Su.pr: Wordpress Plugin per Postare su Twitter e Facebook

Su.pr è un nuovo servizio di abbreviazione URL sviluppato da Stumbleupon che permette di pubblicare i vostri post su Twitter e Facebook direttamente da Wordpress, quindi in maniera più rapida e decisamente più semplice. Su.pr consente infatti di aggiornare il vostro stato Twitter e Facebook automaticamente ogni qual volta verranno aggiunti nuovi post nel blog.

Il plugin è gratuito e personalizzabile; una volta installato e attivato Su.pr, sarà necessario configurarne le impostazioni. Si avrà la possibilità di personalizzare sia le modalità di post sia su twitter sia su facebook, o se lo si preferisce, utilizzare le impostazioni di default.

Se optate per la prima soluzione, selezionate l’opzione  “Display option to customize posts to Twitter or Facebook when I add a new blog”, la prima per intenderci e solo successivamente si apriranno nuove caselle fra cui scegliere.

Si possono inoltre ottenere brevi URL del vostro dominio, come ad esempio http://yoursite.com/asdf.

Per utilizzare il plugin è possibile registrare un account su http://su.pr/ ed utilizzare il codice “superbeta” ottenuto. Potete trovare in chiave API nella pagina http://su.pr/settings/.

Fatto questo sarà sufficiente inserire la chiave API, nome e account nella pagina delle impostazioni del plugin Su.pr in Wordpress e si è pronti per iniziare a postare su Twitter e Facebook.

Per scaricare il plugin invece clicca direttamente qui.

Via

Antivirus per WordPress: Ecco il Plugin Che Migliora la Sicurezza Dei Nostri Blog

I virus possono rappresentare un pericolo per qualsiasi piattaforma blogging, anche se questa è sicura e perennemente in aggiornamento come quella WordPress.

In proprio blog può diventare infatti facilmente attaccabile a causa dei temi o plugin installati e non propriamente sicuri, che consentono ai virus un facile accesso.

AntiVirus per Wordpress è una soluzione intelligente ed efficace per proteggere il proprio blog da spam e attacchi di vario genere.

Si tratta anche in questo caso di un plugin che una volta installato effettua una sorta di scansione del blog andando a ricercare link “maligni” o virus eventualmente presenti. L’installazione di AntiVirus è semplice e non necessita di alcuna configurazione manuale.

E’ presente inoltre la possibilità di configurare il plugin attraverso una pagina impostazioni. In questa maniera si potrà decidere per una scansione giornaliera o periodica del proprio blog. Qualora il plugin trovasse elementi sospetti, potrebbe informare l’admin del blog attraverso una e-mail. La cancellazione del file infetto si verifica in maniera immediata.

Il plugin si dimostra davvero molto versatile e consente addirittura di effettuare scansioni manuali per la verifica diretta di un certo template o plugin che non ci convince.

Potrete scaricare e testare personalmente il plugin attraverso questo link.

IntenseDebate: Una Piattaforma Completa Per la Gestione Dei Commenti in Wordpress

Tutti noi conosciamo il sistema di commenti di WordPress, il CMS usato anche da ZioGeek, e sappiamo che la gestione dei commenti non è molto professionale; infatti non è possibile votarli, aggiungere video o rispondere direttamente a commenti di altri autori.

IntenseDebate è un plugin per i commenti molto più professionale di quello installato di default su WordPress. Questo plugin si sta sempre di più trasformando in una vera e propria piattaforma per i commenti. Questo servizio era stato comprato qualche tempo fa da Automattic, la società che sta dietro a WordPress, e sta diventando davvero potentissimo.

Questo plugin è installabile su qualsiasi blog che utilizza Wordpress ed è perfino possibile personalizzarlo aggiungendo le funzioni che si preferiscono (solo per sviluppatori).  E’ possibile aggiungere video nei commenti da siti come PollDaddy, YouTube e Seesmic. Inoltre sono presenti varie faccine (molto carine) e molto altro.

Come si può ben capire questo è un ottimo progetto, ben sviluppato e specialmente semplice ma efficace. Lo consiglo a tutti, installatelo sul vostro blog e ne rimarrete davvero soddisfatti!

Comunque sappiate che il progetto si svilupperà sempre di più con l’obbiettivo di creare una piattaforma per commenti installabile su tutti i blog.

[Via]

Wordpress: Rilasciata la Nuova Versione 2.7.1

Finalmente è stata rilasciata una nuova versione di WordPress, una delle più diffuse piattaforme gratuite per la creazione di blog.

Wordpress 2.7.1, che andrà a sostituire la 2.7 è una release di mantenimento che corregge ben 68 ticket. E’ pertanto raccomandato a tutti i blogger che utilizzano la piattaforma l’aggiornamento non appena possibile. Gli ampi tempi di rilascio ci fanno immaginare una versione solida e stabile.

Ricordiamo che è possibile scaricare l’aggiornamento o cliccando sull’opzione “aggiorna alla 2.7.1” nella bacheca visualizzabile nel pannello di amministrazione, o tramite il sito ufficiale di WordPress. Prima di effettuare l’aggiornamento consigliamo di effettuare un backup completo e automatico, iinoltre ricordiamo che la nuova versione è già disponibile in lingua italiana, e che la stessa contiene anche un aggiornamento del pacchetto XXL con incorporati i plugin già presenti nelle versioni precedenti, ma aggiornati all’ultima versione con le relative traduzioni.

Per visualizzare tutti i 68 ticket cancellati è possibile utilizzare questo link.

[Via]

11 Suggerimenti Per Migliorare la Sicurezza di Wordpress

Quando parliamo di WordPress è molto importante interessarsi anche di sicurezza. I rischi di hacker che si intrufolano negli blog creando il caos è reale. Se si dedica qualche minuto ad una ricerca svolta dal National Vulnerability Database, ci si rende conto di quanto le vulnerabilità di WordPress siano in crescita.

Il grado di vulnerabilità che si trovava a 2% nel 2004 è aumentato notevolmente fino a che nel 2007 ha raggiunto 63%. Questo non vuole essere un attacco alla piattaforma, ma una semplice attestazione del fatto che WordPress non è immune a problemi di sicurezza. Ad incrementare il suo grado di vulnerabilità probabilmente il fatto che sia molto popolare ed open source.

Ecco alcune rapide soluzioni per bloccare le porte che si possono creare durante l’installazione di WordPress e che possono portare accessi indesiderati. Alcuni di questi suggerimenti sono per utenti di livello avanzato, e sono volti a ricordare che è buona norma effettuare una copia del proprio database prima di effettuare qualsiasi operazione sul proprio database.

1 – Sicurezza nel WordPress database

WordPress richiede l’accesso a un database e non si cura che questo database sia magari condiviso con altre applicazioni web. Si dovrebbe creare un database solo per WordPress in modo che, se pure il blog venisse violato, non tutti i dati sarebbero in pericolo.

Ecco le cose che si dovrebbero fare per la creazione del database di WordPress:

• Creare una database per WordPress. Sarebbe meglio creare un database solo per WP, senza che questo venga condiviso con altre applicazioni web.
• Creare un utenza e concederle un accesso limitato al database. Sarebbe utile creare un utente per accedere a questa banca dati con accesso limitato ai comandi SQL (selezionare, inserire, eliminare, aggiornare, creare, modificare).
• Scegliere una password complessa per il database. Può essere casuale, perché non hai bisogno di ricordarla.

Tutto questo si dovrebbe fare dal pannello di controllo del webhost, quando si installa il database. Ma si può effettuare il tutto attraverso questi comandi:

1 $ mysql -u root -p
2 mysql> CREATE DATABASE 'myblog';
3 mysql> GRANT SELECT, INSERT, DELETE, UPDATE, CREATE, DROP, ALTER on myblog.* to 'bloguser'@'localhost' identified BY 'mypassword';
4 mysql> flush PRIVILEGES;
5 mysql> exit;

Se si utilizza il pannello di controllo per creare il database, selezionare tra le diverse autorizzazioni i permessi utili all’utente per svolgere le operazioni necessarie.

2 – Compilare wp-config.php correttamente

Compila correttamente ogni riga in wp-config.php, non solo il primo blocco per la configurazione del database. Si consiglia di utilizzare WordPress secret key generation tool per generare chiavi casuali per i cookie di WordPress . Questi metodi sono utilizzati per assicurare meglio la crittografia delle informazioni memorizzate in WordPress.

3 – Non usare il nome utente predefinito admin

Se si installa WordPress manualmente, bisogna modificare il database. L’utente admin e la sua password sono più facilmente captabili. Nella fase di installazione ci saranno più campi da compilare ma si avrà un WordPress più sicuro.

1 $ mysql -u bloguser -p
2 Password: mypassword
3 mysql> USE myblog;
4 mysql> UPDATE wp23jk1_users SET user_login='myadm' WHERE user_login='admin';
5 mysql> exit;

È possibile utilizzare phpMyAdmin e incollare il comando SQL (in immagine sottostante) per eseguirlo.

In alternativa, è possibile modificare il valore manualmente utilizzando l’interfaccia web phpMyAdmin.

Dopo il procedimento illustrato il nome utente sarà myadm.

4 – Scegli una password sicura per l’Admin

Modificare il tuo nome utente non signigica che le persone non saranno in grado di indovinarlo. Ad esempio, il nome potrebbe essere visualizzato alla fine di ogni post, e quindi tutto il mondo potrà conoscere il nome utente dell’amministratore. In questa circostanza è richiesta la scelta di una password molto sicura per il login. Si consiglia di combinare maiuscole e minuscole, caratteri e numeri.

5 – Utilizzare il Secure Login tramite un canale cifrato

Gli utenti WordPress che hanno attivato SSL per il loro dominio dovrebbero utilizzare il canale criptato per l’accesso a WordPress. È possibile impostare le sessioni HTTPS settando a “true” la variabile FORCE_SSL_ADMIN in wp-config.php.

Copia e incolla quanto segue nel tuo wp-config.php.

1 define(‘FORCE_SSL_ADMIN’, true);

6 – Effettua aggiornamenti della versione quando sono disponibili

Quando WordPress rilascia nuove versioni, in particolare quelle che includono correzioni per la sicurezza, è consigliabile eseguire aggiornamento.

7 – Effettua spesso backup del database e dei file

Installa un plugin o utilizza cronjob per creare database e file di backup. Questo non riguarda direttamente la sicurezza, ma in caso di intrusioni, ti farà piacere avere il backup del database e dei file.

8 – Nessuna directory dovrebbe essere disponibile per la navigazione

Per impostazione predefinita, nella maggior parte dei servizi di hosting, l’indice di directory è mostrata nei web browser. Ciò significa che si rivela il contenuto di qualsiasi directory che non ha alcun index.html o index.php. Modificare questa impostazione è facile con Apache, è sufficiente aggiungere la seguente riga di codice .htaccess file nella directory root (come per il wp-config.php file).

1 Options All -Indexes

9 – Proteggere i file di amministrazione di WordPress

I file di amministrazione WordPress si trovano nella directory wp-admin al momento dell’installazione, ad eccezione di wp-config.php. Quest’ultimo contiene le configurazioni di base di WordPress, che non possono essere modificate tramite la Dashboard.

È possibile utilizzare .htaccess per limitare l’accesso e consentire solo indirizzo IP specifici per questa directory e file. Se si dispone di un indirizzo IP statico questa può essere un’opzione. Si può anche consentire l’accesso da una serie di indirizzi IP. Fare riferimento alla documentazione di Apache su mod_access per rendere più complete le istruzioni su come impostare questa funzione.

È necessario mettere un file .htaccess in wp-admin.

1
2
3

Order Deny,Allow
Allow from ww.xx.yy.zz
Deny from all

Proteggere wp-admin directory con user e password è una combinazione che aggiunge ancora più sicurezza.

1
2
3
4

AuthType Basic
AuthName "WordPress Dashboard"
AuthUserFile /home/user/.htpasswds/blog/wp-admin/.htpasswd
Require user adminuser

e quindi generare la password cifrata utilizzando il comando htpasswd.

1 $ htpasswd -cm .htpasswd adminuser

10 – Limita l’accesso ai file alla directory wp-content

La directory wp-content contiene il tema, le immagini e i plugin caricati. WordPress non accede al file PHP dei plugin e dei temi attraverso la directory HTTP. Le uniche richieste da web browser sono per i file di immagine, javascript, e per i CSS. Per questo motivo si può limitare la directory wp-content in modo tale da consentire alcune estensioni di file, ma non quelle .PHP, o altre estensioni non desiderate. Questo impedisce alle persone di accedere direttamente a qualsiasi file.

Includere le seguenti linee in .htaccess all’interno di wp-content:

1
2
3
4
5

Order Allow,Deny
Deny from all
<files  ?.(jpg|gif|png|js|css)$? ~>
	Allow from all
</files>

11. Nascondi la versione di WordPress presente nell’intestazione.

Anche se hai eliminato dai meta-data la versione di WordPress utilizzata, questa informazione la si può comunque facilmente ottenere. Questo è possibile dopo la versione 2.5 di WordPress che ha aggiunto la funzione per generare il codice. Aggiungere la seguente riga al file functions.php nella vostra directory.

1

<?php remove_action('wp_head', 'wp_generator'); ?>

Ricordiamo che pur prendendo tutti i provvedimenti citati, la sicurezza non è totale, seppure tutte queste attenzioni scoraggino gli hacker a prendere di mira un blog.

[Via]

Wordpress 2.7: Rilasciata la Versione Finale

Dopo una lunga attesa è arrivata la nuova versione di Wordpress che porta con sè un pò di novità, soprattutto a livello estetico nel pannello di amministrazione.

La versione in inglese di WordPress 2.7 è già disponibile da alcuni giorni ed è scaricabile qui.

Per quanto riguarda la versione italiana dovrebbe essere disponibile già in giornata.

Nei prossimi giorni vi forniremo maggiori dettagli su questa versione definitiva e qualche tutorial per imparare ad utilizzare le nuove funzioni.

Intanto vi lascio con questo screencast in cui vengono presentati la nuova interfaccia di amministrazione e il sistema di upgrade automatico.

Wordpress 2.7: Tutte le Novità e i Primi Screenshot

E’ disponibile da qualche giorno la beta della nuova versione di Wordpress, la 2.7. Sono presenti molti cambiamenti dal punto di vista dell’impaginazione del pannello admin Che assume una nuova formattazione. Sono presneti inoltre nuove funzionalità che ora andrem a vedere. Continua »

Nuovo tema per WordPress: Portfolio Press

WordPress: Inviare articoli tramite mail

Vorreste inviare articoli sul vostro blog senza dover tutte le volte accedere al menù di amministrazione?

Se la risposta è si vi posso dire che si può fare senza perdere molto tempo.

Il metodo migliore per fare ciò è quello di inviare una mail con il testo che viene trasformata in post. Per fare ciò dovete andare nelle opzioni di scrittura dove c’è l’opzione per attivare i campi server, login name, password; una volta attivati dovrete impostare WP in modo che trasformi la mail in post.

Ecco tre metodi:

Manuale: è quello più semplice infatti basta digitare l’indirizzo  www.vostroblog.it/wp-mail.php e il gioco è fatto! Inviate una mail all’indirizzo che avete specificato e vedrete che verrà trasformata in post.

Automatico con Iframe: nel footer del tema dovete aggiungere questo codice:

<iframe src=”http://yourblogdomain/wordpressinstalldir/wp-mail.php” name=”mailiframe” width=”0″ height=”0″ frameborder=”0″ scrolling=”no” title=””></iframe>

L’articolo inviato via mail comparirà appena verrà ricaricata la pagina.

Automatico tramite un Plugin: basta scaricare dal sito ufficiale un Plugin come Postie che oltre a questa utile funzione ne aggiungerà molte altre. Una volta installato dovrete mettere nel footer il seguente codice:

<iframe src = “http://yourblogdomain/wordpressinstalldir/wp-content/plugins/postie/get_mail.php?Submit=Run + Postie” name = “mailiframe” width = “0″ height = “0″ frameborder = “0 “Scrolling =” no “title =” “> </iframe>

Inviate anche qui una mail di prova e testatelo! Se tutto va bene WP dovrebbe riconoscere l’indirizzo a cui avete inviato la mail e la trasformerà in post.

[Via]

4 Strumenti per Creare Temi per WordPress

Credo che tutti quelli che hanno un blog prima o poi lo vogliano personalizzare con un template bello, in giro di belli ce ne sono ma quelli di veramente alta qualità sono a pagamento, così uno si vuole creare un tema per non rivolgersi ad altri, costosi, “individui”, ecco qui che vi segnalo 4 utilità.

WordPress Theme Generator
WordPress Theme Generator è un software utile per creare temi basilari per WordPress, come si può anche capire dal nome. L’editor ha una vasta gamma di opzioni: potrete scegliere il numero di colonne, personalizzare lo sfondo, scegliere i caratteri per la scrittura, scegliere il tipo di copyright da mettere a fondo pagina… e molto altro ancora.
Mentre personalizzate le opzioni, a destra potrete vedere un anteprima della vostra creazione e quando avrete finito basterà cliccare su save per scaricarvela.

WPPAL
WordPress Layout Generator è un editor online che vi permette di creare un vostro tema partendo da uno dei 6 già presenti.

Artisteer
Artisteer è un nuovo software che aiuta a disegnare temi per WordPress. Purtroppo questo software non è gratuito, costa circa 100 dollari. Questo software contiene anche un editor del codice abbastanza utile!

Starkers WordPress Theme
Starkers WordPress Theme è un archivio contenente un “tema spoglio”, contiene il codice base, quindi è utile per partire da zero.

Pagina Successiva »