Con questo testo spieghiamo alla ns. clientela che tipo di accesso può avere al proprio sito, e perché non può accedere al nostro server, dove è hostato il sito.
Introduciamo l’argomento con tre concetti base:
Accesso al pannello di controllo del sito
Il cliente può accedere al proprio sito tramite un nome utente e una password, e con tali credenziali può gestire tutto quanto (o quasi) gli serve per creare, modificare e cancellare pagine, articoli, foto, gallerie fotografiche, prodotti in vendita e schede tecniche.
Accesso al pannello di controllo del server (tipo “Plesk” o “C-Panel”)
Il cliente non può accedere a tali risorse.
Accesso all’hosting sul server via FTP
Il cliente non può accedere all’hosting sul nostro server via FTP.
Vediamo la questione più da vicino:
Principio base n. 1: dobbiamo permettere ai nostri clienti di gestire in libertà i propri siti
Se così non fosse non avremmo creato questa sezione di videolezioni nel nostro sito, dove spieghiamo come prendere il controllo del proprio sito (realizzato col CMS WordPress) e gestirlo a misura delle proprie esigenze aziendali.
Principio di base n. 2: dobbiamo garantire per quanto possibile la massima sicurezza (*) a tutti i siti presenti sui nostri server
La libertà di azione nel proprio sito di un singolo cliente è sacrosanta, ma è commisurata (oltre che al tipo di contratto, servizio e budget) al rispetto della sicurezza degli altri clienti che hanno il proprio sito sullo stesso server.
Scendiamo ora nei dettagli:
Perché l’accesso utente non ti permette di compiere qualsiasi azione all’interno del tuo sito?
Il tuo accesso utente ti permette di gestire quanto ti serve per modificare in autonomia la maggior parte delle sezioni del tuo sito. Possono esservi alcune aree alle quali non hai accesso, e questo dipende da vari motivi, che principalmente sono la tipologia e l’anzianità del sito. In ogni caso, questo tipo di limitazioni – laddove esistano – non sono mai bloccanti e in genere fanno parte della sfera di attività che un comune cliente / utente potrebbe non essere in grado di affrontare da solo, o che potrebbero metterlo in condizione di commettere involontariamente errori che potrebbero ripercuotersi negativamente su tutto il sito. In questo caso la nostra azienda si è sempre dimostrata disponibile verso la clientela, facendo le modifiche richieste dal cliente in tempi brevi e quasi sempre gratuitamente. Solo nel caso di aggiornamenti particolarmente complessi abbiamo dovuto presentare un preventivo al cliente, per la sua approvazione, ma solo in un numero limitato di circostanze, e quando le richieste erano veramente numerose e fuori dall’ordinario.
Vi sono altre operazioni che l’utente gestore del sito non può compiere, come ad esempio il caricamento di materiale estraneo che non siano foto, file PDF, Word, Excel. Stiamo parlando di moduli, plugin, script o parti di codice che vanno a modificare la struttura stessa del sito, con possibili ripercussioni (in certi casi) anche sul server dove sono ospitati anche i siti di altri clienti. Anche questo tipo di operazione – che tra l’altro rientra nell’attività straordinaria del sito – deve essere fatta dal nostro staff, nella maniera più consona possibile alle richieste del cliente. Tutto questo è necessario per soddisfare i più basilari criteri di sicurezza di tutti i siti presenti nel server.
Perché l’accesso al pannello di controllo del server non è consentito?
Principalmente per motivi di sicurezza. Inoltre, non si è mai verificato che un cliente abbia avuto necessità di accedervi, poiché la tipologia di siti che hostiamo sulle nostre macchine non ha bisogno di questo tipo di accesso per il suo normale funzionamento e la sua attività giornaliera.
Perché l’accesso all’hosting sul server via FTP non è consentito?
Anche in questo caso la sicurezza è il motivo principale. Aprire la porta verso l’esterno significherebbe permettere a qualunque cliente di caricare sulla macchina qualsiasi tipo di software, al di fuori di ogni controllo, senza tra l’altro poter valutare con che grado di sicurezza e competenza l’utente vi accederebbe.
Immaginiamo due situazioni tipo nelle quali il cliente potrebbe trovarsi, due situazioni molto pregiudizievoli per i nostri server:
1) Caricamento di moduli software / “plugin” di dubbia origine
Supponiamo che il cliente decidesse di installare nel proprio sito un modulo software aggiuntivo per compiere una determinata funzione (ad esempio: caricamento di fotogallery di un particolare tipo, oppure gestione di un calendario eventi). In tutta la sua buona fede, e nonostante le sue migliori intenzioni, il cliente potrebbe inavvertitamente scaricare da Internet un modulo che porta in sé del malware, senza che lui lo sappia. E’ facile pensare che tipo di problema potrebbe portare non solo al proprio sito ma nel peggiore dei casi anche all’intero server.
2) Caricamento di un software per l’invio di newsletter
L’invio di newsletter per la fidelizzazione della clientela è una delle principali azioni di web marketing, ed è un’attività lodevole che identifica un cliente attento e lungimirante. Però l’inivio di newsletter richiede una gestione che non può essere fatta dal proprio sito (e nemmeno dalla propria casella di posta sul proprio PC) per un semplice motivo: l’invio massivo di mail attraverso il proprio sito può generare un traffico anomalo sul server che potrebbe esaurirne le risorse, portando a un blocco della macchina. Inoltre, il traffico anomalo di posta elettronica dal server potrebbe essere visto in maniera sospetta dal gestore del server, e in questo caso il blocco dell’attività verrebbe imposto. Continuiamo dicendo che un invio massivo di e-mail potrebbe portare all’inserimento in blacklist del nome a dominio, e nei peggiori casi anche dell’indirizzo IP del server, “contaminando” in pratica anche gli altri siti che vi risiedono.
In conclusione
Detto questo, concludiamo dicendo che la nostra attività di fornitori professionali di servizi Internet ci obbliga a seguire determinate procedure e imporre determinate regole a garanzia di tutti i siti di tutti i clienti che risiedono sui nostri server. Tali misure possono in certi casi sporadici limitare una piccola porzione dell’attività del cliente sul proprio sito, e in questi casi non abbiamo mai negato a nessun cliente la nostra collaborazione gratuita (qualora non riguardasse interventi estetsi) e immediata per soddisfare le loro esigenze.
Note:
* La massima sicurezza che possiamo garantire a ogni cliente varia in base al tipo di contratto e al budget