185.142.154.174
allow from 188.14.178.99
< /Files >

https://www.basezap.com/difference-php-cgi-php-fpm/

Inserire nel file .htaccess

<IfModule mod_rewrite.c>
RewriteEngine On
Redirect 301 /old/prodotto/ /new/prodotto2/
</IfModule>
 

Consigliamo di utilizzare Memcache nelle vostre applicazioni web, es. Wordpress

Indirizzo server: memcache.webme.it

Porta: default (11211)

Nota: è accessibile solo da server hosting nel network di Webme

Per Wordpress consigliamo anche Redis: https://webme.it/it/page/faq#headingFaq000607329

Andare in IMPOSTAZIONI IMAP AVANZATE dell'account di posta e cancellare INBOX da IMAP path prefix

in functions.php aggiungere:

add_filter( 'wm-gdpr-iubenda-settings', function ($args) {    $locale = get_locale();    $args['lang'] = substr( $locale, 0, 2 );    $args['countryDetection'] = true;    return $args;});

Per impostare un refresh della pagina dopo che l'utente accetta o rifiuta il Cookie Banner inserire questo filtro nel functions.php di Wordpress (possibilmente del tema Child, altrimenti ad ogni aggiornamento del tema il functions.php viene sovrascritto):

add_filter( 'wm-gdpr-iubenda-settings', function ( $_iub ) { $_iub['reloadOnConsent'] = true; return $_iub; }, 99, 1 );

Per velocizzare Wordpress consigliamo di usare Redis (se hai un piano hosting Business o superiore)

Plugin consigliato:  https://wordpress.org/plugins/redis-cache/

CONFIGURAZIONE:

1) installare il plugin

2) inserire queste righe nel file wp-config.php con il dominio del vostro sito:

define( 'WP_CACHE_KEY_SALT', 'www.miosito.com');
define('WP_REDIS_SELECTIVE_FLUSH', true);
define( 'WP_REDIS_PREFIX', 'miosito__' );
define( 'WP_REDIS_TIMEOUT', 1 );
define( 'WP_REDIS_READ_TIMEOUT', 1 );
 

3) abilitare il plugin

git clone https://github.com/laravel/laravel.git

cd laravel

composer install
 

RewriteEngine On
RewriteCond % ^www.dominio.com.http101.wm1.me [NC]
RewriteRule ^(.*)$ http://www.dominio.com/ [L,R=301]

Crea un file .htaccess dentro  /wp-content/uploads

# disable code execution 
<IfModule mod_php5.c>
php_flag engine 0
</IfModule>
<IfModule mod_php7.c>
php_flag engine 0
</IfModule>
<IfModule mod_php.c>
php_flag engine 0
</IfModule>
AddHandler cgi-script .php .phtml .php3 .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
# end code execution