Archivi per la categoria ‘WordPress’
10 marzo 2010
E’ ovvio, più diventa complesso un sistema più è probabile che ci siano delle falle per farlo cadere (o introdurvisi).
E’ il caso di un blog su piattaforma WordPress che in breve, normalmente, diventa un coacervo di plugin sicuramente utili ma complessi e, in teoria, vulnerabili.
Per togliersi qualche pensiero potremmo utilizzare periodicamente WordPress Exploit Scanner.
Come il nome lascia intuire, il plugin cerca all’interno del filesystem o del db codice malevolo senza rimuovere niente ma semplicemente effettuando una segnalazione.
Dopo averlo installato e attivato, per accedere alla pannello di controllo del plugin basterà cliccare sul link sotto “Bacheca”
e selezionare le opzioni che vengono offerte, in base alla profondità che vogliamo dare alla nostra indagine.
E’ possibile anche selezionare quanta memoria RAM vogliamo allocare per il processo e la dimensione massima dei file da scansionare.
Tag: 
24 dicembre 2009
Non c’è niente di più frustrante che avere una pagina bianca quando si sta testando un’applicazione oppure si è apportato qualche modifica a un CMS.
Molti dei server di produzione sono settati (in php.ini) per non mostrare gli errori o i warning che dovrebbero apparire.
Tutti i programmatori PHP sanno, però, che basta aggiungere all’inizio della pagina il codice
error_reporting(E_ALL);
ini_set(‘display_errors’, ‘1′);
per mostrare tutte le segnalazioni.
E se stiamo lavorando con Drupal o WordPress?
Basta inserire lo stesso codice ma in posti ben precisi
Drupal: /sites/default/settings.php
Wordpress: /wp-config.php
6 novembre 2009
Capita, raramente in verità, che un plugin o un fattore esterno renda inaccessibile il pannello di controllo di WordPress.
Ovviamente la procedura vuole che si disattivino tutti i plugin e poi, a uno a uno, si riattivi tutto per trovare il o i colpevoli.
Per disattivare i plugin quando non si ha la possibilità di accedere al pannello di controllo si può fare in questo modo:
con phpMyAdmin
- Nella tabella wp_options,sotto il campo option_name cerca la riga active_plugins
- Cambia il campo option_value in: a:0:{}
oppure
crea sul server una cartella vuota plugins
- Via FTP o tramite il pannello di controllo del tuo Provider, naviga nella cartella wp-contents
- Via FTP o tramite il pannello di controllo del tuo Provider, rinomina la cartella “plugins” in “plugins.hold“
- Via FTP o tramite il pannello di controllo del tuo Provider, crea una nuova cartella chiamata “plugins“
- Poi entra nel tuo pannello di controllo WordPress
- Via FTP o tramite il pannello di controllo del tuo Provider, cancella “plugins” creato
- Via FTP o tramite il pannello di controllo del tuo Provider, rinomina “plugins.hold” di nuovo in “plugins“
[via WordPress FAQ]
14 luglio 2009
Ieri è stata una giornata un po’ pesante perchè questo blog è stato bersaglio di un attacco da parte di un bot.
Il compito di questo bot è quello di riempire di commenti fasulli il blog.
I motivi per un attacco del genere sono i più vari ma non sono l’oggetto del post.
Ho sempre evitato tecniche di difesa tipo CAPTCHA (l’autenticazione dell’utente tramite la visualizzazione di un testo/immagine da riportare) perchè noiose e poco usabili.
Così ho cercato un plugin che risolvesse questo problema in maniera rapida e intelligente.
Ho trovato la salvezza con il plugin per WordPress WP-SpamFree.
Funziona anche in abbinamento con Akismet e, posso affermare con soddisfazione, risolve il problema.
Semplicissimo. Basta installarlo, anche attraverso la bacheca, e attivarlo. Stop.
Non c’è bisogno neanche di configurarlo.
Link: WP-SpamFree
7 maggio 2009
E’ uno di quei plugin che definirei essenziali per i blog basati su WordPress e che hanno l’ambizione di diffondere i propri contenuti oltre confine.
Global Translator esiste in due versioni. Una gratuita, che è anche quella utilizzata da questo blog, ed una PRO, a pagamento.
Entrambe le versioni sfruttano servizi online (come Google Translator) per tradurre all’impronta le pagine del proprio blog.
I vantaggi di un aiuto del genere sono indubbi anche perchè, dopo poco, è possibile notare all’interno delle proprie statistiche di accesso un incremento dovuto ad accessi da paesi prima preclusi. Il motivo è dovuto anche al fatto che Google indicizza le pagine tradotte.
Il creatore del plugin ha deciso di promuovere un contest (come lo chiama lui) o, meglio, un concorso in cui mette in palio 3 licenze gratuite della versione PRO.
I vantaggi della versione PRO sono molteplici: dall’eliminazione del link al sito del programmatore, al supporto, al caching delle pagine tradotte basato su database.
Link: Pagina del concorso
 |  |  |  |  |  |  |  |
- Email bufala: Messaggio privato da PayPal http://bit.ly/d41zEP via @addthis Vai
- RT @mashable Facebook Starts Sending Page Admins Weekly Stat Reports http://bit.ly/awnnUA Vai
- Win for Life: l'incredibile caso dei 67euro al mese http://ow.ly/1nsZh Vai
- Facebook supera Google è il sito più visitato http://ow.ly/1nmie Vai
- RT @sengineland Facebook Adds Auto-Suggest To Search Box http://selnd.com/910Axv Vai