Ciao a tutti,
ho letto parecchi messaggi di richiesta d'aiuto su questo forum per quanto riguarda siti "hackerati".
Se avete la possibilità di utilizzare la riga di comando su hosting/vps linux vi consiglio di creare una cartella dedicata per ospitare ogni singolo sito.
Oltre a questo, che solitamente è normale, vi suggerisco di creare un utente differente per ogni sito web: in questo modo se un sito viene compromesso, l'infezione non passa automaticamente agli altri siti.
Supponendo che i file del sito andranno nella cartella /var/www/nuovosito, la prima cosa è quella di creare un gruppo e un utente per il nuovo sito:

groupadd nuovogruppo
useradd -s /bin/false -d /var/www/nuovosito -m -g nuovoutente nuovogruppo
mkdir -p /var/www/nuovosito

Col successivo comando tutti i file già presenti in /var/www/nuovosito
saranno posseduti dal nuovo utente.

chown -R nuovoutente:nuovogruppo /var/www/nuovosito

Se aggiungete un file come utente root ricordatevi di rilanciare il comando visto sopra.

Non so per quale motivo preciso vuoi limitare l'accesso, quindi farò delle supposizioni.
Se vuoi risparmiare banda, potresti appoggiarti a servizi tipo cloudflare che riducono il consumo di banda e tengono lontano molti spammer (non tutti).
Se non vuoi che cloudflare e simili interferiscano, allora puoi cominciare ad escludere i bot che consumano banda ma non danno benefici tangibili come Baiduspider, Ezooms, YandexBot. In questo modo ridurrai anche del 30%-40% il traffico, specialmente per siti medi di 400-500 visitatori al giorno.

Salve,
non so se è il posto giusto per segnalare la questione, ma ho ricevuto la vostra newsletter che contiene un collegamento tipo:
*eventigt .it/mail/lt.php?l=- {omissis} *giorgiotave. it/forum/gt-world/189307-il-10-giugno-parte-dalla-grafica-la-rivoluzione-del-forum-gt.html

Questo redirect può essere sfruttato per fare un open redirect mettendo, ad esempio, eventigt. it/mail/lt.php? l=- {omissis} google. it al posto del sito di giorgiotave. it.
Siccome questo potrebbe essere usato dagli spammer, potreste incappare in qualche penalizzazione.
Per risolvere la situazione potreste restringere i domini autorizzati.
Spero possa essere di qualche utilità.

NB: Ho messo *{omissis} *perchè non posso postare acca ti ti pi, vu vu vu.
Grazie

Hai diverse possibilità, se usi wordpress (suppongo) puoi sceglierne una fra quelle descritte qua: valent-blog.eu/2007/09/14/trasferire-wordpress/

Qui la descrizione del problema: giorgiotave.it/forum/strumenti-e-tools-per-seo/175072-altri-pagerank-checker-pagerank-checker-problemi-con-pr-checker.html

Salve,
vorrei segnalarvi che da ieri la maggior parte dei tool per il controllo del pagerank non funzionano più a causa di un aggiornamento che ha fatto Google.
Ciò ha provocato dei problemi anche ad Alexa per il calcolo dell'Alexa Rank, a quanto pare, ma che comunque è destinato ad essere risolto in breve o è già stato risolto.

C'era chi annunciava la morte del pagerank, ma alla fine tutto è tornato normale.

Come risolvere il problema: [...]

Tipo:
PageRank Checker
Tipo:
Altri

Dovresti decidere un budget.
Se hai a disposizione 200 euro al mese puoi acquistare un server dedicato di livello medio-basso con assistenza completa, questa sarebbe la soluzione ideale. In alternativa puoi acquistare un server non gestito e affidare la gestione a terzi, il che ti potrebbe far risparmiare qualche decina di euro al mese.
Comunque con una gestione completa (full managed), il server verrà gestito in tutti gli aspetti e probabilmente il sistemista ti metterà a disposizione un'interfaccia web per controllare le cose.

Se non ti puoi permettere dei soldi per un servizio di gestione completa della macchina perché non ripiegare su una soluzione di shared hosting personalizzata?

Non vorrei causare problemi ma sarebbe il caso di non spingere i clienti ad acquistare una vps quando potrebbe bastare un piano di hosting di buon livello soltanto con lo scopo di guadagnare di più (perché una vps costa di più e permette maggiori margini).

Le VPS in mano a inesperti finiscono per causare più problemi ai provider se vengono compromesse rispetto ai problemi che può portare uno script su hosting condiviso (se il provider configura tutto bene).

Non riesco a trovare il file, penso di averlo cancellato. Comunque la cosa era già stata segnalata in passato.
Quindi consiglio di controllare cosa vede GoogleBot subito dopo aver attivato CloudFlare prima di ritrovarsi fuori dalle SERP, senza visitatori e senza click sui banner.

Pubblicità.
Organizza dei contest, acquista qualche altro banner, compera qualche post link, proponi partnership con siti con un argomento magari un po' diverso come scienza, ufo...
Se hai necessità di soldi per fare ciò proponi maggior visibilità per gli annunci a pagamento.

Ti faccio un esempio pratico.
Se usi il plug-in Bad Behavior per Wordpress, a Google verrà mostrata una pagina di avvertimento e non la pagina del tuo sito. L'avvertimento dice che GoogleBot sembra uno spambot. Non posso dirti di più perché non mi ricordo di preciso il messaggio in quanto ho risolto il problema disattivando questo plug-in.
Dovrei averlo salvato da qualche parte, se lo trovo lo pubblico.

Attenzione però perché potreste avere dei problemi con i motori di ricerca qualora utilizziate sul sito qualche plug-in antispambot. Questi potrebbero portare ad una de-indicizzazione del sito in pochi giorni. Utilizza il webmaster tool di Google per vedere come GoogleBot rileva il tuo sito non appena hai attivato CloudFlare.

Ecco ciò che vedo io:
Tutti gli orari sono GMT +2. Attualmente sono le 19:11.

Direi almeno un dedicato che non sia un atom con 1 GB. Con quattro gigabyte di ram e con un dual core potresti cavartela considerando anche eventuali incrementi nel numero dei visitatori.
Altra questione è la banda...penso che comunque due megabit al secondo possano risultare troppo lenti. Vedi il tuo budget e un po' di statistiche degli accessi, prima di fare la scelta.

???
Io lo vedo correttamente. Il mio orologio segna lo stesso orario del forum, secondo più secondo meno.

@vhosting said:

Non e' un problema del cURL, con il cURL scopri solo la vulnerabilita' e quindi puoi usarla ... e' un problema di apache.

Hai ragione, peto veniam.
Ecco quello che succede ad andare a letto tardi, visto che ho inviato il messaggio alle 23:25.

Ciao a tutti, chiedo a voi esperti (sicuro più di me) una cosa che non mi spiego: [...] come mai il mio PR è fermo a 1 da sempre. Cosa sbaglio? Qualcuno di voi può aiutarmi?
Vi ringrazio in anticipo, [...]

Come ho aumentato la popolarità:
facebook

**[...]**Non c'è da meravigliarsi. L'unico modo per aumentare il pagerank di una pagina è quello di ottenere dei link entranti "validi" da più siti diversi. Un link da FaceBook ha la potenziale capacità di accrescere il numero dei visitatori ma porta poco pagerank perché si tratta soltanto di link provenienti dallo stesso dominio.
Prova ad ottenere link da pagine che hanno del pagerank, forse al prossimo aggiornamento della barra, sarai più fortunato.

Alcuni fornitori di hosting disabilitano curl perché può essere sfruttato per diversi attacchi, come si è in parte rivelato negli ultimi tempi.

Puoi sempre cambiare provider oppure segnalare che intendi trasferiti nel caso in cui il problema non sia risolto in tempi ragionevoli.

Grazie per la risposta
Figurati, è sempre un piacere confrontarsi con altri utenti.

Il prezzo era riferito se si usano servizi online come Linklift o teliad.

Sì, ho avuto modo di osservare che questi servizi fissano un prezzo simile in genere ma devi considerare che una parte del ricavato diventa una commissione che loro trattengono. Mentre vendere in proprio può essere più remunerativo, se sei un buon venditore.

Un post fuori tema può portare però ad una perdita di visite e iscritti ai feed pazzesca!

Concordo. Trovarsi un post dedicato al gioco d'azzardo può far perdere il prestigio ad un sito. D'altronde sono scelte, se c'è la necessità di monetizzare in fretta...

Mi sembrava qualcosa del genere. Ricordi delle elementari...
Grazie