due chiacchiere

Cosa succede sotto il cofano del blog

Zitto zitto è già passato un mesetto e mezzo da quando ho fatto i bagagli ed ho trasferito la baracca da Tophost a Supporthost. Se da un lato ho sempre un minimo di nostalgia per il pannello di controllo spartano e minimalista che avevo prima, dall’altro ho già cominciato ad esplorare i meandri più nascosti dei vari servizi disponibili sul nuovo hosting. E più m’addentro, più rimango affascinato da quello che scopro, specialmente considerando che non ero abituato a cotanta abbondanza di giocattoli con cui sperimentare. Tra i vari esperimenti da scienziato pazzo, ho puntato i nameserver su Cloudflare, ed ho così potuto cancellare il plugin che si occupava della cache di WordPress (lo sai, io sono un minimalista in queste cose), ho configurato un indirizzo separato (e nascosto) per accedere alla bacheca del sistema di gestione, ho attivato un indirizzo senza biscotti per servire gli elementi statici come immagini e fogli di stile, ed ho installato una manciata di script che monitorano le cartelle del sito, per assicurarmi che non vi siano file sospetti caricati da chissà chi. Ho persino rimosso il www dall’indirizzo del sito, sperando che Google non mi punisca troppo 😅.

L’indirizzo separato per la bacheca l’ho voluto configurare non tanto per motivi di sicurezza (non ci vuole molto a trovarlo), quanto per separare il traffico registrato dal software di statistiche disponibile nel cPanel del provider. Così le mie millemila connessioni al giorno non vanno ad inficiare il traffico vero e proprio generato dai miei visitatori. L’operazione in sé non è stata particolarmente complessa:

  • ho creato il sottodominio su Cloudflare e su Supporthost, per puntarlo alla cartella dov’è installato WordPress
  • nel mio caso le cose erano un po’ più complesse perché WordPress è installato in una sottocartella, quindi ho dovuto aggiungere un po’ di codice per far funzionare il tutto
  • nel database, ho aperto la tabella wp_options ed ho cambiato il valore associato al parametro site_url
  • nel file .htaccess ho inserito una direttiva per aprire le richieste CORS tra sottodomini (altrimenti il browser si lamentava)
  • ho aggiornato il tema del blog, per usare l’indirizzo del sito corretto, dato che WordPress in alcuni casi insiste ad usare site_url per appendere codice alle pagine

Completata questa sfida con me stesso (per lo sfizio di vedere se riuscivo in quest’impresa), mi sto ora dedicando all’ottimizzazione del tema, sfruttando tutti gli strumenti messi a disposizione da Cloudflare. Strizza che ti ri-strizza, sono arrivato a risultati alquanto soddisfacenti, come conferma anche Page Speed Insights. Tra l’altro, Cloudflare ha anche contribuito a ridurre drasticamente la quantità di commenti spam che ricevo, passando da una cinquantina alla settimana a meno di dieci. Bene, ora me ne torno nel mio sgabuzzino pieno di alambicchi e pozioni varie. Se senti scoppiare qualcosa, non preoccuparti, è tutto sotto controllo.

Commenti

  1. Trap
    ha scritto:

    Magari tutti i siti avessero la tua certosina cura nel minimizzare la banda utilizzata per caricarli!
    Non è più come negli anni ’90 quando cercavamo di ridurre al minimo la palette dei colori delle immagini GIF o trovare la qualità delle immagini JPEG.
    Da quando Node.js è esploso, abbiamo siti infestati da decine e decine di moduli javascript…

    Risposte al commento di Trap

    1. camu
      ha scritto:

      Verissimo, tutti gli effetti speciali che vediamo oggi sul web sono per buona parte inutili e sprecano solo risorse. Per non parlare dei millemila script nascosti in molte pagine che tracciano ogni minima azione che fai, dal movimento del mouse ai tempi di interazione con la pagina. Anni fa andai ad un convegno dove si parlava di queste cose, ed un relatore faceva vedere come ad esempio la pagina di una testata giornalistica online avesse qualcosa come un centinaio di script che tracciavano gli utenti, dal Facebook Pixel ad Instagram. La pagina media del mio blog, invece, è circa 100kb (con la compressione) tutto incluso: immagini, fogli di stile e quant’altro.

  2. ha scritto:

    Bello l’esperimento tecnico, un po’ meno la scelta di appoggiarti ad una CDN. Quando non strettamente necessario, centralizzare l’informazione è un po’ uccidere lo spirito di internet… pertanto personalmente disapprovo la scelta.
    Per chi non volesse fornire tutte le richieste di navigazione ai gestori di CDN, segnalo questo ottimo plugin.
    Ciao,
    Emanuele

    Risposte al commento di Emanuele

    1. camu
      ha scritto:

      Non sono sicuro di aver capito. Ti riferisci alle critiche a Cloudflare relative al “controllo” di quali siti oscurare ed alle conseguenti proteste della gente?

      Risposte al commento di camu

      1. ha scritto:

        Non ero a conoscenza di questo episodio, ma in linea di massima una CDN (quando non tecnicamente necessaria per il buon funzionamento di un servizio) rappresenta un ulteriore ostacolo verso la decentralizzazione di internet. Nell’estrema ipotesi che tutti i siti in cui navigo fanno uso di quella CDN, il provider che gestisce la CDN ha accesso alla mia intera cronologia di navigazione. E’ un po’ un controsenso: da un lato togli Google Analytics, dall’altro permetti l’aggregazione dei dati tramite altri servizi (Google Fonts, CDN e così via…).
        Insomma, per i piccoli blog su un ottimo server (e mi sembra che il tuo sia più che buono) usare una CDN è più un vezzo che una necessità. Baratti la piena indipendenza e la promozione di una internet realmente aperta per 0,02ms di loading time.
        Ciao,
        Emanuele

        Risposte al commento di Emanuele
        1. camu
          ha scritto:

          Grazie, non avevo considerato quell’aspetto di Cloudflare. D’altro canto si torna al solito discorso che i loro ingegneri in qualche modo dovranno essere pagati, e se il servizio base di Cloudflare è gratis, i soldi da qualche parte devono pur arrivare. Sul discorso della performance, certo questo è un blogghetto da due soldi che non fa milioni di visite, sono d’accordo.

          Per me era più la curiosità di vedere se con Supporthost riuscivo a far funzionare questa connessione. Farò delle prove per vedere se si guadagna davvero qualcosa in termini di prestazioni, e se il caso, toglierò Cloudflare. Riguardo ai font di Google, ci stavo già pensando da un po’ (ma non per motivi di tracciamento), quindi anche quello è in cantiere. Un passetto alla volta.

  3. Trap
    ha scritto:

    Forse ti interesserà la lettura di quest’articolo.

    Risposte al commento di Trap

    1. camu
      ha scritto:

      La cosa affascinante è che grazie al mio nuovo lavoro (dove usiamo AWS quotidianamente), sono riuscito a comprendere tutte le tecnologie citate nell’articolo. Fino a qualche mese fa Cloudfront e Terraform sarebbero stati arabo per me 😅

Rispondi a Emanuele

Torna in cima alla pagina