Errore di connessione Filezilla? Ecco come risolverlo

Può capitare a volte che la connessione tramite Filezilla non avvenga correttamente, a causa di errori nel certificato di sicurezza. Ecco un esempio di ciò che accade

Status: Connecting to 91.197.xxx.xxx:21…
Status: Connection established, waiting for welcome message…
Status: Initializing TLS…
Status: Verifying certificate…
Status: TLS connection established.
Status: Connected
Status: Retrieving directory listing…
Command: PWD
Response: 257 “/” is your current location
Command: TYPE I
Response: 200 TYPE is now 8-bit binary
Command: PASV
Response: 227 Entering Passive Mode (91,197,xxx,xxx)
Command: MLSD
Error: Connection timed out after 20 seconds of inactivity
Error: Failed to retrieve directory listing

Risolvere questo errore è semplice, ci viene incontro il Gestore Siti di Filezilla. E’ l’icona in alto a sinistra a forma di server

gestore-siti

Una volta aperto il Gestore Siti, sulla sinistra comparirà l’elenco dei siti configurati (nel caso in cui non abbiate mai configurato un sito usando questo metodo, la lista sarà vuota). Fate clic sul tasto ‘nuovo sito’ in basso subito sotto la lista.

nuovo-sito

Dovrete quindi configurare la connessione impostando il nome dell’host (fornito all’interno della mail di attivazione, ad ogni modo se il sito a cui volete connettervi è miosito.it, dovrete inserire ftp.miosito.it), il nome utente e la password (anche questi si trovano nella mail di attivazione, sono le credenziali di accesso al cPanel).

IMPORTANTE: nel campo ‘criptazione’ dovrete selezionare l’opzione ‘Usa solo FTP non sicuro’.

Riempito questo semplice modulo fate clic su ‘OK’, e la connessione verrà aggiunta al Gestore Siti.

miosito

Cosa fare adesso per connettersi? Ripartendo dall’interfaccia principale di Filezilla basterà selezionare il Gestore Siti facendo clic sulla freccetta verso il basso, comparirà un menu a cascata dal quale sarà sufficiente scegliere il sito giusto e la connessione avverrà in un lampo.

gestore-2

Ancora dubbi? Contattateci!

 

 

 

Attacco POODLE: con Tantrahost da adesso siete al sicuro

La sicurezza online è un processo in continua evoluzione, e protocolli di sicurezza vengono migliorati e sviluppati continuamente per mantenere i vostri dati e le vostre comunicazioni al sicuro. Dopo essere stato rilasciato circa 15 anni fa, SSL 3.0 è un protocollo piuttosto antico: è stato succeduto da TLS da un po’ di tempo, ma la compatibilità SSL 3.0 è stata ampiamente mantenuta. Negli ultimi giorni, Bodo Möller del team di sicurezza di Google ha annunciato di aver scoperto una vulnerabilità nel vecchio protocollo SSL 3.0, nome in codice POODLE (o Padding Oracle On Downgraded Legacy Encryption, se non siete pratici con gli acronimi). Questa vulnerabilità permette ad un hacker di visualizzare il contenuto testuale in connessioni sicure su SSL 3.0.

Dopo aver effettuato un’analisi dettagliata del traffico che scorre attraverso la nostra rete, abbiamo deciso di rimuovere la compatibilità SSL 3.0 dai nostri server del tutto. Abbiamo automaticamente distribuito una patch per tutti i nostri server che rimuove SSL 3.0 e ciò significa che essi non saranno più vulnerabili agli attacchi POODLE (dobbiamo ammettere, non era qualcosa di cui ci eravamo preoccupati in precedenza). Si tratta di una soluzione adeguata, in base alle nostre analisi abbiamo ricevuto una frazione molto piccola di richieste su SSL 3.0, meno dello 0,02%.

Anche la maggior parte dei principali siti web e molti browser saranno via via lasciando perdere il supporto per SSL 3.0, che così diventerà presto confinato nella storia di Internet. A volte è più gentile dire addio, piuttosto che continuare a sostenere tecnologie superate. Così è con bei ricordi e molte grazie per il suo eccellente lavoro per il decennio e mezzo passato, che dobbiamo dire addio a SSL 3.0, la vita va avanti.

Nuove regole per la registrazione dei domini

Dal 2014 l’ICANN, l’ente che gestisce a livello mondiale, la registrazione di tutti i domini più comuni tra i quali .com, .net, .org, .info, ha stabilito delle nuove normative per mantenere validi e aggiornati i dati di registrazione di un dominio.

In sostanza occorre verificare i dati utilizzati per l’indirizzo email, perchè se la mail è inesistente il dominio verrà prima sospeso poi cancellato.

Affinchè l’ICANN verifichi il vostro indirizzo email, vi sarà inviata in automatico una email all’indirizzo che specificherete in fase di registrazione del dominio. Tale email conterrà un link da cliccare, eseguite questa semplice operazione e il gioco è fatto! Dovrete validare il vostro dominio entro 15 giorni dalla ricezione della email, se non lo farete il Registro provvede a sospendere il dominio, che resterà registrato, ma non più visibile (e dunque il vostro sito apparirà offline).

Domande frequenti:

Cosa succede se non faccio clic sul link di verifica?

Molto semplice: il vostro dominio dopo alcuni giorni verrà sospeso. Per disattivare la sospensione e riportarlo online dovrete naturalmente andare a ricercare la mail e cliccare sul link di attivazione.

Questa procedura ha a che fare con i domini .it?

NO. L’ente che gestisce i domini .it NON ha niente a che fare con l’ICANN, dunque tranquilli, registrare un dominio .it non implica che seguiate questa procedura.

Come posso vedere se il mio dominio è stato sospeso?

Se il vostro sito registrato da poco risulta offline, provate ad effettuare un test gratuito su internet, ad esempio all’indirizzo http://leafdns.com. Se troverete i nameserver impostati come ns1.verification-hold.suspended-domain.com e ns2.verification-hold.suspended-domain.com indovinate un po’… il vostro sito è stato sospeso.

A chi viene inviata la mail di verifica?

La email di verifica viene inviata all’indirizzo email del proprietario del dominio (Owner-C) e reinviata ogni 3 giorni per scopo di promemoria.

10 dicembre 2013: un piccolo problema (risolto)

Cari clienti,
oggi 10 dicembre 2013 c’è stato un disservizio durato circa 90 minuti, che ha causato l’irraggiungibilità di alcuni dei vostri siti.

Cosa è successo? Il concetto è semplice, l’account di un nostro cliente è stato vittima di un attacco che ha causato l’installazione di uno script malevolo, che ha causato un quantitativo enorme di richieste al server ed un altissimo carico computazionale, che il server non è stato capace di gestire. Purtroppo però essendo un server di tipo condiviso è stato difficile risalire all’account incriminato, e questo ha allungato la durata del disservizio fino a 90 minuti effettivi.

Adesso l’account è stato isolato ed è stato messo in quarantena, potranno esserci ulteriori strascichi di piccolissima entità, che andranno a sparire nel corso delle prossime ore.

Ci scusiamo con tutti voi per l’accaduto, promettendovi che lavoreremo sempre più duramente per fornirvi un servizio all’altezza delle vostre esigenze.

Un caro saluto,
lo staff di Tantrahost.

Alcuni motivi per cui il vostro sito consuma più risorse del dovuto

Noi di Tantrahost vogliamo assicurare a tutti i nostri clienti la migliore esperienza di hosting possibile, ecco perchè poniamo dei limiti sull’uso delle risorse, che se superati possono comportare una sospensione temporanea dell’account.

I limiti sulle risorse sono essenzialmente due:

  • 3000 esecuzioni orarie (o 13000 in 24 ore)
  • 3000 secondi di CPU all’ora (o 13000 in 24 ore)

Iniziamo col dire che questi limiti POSSONO essere superati: il che significa che se il vostro sito in una data ora consuma (ad esempio) 3100 secondi di CPU non incorre in nessuna sospensione. Quando invece i limiti vengono superati in maniera rilevante, scatta la sospensione fino all’ora successiva. Ciò significa che se il vostro account viene sospeso alle 15:30 starà offline fino alle 16:00. Sarete avvisati di ciò tramite una mail inviata dal server, di cui riportiamo il testo:

Hello,
This is an automated message to advise you that web access to account solaconi has been temporarily limited due to high server resource consumption.
This means that the account was consuming a huge amount of the server’s resources and resulting in poor performance for other users on the server.

Il vostro sito risulterà offline, ma avrete accesso al cPanel e all’FTP e la mail continuerà a funzionare. Una volta appurato che il vostro sito è offline per sospensione, la prima cosa da fare dovrà essere quella di esaminare il grafico delle risorse, che potrete trovare all’interno del cPanel tramite l’icona HTTP CPU Usage Statistics, sotto il pannello 1H Software:


usage

Provate a farci clic: compariranno due grafici come questi:


stat

Il primo grafico è quello del realtime, ossia dei secondi di CPU, mentre il secondo è relativo alle esecuzioni. Se notate un picco in uno di questi grafici, ecco spiegata la sospensione. Se invece non notate picchi strani, verificate la scala: il vostro sito consuma costantemente le risorse, dunque il motivo della sospensione consiste nell’esaurimento delle risorse nell’arco delle 24 ore (ricordate: 13000 esecuzioni o 13000 secondi di CPU).

Abbiamo dunque verificato che effettivamente c’è un problema (ergo: non sospendiamo siti a caso o per sadismo), adesso cerchiamo di intervenire per trovare una soluzione. La prima cosa da fare è quella di controllare i log, per fare questo avete a disposizione l’icona Raw Access Logs sul cPanel, è quella col riquadro rosso nella schermata seguente:


log

A questo punto vi comparirà la schermata con i vostri domini (vi ricordiamo che se avete acquistato un piano starter avrete un dominio solo, se avete acquistato un piano professional ne potrete avere anche più di uno), fate clic sul dominio per scaricare i log in formato .gz. Estraeteli con un qualsiasi software adatto allo scopo ed apriteli con un editor di testo. Con i log sotto mano potrete capire alcune cose:

Se ci sono tante chiamate verso la pagina di login del vostro CMS (ossia chiamate verso sito.it/administrator oppure sito.it/wp-login.php) abbiamo trovato la causa del problema: è in corso un attacco a forza bruta verso la vostra pagina di login: potrete bloccare l’IP o installare un plugin che limiti i tentativi di accesso.

Se ci sono tante richieste da parte di bot di Yandex, Baidu o Bing abbiamo trovato la causa del problema. Bloccateli tramite robots.txt o .htaccess e il problema non si ripresenterà

Se invece all’apparenza sembra tutto ok, la causa va ricercata nei plugin o nei temi che avete installato. Per prima cosa dovrete aggiornare tutto all’ultima versione disponibile, script, cms, temi, plugin, moduli e estensioni. Fatto ciò passate ad installare un plugin per la cache: se usate WordPress vi consigliamo spassionatamente WP Super Cache, se usate Joomla JotCache. Tramite la cache il numero di esecuzioni si ridurrà sensibilmente, perchè verranno create pagine statiche HTML che verranno visualizzate direttamente senza ricorrere a chiamate lato server di script o query su DB.

A questo punto monitorate la situazione per almeno 24 ore, e se le sospensioni persistono contattate il nostro supporto.

WordPress Momentaneamente non disponibile per manutenzione. Riprovare fra un minuto.

Oggi durante i nostri interventi di supporto clienti ci siamo trovati davanti ad un problema nuovo, che ci pare carino condividere con tutti i lettori.  Il problema è il seguente: durante un aggiornamento di plugin wordpress non andato a buon fine, il sito web mostra la seguente dicitura:

WordPress Momentaneamente non disponibile per manutenzione. Riprovare fra un minuto.

Naturalmente è  inutile riprovare: l’errore persiste. Come fare dunque a risolverlo?

Continua la lettura di WordPress Momentaneamente non disponibile per manutenzione. Riprovare fra un minuto.

Come inserire codice fiscale o partita IVA nelle fatture con WHMCS

Nel riassetto generale del nostro sito web (del quale siamo orgogliosissimi), ci siamo ritrovati davanti ad un problema: l’aggiornamento del software gestionale che utilizziamo,  WHMCS, ha cancellato alcune delle personalizzazioni che abbiamo fatto nel tempo, tra cui quelle relative alle fatture.

Le fatture italiane distinguono tra persona fisica o azienda: nel primo caso deve comparire il codice fiscale, nel secondo caso la partita IVA

Continua la lettura di Come inserire codice fiscale o partita IVA nelle fatture con WHMCS

Benvenuti

E’ con immenso piacere che lo staff di Tantrahost.com vi dà il benvenuto sul suo blog ufficiale. Ci impegneremo per scrivere le news più importanti che riguardano la nostra struttura e i vostri siti (ad esempio: nuove versioni dei CMS disponibili, feature aggiunte sui vostri piani hosting e molto altro).

Cosa non è questo blog: questo blog NON è un canale di comunicazione per gestire i problemi tecnici, per quello ci affidiamo al validissimo e supercollaudato servizio di ticket system, dietro al quale i nostri tecnici risponderanno con gentilezza ed estrema professionalità ai vostri quesiti.

Continua la lettura di Benvenuti