Velocizzare il proprio server per WordPress

Questa vuole essere una breve guida per chi ha la necessità di velocizzare il proprio server di hosting linux (in questa guida utilizzerò uno dei miei server con CentOS). Velocizzare i siti web ospitati non è legato solo al server, ma naturalmente anche a tanti altri fattori che riguardano i propri siti, che devono essere sviluppati con cura e professionalità. Nel caso di WordPress ci sono tante cose che si possono fare e tanti plugin, questa guida vuole semplicemente essere un buon punto di partenza: lascio a voi sperimentare quale configurazione vada meglio per voi, la fase di test e di verifica continua dei log e delle prestazioni del proprio server è come sempre fondamentale.

PREMESSA: se non siete pratici di server, Linux, console e terminali, questa guida non fa per voi: non è una guida completa, ma una raccolta di suggerimenti e indicazioni per chi mastica almeno un po’ l’argomento. Per questo motivo non è approfondita ma lascio ai link ai siti ufficiali l’onere di descrivervi nel dettaglio tutto quanto, e a questo video tratto dal Wordcamp di Torino del 2016 (cui ho partecipato) in cui viene ben illustrato il quadro generale sull’argomento.

Analisi dei siti

Innazitutto partiamo da uno dei più famosi siti di test online, che ci può dare ottime indicazioni sui siti ospitati sul nostro server: GT Metrix

check website speed

Inserite l’URL del vostro sito e verificate i valori di performance: scorrendo la pagina troverete molte informazioni e suggerimenti utili da attuare. Riuscire a migliorare i valori è il vostro obbiettivo.

In questa guida seguirò questo schema:

Memcached

Serve a ridurre il carico sul database per i siti dinamici come WordPress. Su CentOS si installa così da terminale del proprio server:

yum install libevent-devel
yum install memcached php-pear php-pecl-memcache

Dopodichè si può personalizzare la configurazione:

vi /etc/sysconfig/memcached
PORT="11211" 
USER="memcached" 
MAXCONN="1024" 
CACHESIZE="2048" 
OPTIONS=

ora bisogna finire la configurazione:

chkconfig --levels 235 memcached on
service memcached start

Nginx

E’ un  reverse proxy server, serve a utilizzare in maniera efficiente le risorse di sistema quando si forniscono contenuti statici.

Per installarlo su CentOS:

sudo yum install epel-release
sudo yum install nginx
sudo systemctl start nginx

oppure seguire la guida ufficiale.

GZip

Innazitutto potete verificare se GZip è attivo utilizzando il sito Check GZ Compression o direttamente da terminale:

/etc/init.d/nginx status

Se non è attivo, occorre configurarlo, aprendo il file di configurazione:

vi /etc/nginx/nginx.conf

cercate questa riga di codice:

#gzip on;

e sostituitela con queste:

gzip on;
gzip_comp_level 4;
gzip_http_version 1.0;
gzip_proxied any;
gzip_min_length 1100;
gzip_buffers 16 8k;
gzip_types text/plain text/html text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript;
gzip_vary on;
gzip_disable "MSIE [1-6]\.(?!.*SV1)"

dove “gzip_comp_level 4” indica il livello di compressione richiesto con indice massimo di 9.

Abilitate Gzip:

/usr/local/psa/admin/sbin/nginxmng -e
service nginx restart

Plugin

Si può ora procedere a installare diversi plugin utili sui siti WordPress ospitati sul vostro server (consultate i siti ufficiali per tutte le informazioni sulla loro configurazione avanzata):

Batcache: serve a far sfruttare Memcached al vostro sito.

BJ Lazy Load: velocizza il caricamento della pagina nel browser.

Autoptimize: serve a minimizzare i file JS, CSS e HTML.

WP Super Cache: un potente motore di caching che crea file HTML per velocizzare l’esecuzione del sito. Nelle configurazioni avanzate scegliete inizialmente le opzioni indicate con “raccomandata“.

Verificare supporto TLS1.2 e certificato SSL a SHA-256 Paypal

A molti sviluppatori di ecommerce che utilizzano Paypal sono arrivate nelle ultime settimane le mail di avviso riguardo al prossimo “Aggiornamento sulla sicurezza 2016”, in cui bisogna contattare il proprio fornitore di hosting per verificare il supporto per i certificati di sicurezza SSL a SHA-256 e dei protocolli TrLS 1.2 e HTTP 1.1. La verifica può essere effettuata abbastanza facilmente se avete accesso via SSH al vostro server eseguendo i prossimi step.

Aggiornamento Certificato SSL a SHA-256

Per prima cosa collegatevi via SSH (su Windows potete utiilizzare un classico PuTTY, su Mac il terminale e su Linux la shell) attraverso il comando:

ssh -l root 0.0.0.0

dove al posto di 0.0.0.0 dovete mettere l’IP del vostro server (eventualmente cambiate root con il vostro nome utente con privilegi di amministratore). Dopo aver inserito la password ed essere entrati nel server, digitate il comando:

openssl ciphers -v| grep 256

vi apparirà un elenco di certificati a disposizione, all’interno dei quali potrete verificare se SHA-256 è supportato.

SHA256 paypal TLS 1.2

Aggiornamento TLS 1.2 e HTTP/1.1

Per verificare il supporto TLS 1.2 si può provare da terminale a collegarsi a un qualsiasi sito sul vostro server con il seguente comando:

openssl s_client -connect simonezanella.it:443 -tls1_2

sostituendo a simonezanella.it l’indirizzo del sito che volete testare. Se TLS 1.2 è supportato otterrete come risposta un “Secure Renegotiation IS supported” come mostrato in figura.

test tls 1.2 paypal terminale ssh

 

Cambiare la dimensione delle mailbox da riga di comando su Plesk Odin

L’interfaccia Power User di Plesk Odin non consente l’impostazione dei piani di servizio nè l’impostazione del limite di default della dimensione delle caselle email del server, pertanto in caso di migrazione di domini da altri server ci si ritrova impostata la dimensione precedente, senza possibilità di cambiarla, a meno di non fare l’upgrade della propria licenza.

Tuttavia per modificare la mailbox size di tutte le caselle del server reimpostandole su “unlimited” è sufficiente collegarsi via SSH e scrivere la seguente riga di comando:

mysql -uadmin -p`cat /etc/psa/.psa.shadow` psa -Ne "select name from domains where parentDomainId=0 and webspace_id=0" | while read a; do /usr/local/psa/bin/subscription_settings -u $a -mbox_quota -1; done

Se si vuole impostare un valore specifico basta sostituire il valore dopo “-mbox_quota“, ad esempio con 500M per avere una casella da 500 Megabyte o 1G per 1 Gigabyte

Cancellare i propri dati personali da Google

Stanco di suggerimenti mirati nelle ricerche su Google, di video suggeriti su Youtube, di pubblicità mirata, ho deciso di dare un’occhiata più approfondita alle impostazioni della privacy di Google, per provare a tornare al “vecchio” Google, che non mostrava suggerimenti e risultati di ricerca così condizionati dalla mia cronologia. E così ecco questa guida, per provare l’ebbrezza di vedere quanta roba è memorizzata su Google dalla nostra attività su internet (da computer, smartphone, tablet… ovunque si abbia un qualcosa collegato a Google), dagli spostamenti di posizione localizzati su Google Maps a tutte le ricerche effettuate giorno per giorno sul motore di ricerca.

Il punto di partenza è questo: https://history.google.com/history/

Da qui è possibile “divertirsi” (o spaventarsi, a seconda dei casi) a scorrere l’immenso archivio che Google si è costruito con il nostro utilizzo dei suoi servizi. E’ possibile gestire quali e all’incirca quante informazioni condividere (o meglio “regalare”) e tenere in archivio. Oppure disattivare tutto.

Innanzitutto partiamo cliccando sul menu in alto a sinistra per accedere alle varie sezioni:

cancellare_dati_personali_google_e_youtube_1

e da lì entriamo nelle varie sezioni:

cancellare_dati_personali_google_e_youtube_2

Dopo aver dato una sbirciata, procediamo a cliccare sulle impostazioni (tasto in alto a destra):

cancellare_dati_personali_google_e_youtube_3

possiamo scegliere tra Opzioni di Eliminazione per decidere quanta roba pregressa lasciare su Google:

cancellare_dati_personali_google_e_youtube_5

oppure disattivare tutto quanto, sezione per sezione:

cancellare_dati_personali_google_e_youtube_4

Non dimenticatevi di dare un’occhiata anche a questa pagina, e controllare se tutto è disattivato, e le impostazioni su come ricevere gli annunci pubblicitari.

Se volete scegliere di disattivare e rimuovere tutto, può essere interessante provare a fare qualche ricerca su Google e Youtube prima di quest’operazione, e ripeterla dopo. I risultati nelle ricerche saranno parecchio diversi.

Buona privacy!*

* per quanto di privacy sia difficile avere una certezza nel web moderno, se davvero ne sentite così il bisogno (io non lo sento, ma forse è rassegnazione…) il modo migliore è quasi sempre utilizzare la navigazione in modalità anonima presente nei principali browser. Altro che cookie law!

Questo sito utilizza cookie tecnici per il suo funzionamento. Cliccando su Accetta, scorrendo la pagina, navigando questo sito ne acconsenti l'uso e la tua scelta sarà memorizzata per 12 mesi. I contenuti presenti rappresentano l'opinione personale dell'autore, le guide e gli appunti sono da considerarsi indicativi e si declina ogni responsabilità derivante dall'applicazione delle indicazioni contenuti in essi. Maggiori informazioni sulla privacy e sui cookie (informativa estesa)

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi