Quando il Googlebot satura la CPU dell’hosting

,

Quando il Googlebot “satura” l’hosting: la verità che nessuno ti dice

Hai un sito su hosting condiviso (ad esempio con SiteGround) e improvvisamente noti che la CPU del server è alle stelle. Il tuo provider minaccia di sospendere tutti i siti sullo stesso server per “uso eccessivo” e ti chiedi: perché?

Spesso la causa non è un attacco hacker né un plugin malato: è semplicemente che il Googlebot (il robot di scansione di Google) effettua troppe richieste al tuo sito, in un breve lasso di tempo, generando un carico elevato sulla CPU.
Il risultato? L’hosting “condiviso” è penalizzato: se uno dei siti “si sbilancia”, l’intera risorsa comune può essere messa in allarme o il servizio sospeso per tutti i siti presenti!

✅ Perché è un problema

  • Gli host condivisi (come quelli di SiteGround) hanno risorse limitate – quando un singolo sito riceve un’impennata di richieste, queste risorse comuni vengono “ridotte” o bloccate.
  • Il Googlebot non è un “male” in sé: è indispensabile perché scandisce, indicizza e rende il tuo sito visibile. Bloccarlo o limitarlo con un robots.txt con un  troppo può significare perdita di posizionamento in pochi giorni.
  • Le soluzioni “tradizionali” online spesso indicano: vai in Google Search Console → Impostazioni → “Riduci velocità di scansione” → salva. Peccato che oggi non sia più possibile farlo come una volta.
  • Se blocchi il bot dall’hosting (ad esempio via firewall o .htaccess) perdi visibilità e posizionamento, oppure rischi che gli utenti subiscano rallentamenti perché le risorse sono sature.

🔍 La soluzione operativa che abbiamo adottato

Ecco i passaggi pratici che mettiamo in atto per risolvere il problema, senza compromettere il posizionamento:

1 – Analisi dei log del server:

  • Identifichiamo le richieste provenienti dal Googlebot o da altre “scan” massicce.
  • Verifichiamo gli IP da cui il bot  si collega, direttamente dalle statistiche dell’hosting.
  • Verifichiamo che si tratti effettivamente di Googlebot (mediante reverse DNS o confronto con le liste ufficiali).

2 – Contatto con l’hosting / provider:

  • Spieghiamo che la causa è “legittima” (non un attacco), e chiediamo la possibilità di limitare il carico del bot, non bloccarlo.
  • Richiediamo esplicitamente che il bot venga “messo in condizione di non saturare” le risorse: ad esempio impostando un numero massimo di richieste al minuto, o intervenendo sul server per garantire priorità alle richieste reali degli utenti.

3 – Verifica in Google Search Console → Rapporto “Statistiche di scansione”:

  • Controlliamo se la “host status” segnala problemi di disponibilità del sito.
  • Se lo stato è “rosso”, significa che Google ha avuto difficoltà a scansionare il sito per problemi di disponibilità → questo è un segnale che il tuo hosting è “stressato”.

4 – Miglioramenti tecnici lato sito – adottati contemporaneamente:

  • Ottimizzazione della velocità di risposta del sito (cache, CDN, compressione) in modo da ridurre lo sforzo per ogni richiesta.
  • Utilizzo corretto di sitemap, canonical e robots.txt per evitare di far “girare” Googlebot su pagine inutili o duplicati.
  • Esclusione selettiva (quando appropriato) di pagine a scarso valore SEO da scansione frequente, riducendo “rumore” per il bot.

📝 Perché questa strategia è efficace

  • Non blocchi il Googlebot: lo lasci “lavorare”, ma gli chiedi di farlo con moderazione.
  • Non fai affidamento su una funzione obsoleta (riduzione della velocità tramite Search Console) che oggi è limitata o non più disponibile come prima.
  • Dai priorità all’esperienza utente e al posizionamento SEO: un sito lento o temporaneamente escluso dalle scansioni peggiora sia la visibilità che il servizio.
  • Intervieni lato hosting e sito: non è la “colpa” del bot, ma della capacità del server condiviso di sostenere il carico; quindi è equo richiedere che venga trattato come “motore di scansione” e non “utenti”.

🚨 Quali errori evitare

  • Non risolvere → ignorare il problema = hosting che prima o poi ti penalizzerà (site sospesi, downgrade di performance, penalizzazione SEO).
  • Bloccare completamente il bot (via .htaccess, firewall) senza precedenti misure → magari risolvi temporaneamente il caricamento CPU ma comprometti la SEO in pochi giorni.
  • Non comunicare con il tuo provider di hosting: spesso la saturazione CPU viene gestita come “sito troppo pesante”, senza considerare che può essere il bot. Un dialogo tecnico apre soluzioni.
  • Pensare che la sola velocità del sito basti: è necessario che anche il bot “segua” un ritmo sostenibile per il server.
/da

Copyright Instagram, nuovo scam SIAE

,

Abbiamo appena ricevuto da un cliente questo messaggio e lo diffondiamo con la massima velocità.
Visto che questi giorni si parla tanto della diatriba META vs SIAE qualche buon truffatore si è buttato subito a capofitto.

Un’azienda ha ricevuto una mail da instagram@metacopyrightservice.com di cui vedete una copia qui sotto. La prima cosa che ci insospettisce è la mail di provenienza, allora prendendo la parte dominio: metacopyrightservice.com la inseriamo su un qualsiasi servizio whois per vedere chi sia l’intestatario. Vedete nella seconda immagine il risultato:

1 – dominio registrato in Turchia

2 – dominio registrato il 17/03 solo 5 giorni fa

3 – dati registrante nascosti

Inoltre andando sul link “Go to Form”, senza cliccare, si può vedere in basso il link di destinazione, una form di Google, che non ha nulla a che vedere con Meta.

Essendo un dominio nuovo neanche Gmail riesce a capire che sia una truffa, SCAM in inglese, quindi non la sposta in SPAM

Solitamente META ci comunica attraverso i suoi canali ufficiali come Messenger o messaggi Instagram.

NON cliccate e se lo avete fatto, cambiate subito la password.

Seguiteci per altri consigli.

/da

Cambiare il formato data in Contact Form 7

Se il formato della data nel vostro modulo di contatto Contact Form 7 è così AAAA-MM-GG (ad es. 2020-03-09) è perchè viene preso in automatico da HTML5. Questo è il formato per impostazione predefinita. In questa mini-guida imparerai come personalizzare il formato data su COntact Form 7.

Continua a leggere
/da

Cancellare la Cache

,

Cancellare la memoria cache nei browser più utilizzati del web: Chrome, Firefox, Internet Explorer e Safari.

Continua a leggere
/da

GDPR Privacy 2018

, ,
GDPR Privacy 2018

GDPR Privacy 2018

Esattamente due anni fa, il 25 maggio 2016, entrava in vigore la nuova legge sulla Privacy GDPR.
Dopo due anni entra in attuazione e possono iniziare le sanzioni. Questo obbliga, dal 25 maggio 2018, tutte le aziende a mettersi in ordine con le direttive del GDPR, General Data Protection Regulation, chiamata anche nuova Privacy 2018
Questo nuovo Regolamento europeo sulla protezione dei dati personali cambia alcuni aspetti della precedente legge sulla privacy D.Lgs 196/2003 senza abrogarla (a differenza della precedente legge 675/96 che era stata abrogata).

Cerchiamo di capire meglio cosa cambia e come adeguarci al nuovo regolamento europeo per la Privacy UE 2016/679 (GDPR Privacy 2018).

A chi si applica il nuovo regolamento?

Si devono adeguare al nuovo regolamento tutte le aziende ed organizzazioni che trattano dati personali o trattano comportamenti ai fini di attività e marketing, di persone residenti in Europa.
Quindi, sono esclusi i privati, ma si devono adeguare anche le piccole e medie imprese.

Cosa si intende per Dati personali?

Con la definizione “dati personali” il regolamento intende qualsiasi informazione che identifichi una persona e contribuisca a rivelare le sue abitudini, comportamenti, relazioni personali, situazione economica e di salute.

Quali sono le principali novità con l’entrata in vigore del GDPR?

Consenso ed informativa sulla privacy.

Riprendendo la normativa in vigore (D.Lgs. 196/2003 o Codice della Privacy) il trattamento dei dati deve seguire il rispetto dei diritti, delle libertà fondamentali e dignità dell’interessato, in particolare si richiede che il consenso deve essere esplicito: nel trattamento dei dati sensibili, consenso alla profilazione e ad altri trattamenti automatizzati.
Se il consenso è stato raccolto precedentemente all’entrata in vigore del GDPR, in maniera corretta e trasparente, potrà considerarsi ancora valido. Se così non fosse è necessario richiedere nuovamente il consenso al trattamento dei dati ai nostri contatti aziendali.

DPO e Registro

Il GDPR introduce l’obbligo di una nuova figura, il Data Protection Officer, in italiano Responsabile della Protezione dei Dati personali (RDP). Questa persona, interna o esterna all’azienda, deve redigere il Registro dei Trattamenti svolti ed adottare le misure adeguate a garantire la sicurezza dei dati gestiti all’interno dell’azienda.

Quali sono i diritti che devono essere garantiti?

I principali diritti previsti sono: il diritto di accesso ai dati, diritto alla portabilità e diritto all’oblio.
L’azienda è obbligata, su richiesta dell’interessato, a fornire una copia dei dati in suo possesso e comunicare come vengono conservati in azienda. Vengono introdotti anche il diritto alla portabilità dei dati, con cui si prevede la possibilità di spostare il trattamento dei propri dati personali ad un altro titolare ed il diritto all’oblio, la possibilità di richiedere la cancellazione completa dei propri dati personali.

Cos’è l’accountability?

Titolari e Responsabili del trattamento dati devono impegnarsi per trattare i dati personali in loro possesso e documentare come rispettano il Regolamento europeo:
Attivare adeguate misure di sicurezza per la protezione dei dati (Data Protection by design – Data Protection by default)
Valutazione del rischio sui diritti degli interessati
Predisporre un registro dei trattamenti
Documentare violazioni di dati personali e dare notifica all’Autorità e ai diretti interessati entro 72 ore (se c’è violazione e rischio per gli interessati).

Cosa sta facendo Paolucci Marketing per adeguarsi al GDPR?

Ci stiamo lavorando dal 2017 ed abbiamo recepito il nuovo Regolamento, abbiamo individuato il RDP interno e stilato un documento in cui descriviamo la nostra politica aziendale per la sicurezza delle informazioni dei nostri clienti e contatti. Nel documento elenchiamo tutti gli adempimenti e le procedure applicate per la gestione dei dati in azienda.

Cosa dovete fare per essere in regola con il GDPR?

Per tutti i soggetti con partita IVA, società e liberi professionisti, gli obblighi sono di analizzare chi gestisce i dati in vostro possesso e come vengono gestiti. In pratica gli aspetti più importanti riguardano:

  • Valutate tutti i software con cui gestite dati e contatti: gestionali aziendali, servizi online ma anche documentazione cartacea. Per il gestionale confrontatevi con i vostri referenti informatici, per i servizi online potete rivolgervi a noi, per la documentazione cartacea adeguatevi con opportuni sistemi di sicurezza.
  • Per quanto riguarda i dati su clienti e prospect valutate come li avete raccolti e se non siete sicuri di aver rispettato i princìpi del regolamento richiesti dal GDRP, chiedete ex novo il consenso esplicito al trattamento dei dati personali con un servizio di email marketing esistente o da attivare. Potete approfittarne per chiedere conferma delle informazioni in archivio e riconfermare le loro scelte (Repermissioning).
  • L’obbligo di nomina di un RDP (Responsabile della Protezione dei Dati personali ), detto anche DPO (Data Protection Officer): se ritieni di non avere all’interno del tuo organico una figura adatta, rivolgiti a un esperto esterno.
    Controllo della Informativa per la Privacy e, se necessario, adeguamento alla nuova normativa GDPR.
  • Affidarsi ad un esperto sul tema privacy e protezione dei dati. Le aziende specializzate sanno consigliarvi sulle migliori azioni da istraprendere per adeguare la vostra azienda al GDPR.
    Siamo a vostra disposizione per chiarimenti e per valutare insieme al vostro consulente di fiducia le migliori azioni correttive.
/da