Pagina web si presenta con la reinstallazione del mio CMS (wordpress, joomla, drupal, prestashop, ecc...)

Attenzione: Abbiamo aumentato il numero di query/orarie, attualmente ci siamo accorti che il numero era un pochino basso per chi utilizzava plugin quali builders (es: backery builder, Avada builder, Elementor e altri ancora). Vi preghiamo chi riscontra problemi nell'editing del sito  con gli appena nominati plugin preghiamo di aprire un ticket a supporto@4host.ch (così se dovete fare un gran numero di modifiche possiamo aumentare temporaneamente il numero di query/orarie).

Innanzitutto mantenete la calma e sangue freddo, non è successo nulla nè ai vostri dati nè alla vostra bancadati. Questi meccanismi servono a proteggere dagli abusi da entità esterne (possibili hackers o botnets) che tentano di creare attacchi DOS (Denial Of Service) perché tentano di penetrare nel vostro sito web oppure consumarne le risorse (DOS). Quindi il fatto di vedere la reinstallazione di wordpress è un ottimo segno!

4host per protezione nei confronti del cliente e anche per difesa del server contingenta il numero delle query SQL che possono essere fatte su ogni spazio web, per evitare attacchi DOS, per questa ragione se doveste incontrare sul vostro sito web un problema dove wordpress vi richiede una nuova installazione, questo non significa che il vostro sito web è stato compromesso, significa che il numero delle query disponibili per il vostro spazio web è esaurito e che quindi è probabile che stiate subendo un attacco DOS, ecco la soluzione per la vostra mitigazione:

Come potete porre rimedio a questo problema?

Ecco queste sono le soluzioni:

  1. Fare un upgrade al proprio spazio hosting se state effettuando una campagna promozionale molto "pesante" al vostro spazio web:
    https://www.4host.ch/clienti/knowledgebase/22/Come-incrementare-or-retrocedere-il-servizio-di-hosting-upgradeordowngrade.html
  2. Entrate nel cPanel nella sezione delle metriche trovate vari strumenti che vi permettono di verifica quali IP hanno fatto accesso, disponete anche di uno strumento che vi mostra gli errori, sempre in metriche > errori, che vi permettono quali sono gl'IP responsabili di DOS o di accessi non consentiti. Con anche AWSTATS potete verificare quali sono gl'ip offensivi secondo la tipologia di file che viene presa di mira o la risorsa che viene più richiesta e potete verificare ogni singolo ip (verificare se malevolo) controllando da questo sito web:
  3. https://www.abuseipdb.com
  4. Se notate che l'ip non ha mai subìto dei report o sono dei report per accessi falliti (quindi "falsi positivi") potete ignorarli, se invece sono numerosi i report e sono considerabili "gravi" ...
  5. inseriteli in cPanel > File manager > dalle opzioni assicuratevi di poter vedere i file nascosti > andare in public_html ed aprire il file ".htaccess" ed inserite il seguente codice per bloccare un singolo ip:
     
    <RequireAll>
Require all granted
Require not ip 50.62.136.183
</RequireAll>

N.B.: In questo modo vi potete difendere da abusatori delle risorse, qualora abbiano preso di mira il vostro sito web

Esiste anche la possibilità che avete caricato/dimenticato dei vecchi script in php, che potrebbero a vostra insaputa generare dei loop o anche degli script php scritti male o non aggiornati (che quindi possono contenere vulnerabilità anche gravi) e che di fatto possono essere "presi di mira" da malintenzionati che quindi fanno esaurire il numero di query che avete a disposizione per il vostro spazio web. È quindi fondamentale controllare quanto segue:

  • se avete un CMS (es: wordpress, joomla, drupal, magento, prestashop, ecc... ) controllare di non avere plugin, temi o in generale codici vecchi che non state più utilizzando, quindi procedete a cancellarli
  • Spesso le problematiche possono anche derivare da script in javascript anch'esse vulnerabili (anche qua è opportuno porre rimedio).
  • File .htaccess (risiedono in /home/vostroaccount/public_html/) e sono direttive molto importanti, se l'htaccess ha del codice non opportuno è possibile avere errori di redirect errati che possono provocare loop e problematiche che vanno ad impattare direttamente sull'utilizzo del vostro sito web, che sarà poi da noi bloccato e/o limitato seconda dei casi. È importante mantenere un buon codice all'interno dell'htaccess per il corretto funzionamento del proprio spazio web.
  • Possono esserci altre casistiche che un webmaster esperto potrà sicuramente aiutare, è anche possibile richiedere il supporto a 4host, volentieri restiamo a vostra disposizione per aiutarvi a risolvere questo genere di problematiche.

Domanda: Ma 4host.ch non mi protegge già naturalmente da questo genere di attacchi?

Risposta: Nì, purtroppo esistono attacchi di traffico che sembra legittimo, ma che in realtà mira a consumare le risorse messe da 4host a disposizione per il cliente e che possono degradare le prestazioni del server.

Domanda: Appena acquisto uno spazio web su 4host.ch viene già limitato nelle query o avviene dopo un certo lasso di tempo?

Per ca. 3/6 settimane le query non vengono limitate in alcun modo, 4host solitamente limita quei siti web per i quali abbiamo il sospetto che vengano presi di mira ed utilizziamo un algoritmo automatizzato che registra gli accessi e le attività su di un account che sono assolutamente anomale, altrimenti non viene applicato alcun limite.

Per questa ragione chiediamo al cliente un controllo aggiuntivo in quanto altrimenti dopo un tot di richieste esagerate per la protezione del server saranno bloccate parti delle attività sul sito web del cliente ed il rimedio è quello di bloccare gl'ip offensivi come descritto qualche paragrafo qua sopra.

Domanda: Cosa devo fare se vedo una richiesta d'installazione di wordpress sul mio sito web?

Risposta: Non è necessario reinstallare wordpress, è invece necessario indagare attraverso gli strumenti in cpanel > metriche, quale ip ha causato un eccessivo numero di richieste e quindi bloccare l'ip offensivo

Domanda: Ma dopo quanto tempo il sito ritorna a funzionare?

Risposta: Il sito torna in automatico a funzionare, non è necessario che apportiate alcuna modifica ai vostri files o alla vostra bancadati, solitamente è questione di pochi minuti in quanto il contingentamento viene fatto su base oraria quindi spesso è questione di 5 minuti massimo 20.

Domanda: Ho eseguito tutte le operazioni descritte, cosa mi resta da verificare? 4host può aiutarmi temporaneamente a risolvere la questione se devo applicare numerosi aggiornamenti al mio sito?

Sì certamente, possiamo temporaneamente assegnarvi un numero doppio per il tempo che necessitate aggiornare il vostro CMS/Script/Sito web. Potete aprire un ticket, già descrivendo le operazioni che avete già eseguito e che non siete quindi in grado di poter continuarea ad aggiornare il vostro sito web. Scrivete cortesemente a supporto@4host.ch quindi aprendo un ticket (possibile anche dall'area clienti > apri ticket).

Se invece dovesse trattarsi di un sito molto visitato o dove è in atto una campagna promozionale consigliamo di effettuare un upgrade ad un piano hosting dedicato light / professional o business seguendo questa guida passo-passo:

https://www.4host.ch/clienti/knowledgebase/22/Come-incrementare-or-retrocedere-il-servizio-di-hosting-upgradeordowngrade.html

Domanda: Sto utilizzando un e-commerce (es: woocommerce) e/o sto anche utilizzando un sitebuilder (costruttore siti per wordpress o joomla o altri CMS in generale, quale piano hosting è più adatto?

Il piano hosting più adatto per utilizzare site builders (siccome creano un numero molto elevato di query durante la costruzione del sito web) e stesso discordo per woocommerce, consigliamo i piani hosting dedicati.

L'infrastruttura di 4host per i piani speed hosting (non dedicati) non consentono un gran numero di query per evitare che clienti possano a basso costo poter abusare del server (anche involontariamente), per questa ragione consigliamo i piani hosting dedicati se s'intende apportare un gran numero di modifiche con ad esempio un site builder.

Quale ultimo controllo, spesso php scrive un file chiamato: error_log che si trova in > /home/vostroaccount/public_html/ (ovvero nella radice dove viene pubblicato il vostro spazio web) e si può leggere con un editor di testo, spesso dentro questo file è possibile riscontrare possibili problematiche di scripting (magari dovuti da plugin non aggiornati, temi non aggiornati o comunque script che sono da aggiornare). Anche qua se si correggono gli script / aggiornano solitamente il sito torna a funzionare regolarmente.

Nota finale: Il contingentamento delle query permette ca. un numero di 500 visitatori/ora, perciò se non avete un sito web così visitato, significa che vi è un problema di script o un problema di attacco esterno che potete risolvere seguendo i passi descritti qua sopra, se vi capita ancora dopo aver eseguito queste azioni e vedete che il vostro spazio web vi chiede la reinstallazione del vostro CMS, significa che lo script offensivo non è stato aggiornato/eliminato oppure che l'ip offensivo e che mira a crearvi problemi sul vostro spazio web non è stato bloccato. Dopo che entrambe queste possibili problematiche sono state da voi o un vostro webmaster di fiducia risolte, non sarà poi possibile incontrare ancora questi problemi.

 

  • 0 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Non visualizzo la mia pagina web: Impossibile contattare il server

Se vi appare un messaggio che indica l'impossibilità di contattare il server le...

Non riesco ad accedere all'area clienti di 4host.ch, ho perso la email contenente i dati

Qualora non si ricordasse più i dati per accedere all'area clienti di 4host.ch >...

Non riesco a caricare il costruttore di siti online, come posso risolvere?

Può capitare di vedere un errore di protezione sul proprio browser (es: Firefox, Internet...

Alcuni destinatari non ricevono le nostre email es: outlook.com, hotmail.com e live.com cosa fare?

Può capitare che alcuni destinatari come outlook.com, hotmail.com e/o live.com non ricevano le...

Non riesco a collegarmi al pannello di controllo cPanel,FTP, email, webdisk o webmail, come mai?

Il blocco di accesso ai vari servizi (e-mail, webmail, cpanel, enkompass) possono accadere...