Sappiamo che i blog sono uno degli strumenti più usati per avere un sito internet. In termini di sicurezza ci sono delle misure di prevenzione che si possono prendere per migliorarla. La scelta di password complesse, cambiate spesso, l’aggiunta di plugin di sicurezza supplementari, ecc. Tuttavia, come spesso accade, l’unica cosa certa è che nessuna misura di sicurezza è infallibile! Così, mentre si dovrebbe fare del proprio meglio per migliorare la sicurezza del sito web, si dovrebbe sempre tenere un backup regolare. Vediamo alcuni plugin disponibili per il backup di un blog con Wordpress.

Backup del blog Wordpress

Uno particolarmente interessante e ricco di funzionalità è “Online Backup per WordPress“. L’installazione è semplice, come nella maggior parte dei plugin Wordpress.

Dopo averlo installato, bisogna configurare le varie opzioni e creare una programmazione per il backup. E’ possibile scegliere quali tabelle devono essere sottoposte a backup oltre che specificare le credenziali di accesso al tuo account di backup online gratuito, che è possibile creare utilizzando il plug-in.

E’ possibile avere fino a 50 MB di spazio, che è tuttavia sufficiente perché il backup è molto compresso e per il fatto che il sistema è in grado di eliminare il più antico dei backup quando si raggiunge il limite di 50 MB.

È anche possibile configurare l’invio del backup via e-mail.

Nel complesso, Online Backup per WordPress è un’ottima soluzione per il backup del proprio blog Wordpress.

Via makeuseof

© 2008 Ziogeek.com

Oggi parliamo dell’ottimo plugin  creato da Andre Renaut. Si tratta di un utile strumento per creare una efficace newsletter per WordPress e fra i mailpress è certamente il più efficiente, soprattutto perchè risulta semplice da installare.

Creare newsletter con Wordpress

Attraverso il plugin potrete gestire una intera newsletter direttamente dal vostro pannello di controllo, senza utilizzare nessun file o script esterno, e dunque senza appesantire il vostro spazio virtuale.

Ma a renderlo il plugin migliore nel suo genere è l’infinita possibilità di personalizzazioni che concede all’utente. Potrete infatti inserire il codice per l’iscrizione alla newsletter praticamente in qualsiasi punto del vostro blog, e la cosa non è da poco, lo sappiamo bene; si avrà la possibilità di scegliere per l’invio di mail anche in formato html, qualora lo si desiderasse, e le stesse potranno essere totalmente personalizzate. Come? Inserendo ad esempio banner pubblicitari in calce, o inserendo magare il template del proprio blog. Ma questi sono solo esempi. Ognuno puù scatenare la propria fantasia.

Non mancheranno nemmeno in  Mailpress una serie di interessanti sottoplugin; ne troverete uno  per leggere i log, uno per importare nella newsletter utenti già registrati, uno per inserire allegati etc.

Un plugin da provare che potrete scaricare attraverso questo link. Per qualsiasi informazione aggiuntiva consultate pure la homepage.

Naturalmente è offerto gratuitamente. Non dimenticate di dirci cosa ne pensate.

Fonte croccobiscotto.it

© 2008 Ziogeek.com

Lo sviluppo della piattaforma Wordpress per la creazione di siti web e blog  è progredito molto negli ultimi anni e  ha guadagnato ancora di più in popolarità.

100 temi gratuiti Wordpress

Ogni blogger si è trovato nella medesima difficoltà quando si e trattato di scegliere quale Theme o tema provare e adottare per il proprio blog o sito web.

La scelta di un tema giusto che non sia troppo vistoso ma allo stesso tempo pratico e leggibile non è una operazione facile, per di più quando i migliori themes sono tutti a pagamento e l’unica scelta sembra essere quella di ripiegare su temi classici e spartani.

I temi di Wordpress di alta qualità sono diventati sempre più difficili da trovare nel corso degli anni, con l’afflusso di temi premium e a pagamento , sempre più progettisti e  sviluppatori  hanno giustamente messo in vendita le loro opere.

La raccolta che vi propongo oggi è una collezione di 100 Themes di alta qualità che sicuramente sapranno accontentare tutti i gusti più disparati. Alcuni di questi temi per Wordpress fanno largo  uso di effetti come la trasparenza e il riflesso che danno al blog un tocco di originalità e futurismo.

Ecco alcuni dei più originali Theme della raccolta completa che potete visionare  a questa pagina.

© 2008 Ziogeek.com

Su.pr è un nuovo servizio di abbreviazione URL sviluppato da Stumbleupon che permette di pubblicare i vostri post su Twitter e Facebook direttamente da Wordpress, quindi in maniera più rapida e decisamente più semplice. Su.pr consente infatti di aggiornare il vostro stato Twitter e Facebook automaticamente ogni qual volta verranno aggiunti nuovi post nel blog.

Il plugin è gratuito e personalizzabile; una volta installato e attivato Su.pr, sarà necessario configurarne le impostazioni. Si avrà la possibilità di personalizzare sia le modalità di post sia su twitter sia su facebook, o se lo si preferisce, utilizzare le impostazioni di default.

Se optate per la prima soluzione, selezionate l’opzione  “Display option to customize posts to Twitter or Facebook when I add a new blog”, la prima per intenderci e solo successivamente si apriranno nuove caselle fra cui scegliere.

Si possono inoltre ottenere brevi URL del vostro dominio, come ad esempio http://yoursite.com/asdf.

Per utilizzare il plugin è possibile registrare un account su http://su.pr/ ed utilizzare il codice “superbeta” ottenuto. Potete trovare in chiave API nella pagina http://su.pr/settings/.

Fatto questo sarà sufficiente inserire la chiave API, nome e account nella pagina delle impostazioni del plugin Su.pr in Wordpress e si è pronti per iniziare a postare su Twitter e Facebook.

Per scaricare il plugin invece clicca direttamente qui.

Via

© 2008 Ziogeek.com

I virus possono rappresentare un pericolo per qualsiasi piattaforma blogging, anche se questa è sicura e perennemente in aggiornamento come quella WordPress.

In proprio blog può diventare infatti facilmente attaccabile a causa dei temi o plugin installati e non propriamente sicuri, che consentono ai virus un facile accesso.

AntiVirus per Wordpress è una soluzione intelligente ed efficace per proteggere il proprio blog da spam e attacchi di vario genere.

Si tratta anche in questo caso di un plugin che una volta installato effettua una sorta di scansione del blog andando a ricercare link “maligni” o virus eventualmente presenti. L’installazione di AntiVirus è semplice e non necessita di alcuna configurazione manuale.

E’ presente inoltre la possibilità di configurare il plugin attraverso una pagina impostazioni. In questa maniera si potrà decidere per una scansione giornaliera o periodica del proprio blog. Qualora il plugin trovasse elementi sospetti, potrebbe informare l’admin del blog attraverso una e-mail. La cancellazione del file infetto si verifica in maniera immediata.

Il plugin si dimostra davvero molto versatile e consente addirittura di effettuare scansioni manuali per la verifica diretta di un certo template o plugin che non ci convince.

Potrete scaricare e testare personalmente il plugin attraverso questo link.

© 2008 Ziogeek.com

E’ una cosa che tutti desiderano possedere. Un piccolo spazio proprio, un bel davanzale dal quale affacciarsi sul mondo, e tramite il quale farsi conoscere magari. Ma seppure le piattaforme presenti oggi sembra semplifichino la vita dei blogger, effettivamente le complicanze continuano ad esistere, e molti si arrendono e preferiscono rinunciare alla possibilità di aprire il proprio blog.

Da oggi le cose si fanno semplici davvero e chiunque possieda una email potrà avere un proprio spazio web. Tutto questo grazie a Posterous, un nuovo servizio che ha come obbiettivo principale consentire a tutti di avere un blog.

Parliamo di una piattaforma a metà strada fra blog e tumblr, che consente la pubblicazione dei propri contenuti, che essi siano testuali, audio, video, o si tratti di immagini, con il semplice invio di una e-mail. Questi verranno immediatamente pubblicati nel proprio blog il cui indirizzo suonerà più o meno così : tuonome.posterous.com. Ma Posterous fa di più. I contenuti potranno essere automaticamente inseriti nel post, ma anche in tutte le piattaforme esterne che si desidera, e in precedenza si è collegato al proprio blog.

Parliamo ad esempio di Facebook, di Twitter, di Blogger, di WordPress e altri ancora. Il funzionamento è davvero semplice. In base all’indirizzo verso cui giriamo la mail, si deciderà dove pubblicare il nostro contenuto. Se vogliamo compaia solo su FB l’indirizzo da utilizzare sarà questo facebook@posterous.com, se desideriamo sia presente in tutte le piattaforme connesse al blog si dovrà inviare il post a questo indirizzo: post@posterous.com. I contenuti potranno successivamente essere rieditati.

Chiaramente Posterous semplifica anche l’iscrizione, cancellandola. Sarà sufficiente inviare la prima mail a post@posterous.com, e in questa maniera verrà creato l’account, che successivamente potrà essere modificato.

© 2008 Ziogeek.com

Tutti noi conosciamo il sistema di commenti di WordPress, il CMS usato anche da ZioGeek, e sappiamo che la gestione dei commenti non è molto professionale; infatti non è possibile votarli, aggiungere video o rispondere direttamente a commenti di altri autori.

IntenseDebate è un plugin per i commenti molto più professionale di quello installato di default su WordPress. Questo plugin si sta sempre di più trasformando in una vera e propria piattaforma per i commenti. Questo servizio era stato comprato qualche tempo fa da Automattic, la società che sta dietro a WordPress, e sta diventando davvero potentissimo.

Questo plugin è installabile su qualsiasi blog che utilizza Wordpress ed è perfino possibile personalizzarlo aggiungendo le funzioni che si preferiscono (solo per sviluppatori).  E’ possibile aggiungere video nei commenti da siti come PollDaddy, YouTube e Seesmic. Inoltre sono presenti varie faccine (molto carine) e molto altro.

Come si può ben capire questo è un ottimo progetto, ben sviluppato e specialmente semplice ma efficace. Lo consiglo a tutti, installatelo sul vostro blog e ne rimarrete davvero soddisfatti!

Comunque sappiate che il progetto si svilupperà sempre di più con l’obbiettivo di creare una piattaforma per commenti installabile su tutti i blog.

[Via]

© 2008 Ziogeek.com

Finalmente è stata rilasciata una nuova versione di WordPress, una delle più diffuse piattaforme gratuite per la creazione di blog.

Wordpress 2.7.1, che andrà a sostituire la 2.7 è una release di mantenimento che corregge ben 68 ticket. E’ pertanto raccomandato a tutti i blogger che utilizzano la piattaforma l’aggiornamento non appena possibile. Gli ampi tempi di rilascio ci fanno immaginare una versione solida e stabile.

Ricordiamo che è possibile scaricare l’aggiornamento o cliccando sull’opzione “aggiorna alla 2.7.1” nella bacheca visualizzabile nel pannello di amministrazione, o tramite il sito ufficiale di WordPress. Prima di effettuare l’aggiornamento consigliamo di effettuare un backup completo e automatico, iinoltre ricordiamo che la nuova versione è già disponibile in lingua italiana, e che la stessa contiene anche un aggiornamento del pacchetto XXL con incorporati i plugin già presenti nelle versioni precedenti, ma aggiornati all’ultima versione con le relative traduzioni.

Per visualizzare tutti i 68 ticket cancellati è possibile utilizzare questo link.

[Via]

© 2008 Ziogeek.com

Il grado di vulnerabilità che si trovava a 2% nel 2004 è aumentato notevolmente fino a che nel 2007 ha raggiunto 63%. Questo non vuole essere un attacco alla piattaforma, ma una semplice attestazione del fatto che WordPress non è immune a problemi di sicurezza. Ad incrementare il suo grado di vulnerabilità probabilmente il fatto che sia molto popolare ed open source.

Ecco alcune rapide soluzioni per bloccare le porte che si possono creare durante l’installazione di WordPress e che possono portare accessi indesiderati. Alcuni di questi suggerimenti sono per utenti di livello avanzato, e sono volti a ricordare che è buona norma effettuare una copia del proprio database prima di effettuare qualsiasi operazione sul proprio database.

1 – Sicurezza nel WordPress database

WordPress richiede l’accesso a un database e non si cura che questo database sia magari condiviso con altre applicazioni web. Si dovrebbe creare un database solo per WordPress in modo che, se pure il blog venisse violato, non tutti i dati sarebbero in pericolo.

Ecco le cose che si dovrebbero fare per la creazione del database di WordPress:

• Creare una database per WordPress. Sarebbe meglio creare un database solo per WP, senza che questo venga condiviso con altre applicazioni web.
• Creare un utenza e concederle un accesso limitato al database. Sarebbe utile creare un utente per accedere a questa banca dati con accesso limitato ai comandi SQL (selezionare, inserire, eliminare, aggiornare, creare, modificare).
• Scegliere una password complessa per il database. Può essere casuale, perché non hai bisogno di ricordarla.

Tutto questo si dovrebbe fare dal pannello di controllo del webhost, quando si installa il database. Ma si può effettuare il tutto attraverso questi comandi:

1 $ mysql -u root -p
2 mysql> CREATE DATABASE 'myblog';
3 mysql> GRANT SELECT, INSERT, DELETE, UPDATE, CREATE, DROP, ALTER on myblog.* to 'bloguser'@'localhost' identified BY 'mypassword';
4 mysql> flush PRIVILEGES;
5 mysql> exit;

Se si utilizza il pannello di controllo per creare il database, selezionare tra le diverse autorizzazioni i permessi utili all’utente per svolgere le operazioni necessarie.

2 – Compilare wp-config.php correttamente

Compila correttamente ogni riga in wp-config.php, non solo il primo blocco per la configurazione del database. Si consiglia di utilizzare WordPress secret key generation tool per generare chiavi casuali per i cookie di WordPress . Questi metodi sono utilizzati per assicurare meglio la crittografia delle informazioni memorizzate in WordPress.

3 – Non usare il nome utente predefinito admin

Se si installa WordPress manualmente, bisogna modificare il database. L’utente admin e la sua password sono più facilmente captabili. Nella fase di installazione ci saranno più campi da compilare ma si avrà un WordPress più sicuro.

1 $ mysql -u bloguser -p
2 Password: mypassword
3 mysql> USE myblog;
4 mysql> UPDATE wp23jk1_users SET user_login='myadm' WHERE user_login='admin';
5 mysql> exit;

È possibile utilizzare phpMyAdmin e incollare il comando SQL (in immagine sottostante) per eseguirlo.

In alternativa, è possibile modificare il valore manualmente utilizzando l’interfaccia web phpMyAdmin.

Dopo il procedimento illustrato il nome utente sarà myadm.

4 – Scegli una password sicura per l’Admin

Modificare il tuo nome utente non signigica che le persone non saranno in grado di indovinarlo. Ad esempio, il nome potrebbe essere visualizzato alla fine di ogni post, e quindi tutto il mondo potrà conoscere il nome utente dell’amministratore. In questa circostanza è richiesta la scelta di una password molto sicura per il login. Si consiglia di combinare maiuscole e minuscole, caratteri e numeri.

5 – Utilizzare il Secure Login tramite un canale cifrato

Gli utenti WordPress che hanno attivato SSL per il loro dominio dovrebbero utilizzare il canale criptato per l’accesso a WordPress. È possibile impostare le sessioni HTTPS settando a “true” la variabile FORCE_SSL_ADMIN in wp-config.php.

Copia e incolla quanto segue nel tuo wp-config.php.

1 define(‘FORCE_SSL_ADMIN’, true);

6 – Effettua aggiornamenti della versione quando sono disponibili

Quando WordPress rilascia nuove versioni, in particolare quelle che includono correzioni per la sicurezza, è consigliabile eseguire aggiornamento.

7 – Effettua spesso backup del database e dei file

Installa un plugin o utilizza cronjob per creare database e file di backup. Questo non riguarda direttamente la sicurezza, ma in caso di intrusioni, ti farà piacere avere il backup del database e dei file.

8 – Nessuna directory dovrebbe essere disponibile per la navigazione

Per impostazione predefinita, nella maggior parte dei servizi di hosting, l’indice di directory è mostrata nei web browser. Ciò significa che si rivela il contenuto di qualsiasi directory che non ha alcun index.html o index.php. Modificare questa impostazione è facile con Apache, è sufficiente aggiungere la seguente riga di codice .htaccess file nella directory root (come per il wp-config.php file).

1 Options All -Indexes

9 – Proteggere i file di amministrazione di WordPress

I file di amministrazione WordPress si trovano nella directory wp-admin al momento dell’installazione, ad eccezione di wp-config.php. Quest’ultimo contiene le configurazioni di base di WordPress, che non possono essere modificate tramite la Dashboard.

È possibile utilizzare .htaccess per limitare l’accesso e consentire solo indirizzo IP specifici per questa directory e file. Se si dispone di un indirizzo IP statico questa può essere un’opzione. Si può anche consentire l’accesso da una serie di indirizzi IP. Fare riferimento alla documentazione di Apache su mod_access per rendere più complete le istruzioni su come impostare questa funzione.

È necessario mettere un file .htaccess in wp-admin.

1
2
3

Order Deny,Allow
Allow from ww.xx.yy.zz
Deny from all

Proteggere wp-admin directory con user e password è una combinazione che aggiunge ancora più sicurezza.

1
2
3
4

AuthType Basic
AuthName "WordPress Dashboard"
AuthUserFile /home/user/.htpasswds/blog/wp-admin/.htpasswd
Require user adminuser

e quindi generare la password cifrata utilizzando il comando htpasswd.

1 $ htpasswd -cm .htpasswd adminuser

10 – Limita l’accesso ai file alla directory wp-content

La directory wp-content contiene il tema, le immagini e i plugin caricati. WordPress non accede al file PHP dei plugin e dei temi attraverso la directory HTTP. Le uniche richieste da web browser sono per i file di immagine, javascript, e per i CSS. Per questo motivo si può limitare la directory wp-content in modo tale da consentire alcune estensioni di file, ma non quelle .PHP, o altre estensioni non desiderate. Questo impedisce alle persone di accedere direttamente a qualsiasi file.

Includere le seguenti linee in .htaccess all’interno di wp-content:

1
2
3
4
5

Order Allow,Deny
Deny from all
<files  ?.(jpg|gif|png|js|css)$? ~>
	Allow from all
</files>

11. Nascondi la versione di WordPress presente nell’intestazione.

Anche se hai eliminato dai meta-data la versione di WordPress utilizzata, questa informazione la si può comunque facilmente ottenere. Questo è possibile dopo la versione 2.5 di WordPress che ha aggiunto la funzione per generare il codice. Aggiungere la seguente riga al file functions.php nella vostra directory.

1

<?php remove_action('wp_head', 'wp_generator'); ?>

Ricordiamo che pur prendendo tutti i provvedimenti citati, la sicurezza non è totale, seppure tutte queste attenzioni scoraggino gli hacker a prendere di mira un blog.

[Via]

© 2008 Ziogeek.com

Dopo una lunga attesa è arrivata la nuova versione di Wordpress che porta con sè un pò di novità, soprattutto a livello estetico nel pannello di amministrazione.

La versione in inglese di WordPress 2.7 è già disponibile da alcuni giorni ed è scaricabile qui.

Per quanto riguarda la versione italiana dovrebbe essere disponibile già in giornata.

Nei prossimi giorni vi forniremo maggiori dettagli su questa versione definitiva e qualche tutorial per imparare ad utilizzare le nuove funzioni.

Intanto vi lascio con questo screencast in cui vengono presentati la nuova interfaccia di amministrazione e il sistema di upgrade automatico.

© 2008 Ziogeek.com