Rilasciato WordPress 3.1: ecco le novità

Pochi giorni fa è stato rilasciato WordPress 3.1, e da ieri è disponibile anche la versione italiana.
Come al solito raccomandiamo a tutti i nostri clienti l’aggiornamento, che oltre ad aggiungere nuove funzioni risolve diversi bug.
Tra i miglioramenti evidenziamo:
-il nuovo sistema di linking, che permette di inserire più agevolmente collegamenti ad altri contenuti del blog.
-una barra di amministrazione che consente di avere a portata di clic le funzioni più importanti anche mentre si naviga sul blog.
-una interfaccia meno complessa nell’area di scrittura dei contenuti. Questa modifica è stata introdotta per agevolare gli utenti meno esperti che rischiavano il disorientamento tra troppe funzioni.
-un nuovo schema colore (blu) per l’area di amministrazione (attivabile dalle opzioni).

Tra le altre modifiche introdotte si segnala la possibilità di creare diversi tipi di stile per i post, un nuovo sistema di importazione/esportazione e l’introduzione di nuove funzionalità che rendono WordPress sempre più un CMS.

Per la lista completa delle novità vi rimandiamo al sito di WordPress

pop Commenti (0)

Leggi tutto

7 consigli per migliorare la sicurezza di WordPress

Molto spesso si installa WordPress senza pensare alla sua messa in sicurezza, in modo da proteggerlo da attacchi esterni che possono comprometterne la funzionalità.

In questo post vediamo come rendere sicura la nostra installazione di WordPress in 7 mosse.

Si tratta di modifiche non particolarmente difficili ma che vanno eseguite con attenzione in quanto possono causare problemi al blog se effettuate da utenti inesperti.

1. Utilizza sempre l’ultima versione di WordPress e dei plugins

Può sembrare un consiglio ovvio, ma quasi sempre i siti che vengono compromessi non sono aggiornati alla versione più recente di WordPress.

Ad ogni rilascio gli sviluppatori correggono bug più o meno gravi che possono riguardare la sicurezza del blog. Le ultime versioni di WordPress segnalano automaticamente gli aggiornamenti disponibili e consentono l’installazione automatica: tieni sempre d’occhio la bacheca.

Gli stessi consigli valgono per i plugin installati: utilizza sempre l’ultima versione (che anche in questo caso viene notificata direttamente nella bacheca di WordPress)

2. Cambia lo username dell’amministratore

Continuando a utilizzare l’utente “admin” come amministratore semplifichi la vita di eventuali cracker in quanto saranno già a conoscenza di almeno uno dei due parametri di login (l’altro è la password, che si spera non conoscano!).

Per cambiare l’utente di default crea un nuovo utente con privilegi da amministratore, effettua il logout e rientra con il nuovo utente. Ora puoi rimuovere l’utente “admin”.

3. Utilizza una password sicura

L’errore più comune quando si parla di password è quello di utilizzare parole ovvie o date conosciute; scegli sempre una password lunga (almeno 8 caratteri) e che non abbia un senso.

Sul sito howsecureismypassword.net puoi controllare quanto tempo ci vuole a decifrare la tua password con un computer di media potenza.

4. Non mostrare la versione utilizzata

Pochi lo sanno, ma WordPress crea automaticamente un meta tag nel codice html, mostrando la versione utilizzata.

WordPress 3.0.1 ad esempio mostra:

<meta name=”generator” content=”WordPress 3.0.1″ />

Indicando la versione utilizzata si forniscono ulteriori indizi a utenti malintenzionati che potrebbero sfruttare vulnerabilità note della vostra versione di WordPress.

Per eliminare questo meta tag vai in Aspetto -> Editor -> Functions.php

Aggiungi questo codice al termine del file, prima del tag di chiusura di php: ?>

remove_action(‘wp_head’,'wp_generator’);

Per verificare il successo dell’operazione carica il tuo blog e visualizza il sorgente html: se il meta tag chiamato “generator” è sparito vuol dire che la modifica ha funzionato.

5. Usa le security keys

Le security keys sono 4 chiavi di autenticazione e 4 hashing salts (stringhe casuali) che servono a migliorare la sicurezza dei cookies. Le chiavi sono memorizzate nel file wp-config.php e hanno questo aspetto:

define(‘AUTH_KEY’, ‘put your unique phrase here’);

define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);

define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);

define(‘NONCE_KEY’, ‘put your unique phrase here’);

define(‘AUTH_SALT’, ‘put your unique phrase here’);

define(‘SECURE_AUTH_SALT’, ‘put your unique phrase here’);

define(‘LOGGED_IN_SALT’, ‘put your unique phrase here’);

define(‘NONCE_SALT’, ‘put your unique phrase here’);

Ad ogni chiave va associato un valore casuale di 60 caratteri. Puoi generarlo manualmente oppure utilizzare lo strumento ufficiale di WordPress. Cliccando sul link si ottengono 8 righe di chiavi univoche da copiare e incollare al posto di quelle presenti in wp-config.php

Le security keys possono essere modificate in qualsiasi momento e non creano problemi; ricorda soltanto che qualsiasi utente dovrà effettuare nuovamente il login dopo l’aggiornamento delle chiavi.

6. Proteggi la cartella wp-admin con una password a livello di server

L’accesso alla bacheca richiede già una combinazione username/password, ma aggiungere un nuovo login lato server non può che aumentare la sicurezza generale.
Grazie all’utilizzo dei file .htaccess e .htpasswd il server ti chiederà di effettuare il login alla cartella prima di poter accedere alla schermata di login di WordPress.
Per far ciò devi prima di tutto creare all’interno della cartella wp-admin un file chiamato .htpasswd – questo file conterrà i dati di login.

La password memorizzata nel file è criptata, per cui deve essere generata utilizzando strumenti appositi come quello messo a disposizione da questo sito.

Una volta creato il file .htpasswd crea il file .htaccess (sempre all’interno di wp-admin) e inserisci il seguente contenuto (rimpiazza /path/to/ con la path del tuo file .htpasswd):

AuthUserFile /path/to/.htpasswd
AuthName “Blog”
AuthType Basic

require valid-user

Se hai seguito le istruzioni, ora ti sarà chiesto di effettuare il login ogni volta che proverai ad accedere alla cartella wp-admin.

7. Installa un plugin per la verifica della sicurezza

Il plugin WP Security Scan controlla regolarmente la tua installazione di WordPress suggerendoti le modifiche da apportare: ti consigliamo di installarlo e di tenerlo sempre d’occhio così da intervenire ogni volta che ti viene segnalato un potenziale problema di sicurezza.

Grazie a questi 7 consigli garantirai maggior sicurezza al tuo blog, mettendolo al riparo dallo sfruttamento di vulnerabilità note e problemi più o meno gravi.

Se hai suggerimenti o osservazioni, non esitare a commentare!

pop Commenti (0)

Leggi tutto

10 plugin indispensabili per WordPress

In questo post vediamo quali sono 10 plugin indispensabili per il vostro blog WordPress.

1. Akismet

Akismet risolve il problema dello spam nei commenti che affligge ormai quasi tutti i blog. Ogni commento viene verificato al momento dell’inserimento, e se risulta essere spam viene bloccato in attesa della vostra approvazione. Consigliamo l’installazione a tutti gli utenti

2. Exec-PHP

Exec-PHP vi consente di eseguire del codice PHP all’interno dei vostri post. Molto utile se avete bisogno di eseguire funzioni PHP nei post.

3. FD Feedburner plugin

Se usate FeedBurner per la gestione dei vostri RSS, questo plugin sostituisce automaticamente il feed generato da WordPress con quello di FeedBurner. Dovete soltanto indicargli l’url del feed su FeedBurner all’interno delle impostazioni.

4. WP Super Cache

WP Super Cache migliora sensibilmente la velocità del vostro blog implementando il caching dei post.  Invece di generare dinamicamente le pagine ad ogni richiesta, esse vengono salvate sull’hard disk del server richiedendo meno tempo per l’elaborazione. Risparmiate tempo e CPU.

5. WPTouch iPhone Theme

Questo plugin mostra il vostro blog in versione ottimizzata per telefoni cellulari. Un plugin necessario, considerando la diffusione degli smartphone in questo periodo.

6. NextGEN Gallery

Uno dei plugin più utilizzati per le gallerie di immagini.

7. All in one SEO pack

Ottimizzate il vostro blog per il posizionamento nei motori di ricerca. Tra le numerose funzioni, consente di generare automaticamente meta-tag personalizzati per ogni post.

8. Sociable

Sociable dà la possibilità agli utenti di condividere i post del vostro blog sui social network più diffusi.

9. Contact Form 7

Utilizzate questo plugin per aggiungere un form di contatto al vostro blog, dando la possibilità ai visitatori di inviarvi un messaggio.

10. Google XML sitemaps generator

Genera un file xml contenente il link a tutti i vostri post. Il formato sitemap viene utilizzato da tutti i principali motori di ricerca per aiutare l’indicizzazione dei siti web.

Questa lista contiene solo alcuni dei numerosi plugin disponibili per WordPress. Se ritenete che qualche plugin debba essere aggiunto, fatecelo sapere nei commenti!

pop Commenti (0)

Leggi tutto

Le nuove funzioni di WordPress 3.0

WordPress, uno dei CMS più utilizzati dai blogger, è prossimo al rilascio della versione 3.0. Gli sviluppatori hanno annunciato che la nuova versione sarà rilasciata nel mese di Maggio, anche se non è stato specificato il giorno.

Ecco le più importanti novità di WordPress 3.0:

Tema “Twenty Ten”: un nuovo tema che va a sostituire quello di default che da sempre caratterizzava wordpress. La grafica è stata modernizzata e sembra molto più professionale del tema utilizzato fino alla versione 2.x.
I temi default e classic non sono più inclusi nella distribuzione (ma sono ancora installabili).

Child themes: è possibile creare temi che ereditano le funzioni di un altro tema. Utili quando si intende fare piccole variazioni rispetto al tema principale.

Background personalizzati per i temi.

Tassonomie personalizzate: le possibilità di categorizzazione dei post vengono ampliate lasciando la massima libertà all’utente.

Funzionalità multi-sito: non esisterà più WordPress MU in quanto le funzioni sono state integrate nella distribuzione standard di WordPress. Possibilità di gestire più siti/blog con un’unica installazione.

pop Commenti (0)

Leggi tutto

Hai aggiornato i tuoi software?

Pochi giorni fa è stata rilasciata la versione 2.9.2 di WordPress, la più popolare piattaforma di publishing open source. Come sempre ricordiamo a tutti di aggiornare la propria installazione di WordPress per garantirsi la maggior sicurezza possibile.

Ma perchè è importante tenere aggiornati i software installati sul proprio spazio web?

Leggi tutto »

pop Commenti (0)

Leggi tutto