Snippets, ovvero ritagli di codice. ISPConfig permette di salvare piccoli frammenti di codice che possono essere richiamati facilmente quando si aggiunge un sito al nostro sistema. Possono essere relativi a PHP, Apache, Proxy o come nel nostro caso a nginx. Quelli che seguono sono alcuni di quelli che uso quando attivo un sito con WordPress.

Sono esempi e vi prego di prenderli per quello che sono: spunti che possono essere più o meno utili a seconda delle necessità.

Disclaimer: Prestate attenzione all’uso di questi o altri snippets. Sovrascrivono le impostazioni di default di ISPConfig e quindi potrebbero compromettere la sicurezza del sistema invece che aumentarla. Un eventuale errore su uno snippet inserito in un sito potrebbe ripercuotersi su tutti gli altri.

 

W3 Total Cache

Questo plugins genera un file nginx.conf nella ROOT directory del vostro sito. Il file contiene varie direttive a secondo del tipo di configurazione da voi scelta. Per includere il file vi basta generare un snippet simile:

 

Security

Alcune direttive di sicurezza generale che possono essere utilizzate con tutti i siti web che ospitate. Nel codice ho salvato i commenti che spiegano a cosa servono le varie parti presenti:

 

WordPress Security

Il frammento che segue impedisce l’accesso diretto ad alcuni file di default presenti nell’archivio di WordPress. In particolare come potete notare sono relativi alla localizzazione in italiano:

 

Cloudflare

Dal momento che CloudFlare agisce come un proxy inverso, tutte le connessioni provengono da uno degli indirizzi IP CloudFlare. CloudFlare segue gli standard di settore e include l’indirizzo IP di origine nell’intestazione X-Forwarded-For. Può anche essere usata l’intestazione CF-Connecting-IP. Per preservare l’originario IP del visitatore, utilizzare il seguente snippet per nginx:

 

Akeeba Backup Pro for WordPress

Se state usando questo plugin avrete bisogno di concedere l’accesso diretto a questo al file riportato nell snippet. Questo esempio può essere utilizzato con qualunque altro file che necessiti del permesso di accesso diretto: