Category Archives: CMS

Proteggere WordPress da attacchi di tipo ‘brute force’

Pubblicato da

Proteggere WordPress da attacchi di tipo 'brute force'

Proteggere WordPress da attacchi di tipo 'brute force'

Ci sono hacker e hacker. Oggetto di questo post non è discutere l’etica hacker ma cercare di proteggere un blog basato su WordPress e faticosamente costruito negli anni dagli attacchi di chi vuole semplicemente creare il caos.

Una delle tecniche per accedere al pannello di controllo di un blog basato su WordPress è quello di andare nella pagina di login

www.miosito.com/wp-login.php

e tentare, attraverso un computer, infinite combinazioni di user e password fino a trovare quella giusta. Un attacco di questo tipo si chiama ‘brute force‘.
Di base, WordPress permette infiniti tentativi favorendo di fatto un attacco di questo tipo.
Come ci si protegge? Innanzitutto creando una password robusta: molti caratteri (compresi quelli speciali), maiuscole e minuscole, lettere e numeri.
Poi si può utilizzare un plugin semplice ma efficace come Limit Login Attempts.
Esso limita il numero di tentativi falliti di login imponendo di aspettare prima del tentativo successivo. Sia il numero di tentativi che il tempo di attesa sono impostabili. Così come si può impostare un avviso che ci viene recapitato in posta e che segnala l’IP da cui stanno arrivando gli attacchi.
Consigliatissimo.

Link: Limit Login Attempts

Joomla: gestione unificata avatar K2 e Kunena Forum

Pubblicato da

Joomla: gestione unificata avatar K2 e Kunena Forum

Joomla: gestione unificata avatar K2 e Kunena Forum

K2 è un popolarissimo set di componenti, moduli e plugin che permette di rimpiazzare completamente il sistema di gestione dei contenuti di Joomla.
Uno dei tanti miglioramenti è dato dalla possibilità per gli utenti di disporre di avatar con cui caratterizzare il proprio account.
Kunena Forum è, invece, un’altrettanta popolare piattaforma di comunicazione / forum per Joomla.
Entrambi i prodotti sono free e open source con alle spalle grandi community di utilizzatori e sviluppatori.
Un problema comune, quando si usano K2 e Kunena insieme, è che il forum non utilizza gli avatar caricati con K2 (e viceversa).
La comunità di Kunena ha provveduto a realizzare dei tool che importano gli avatar da altri plugin come Community Builder e Jomsocial ma per K2 il problema rimaneva inserobilmente insoluto.
Ho trovato una soluzione un po’ “casareccia” ma funzionale per chi vuol risolvere con poco sforzo.
Innanzitutto si stabilisce che a gestire gli avatar sia l’interfaccia di Kunena quindi operiamo su uno degli helper di K2, precisamente

components\com_k2\helpers\utilities.php

alla riga 65 sostituiamo

$avatar = JURI::root(true).’/media/k2/users/’.$avatar;

con

$avatar = JURI::root(true).’/media/kunena/avatars/resized/size72/users/avatar’.$userID.’.jpg’;

In questo modo sfruttiamo il fatto che K2 utilizza avatar piccoli come quelli creati automaticamente da Kunena e che sono identificati, molto semplicemente, dal nome avatar + numero ID utente di Joomla + estensione JPG.

Pears: il tema per WordPress che ti insegna l’ HTML e il CSS

Pubblicato da

Pears: il tema per WordPress che ti insegna l' HTML e il CSS

Pears: il tema per WordPress che ti insegna l' HTML e il CSS

WordPress è la piattaforma per blog più utilizzata al mondo. Ci sono migliaia e migliaia di template gratuiti in giro per il web per personalizzarlo e renderlo più vicino ai nostri gusti.
Ma come sono fatti questi template? E’ veramente così complesso barcamenarsi tra HTML e CSS?
Se a qualcuno è venuta mai la voglia di imparare e magari crearsi da solo il proprio template, Pears è il template ideale per imparare.

Non solo questo template fornisce un codice di base ma anche un’interfaccia pratica e divertente per modificare e testare al volo le modifiche.
Con un po’ di pazienza e voglia di sperimentare, in poco tempo si potrà padroneggiare il codice per creare un template su misura.
Veramente geniale.

Link: Pears

PyroCMS: il CMS costruito su base CodeIgniter

Pubblicato da

PyroCMS: il CMS costruito su base CodeIgniter

PyroCMS: il CMS costruito su base CodeIgniter

Ci sono decine e decine di CMS in giro. Ci sono quelli per chi vuole solo usarli senza alcun problema di installazione e configurazione e poi ci sono quelli che apparantemente sono altrettanto user friendly ma che stimolano la fantasia dello sviluppatore.
Rientra in quest’ultima cerchia PyroCMS sviluppato sul noto framework PHP CodeIgniter.
Che significa? Avere subito un prodotto moderno, efficiente e maturo per un immediato utilizzo ma anche un’ottima base per pensare “in grande”.
Ancora non ho provato PyroCMS ma il fatto che sia basato su CodeIgniter mi piace molto perchè ne amplia le possibilità e le prospettive.
Tra l’altro l’azienda che ha rilasciato PyroCMS è proprio uno dei maggiori supporter di CodeIgniter, quindi è assicurato il costante aggiornamento ai nuovi rilasci del framework.

Del CMS ci sono due edizioni: Community e Professional.
Entrambe godranno sempre degli aggiornamenti ma la prima, gratuita, non ha la possibilità, ad esempio, della gestione multi-sito e dei temi di amministrazione.
Lo userò sicuramente per qualche progetto e proporrò una recensione più ampia.

Link: PyroCMS

Joomla: problema Joom!Fish e le traduzioni di Community Builder

Pubblicato da

Community Builder di Joomla! è un potente set di componenti e moduli che permette di ampliare le possibilità di gestione utenti fino a poter creare con semplicità, appunto, intere community.
In particolare, Community Builder, permette anche di personalizzare i form di registrazione utente aggiungendo campi e opzioni.
Se un sito è anche multilingua e se ci si serve dell’estensione Joom!Fish per le traduzioni, capita di ritrovarsi i form non tradotti nei campi aggiunti tramite Community Builder.
La soluzione è semplice ma la si deve operare “a manina”.
Immaginiamo di aver creato nuovi campi del form in italiano tramite CB. Abbiamo bisogno quindi della traduzione di questi campi nelle lingua base di Joomla (l’inglese).
Accediamo via FTP al sito nella cartella components/com_profiler/plugin/language

Joomla: problema Joom!Fish e le traduzioni di Community Builder

Troviamo la cartella default_language che rappresenta l’inglese per CB.
Apriamo la cartella e selezioniamo il file default_language.php

Joomla: problema Joom!Fish e le traduzioni di Community Builder

Apriamolo con un editor (io uso PSPad ma va bene anche il semplice Notepad)
Noteremo che ci sono una serie di definizioni di costanti.
Joom!Fish non traduce i nomi dei campi nuovi perchè non trova le definizioni in questo file.
Andiamo nel pannello di controllo di Joomla e poi nella gestione campi di CB.
Clicchiamo su uno per vederne i dettagli.
Quindi, ad esempio, per un campo che ha come titolo Partita-IVA…

Joomla: problema Joom!Fish e le traduzioni di Community Builder

.. aggiungiamo la definizione nel file default_language.php

Joomla: problema Joom!Fish e le traduzioni di Community Builder

Ripetiamo l’operazione per ogni campo o valore di esso (come le multiselect) per permettere a Joom!Fish di operare la traduzione.
Il gioco è fatto.

Link: Community Builder, Joomla!, Joom!Fish

Problema lettere accentate in WordPress

Pubblicato da

Problema lettere accentate in WordPress

E’ un problema molto diffuso. Ci sono parecchie lingue al mondo, tra queste l’italiano, che hanno parole o verbi con lettere accentate.
WordPress supporta la pubblicazione di contenuti in queste lingue “consigliando” la codifica dei caratteri (charset) UTF-8.

Mi è capitato che dopo l’aggiornamento di WordPress all’ultima versione disponibile, le lettere accentate (ma anche qualche carattere speciale come i due punti) fossero sostituiti dal simbolo del punto interrogativo all’interno del rombo

Problema lettere accentate in WordPress

Il motivo era semplice, anche se c’è voluto un po’ di tempo per capirlo.
Gli ultimi aggiornamento li ho sempre fatti sfruttando la modalità automatica o manuale ma non avevo mai toccato il file wp-config.
Nel tempo questo file si è attualizzato implementando molte opzioni di sicurezza ma anche la definizione del charset da utilizzare per il blog.
Per quanto fosse una cosa banale, non dichiarare il charset lo metteva alla mercé delle impostazioni del server o del DB.
Usando l’ultima versione anche del file wp-config (immettendo i dati di connessione fondamentali) mi ha risolto il problema.
Spero che possa essere d’aiuto per qualcun altro.

Link: WordPress

WordPress: caricamento veloce della pagina con jQuery Image Lazy Load

Pubblicato da

WordPress: caricamento veloce della pagina con jQuery Image Lazy Load

I blog su base WordPress possono caricarsi molto più velocemente se le immagini presenti nella pagina si caricano solo se rientranti nell’area visibile.
E’ indubbio che un blog con molte immagini sia più attraente di uno di solo testo ma, ovviamente, non bisogna esagerare.
Il successo di un blog può portare ad un consumo di banda notevole con conseguente rallentamento nel caricamento delle varie pagine.
Un plugin di jQuery permette di avviare il caricamento delle immagini solo se nel FOCUS della pagina …ed ecco l’immancabile plugin omologo di WordPress.
Tra i tanti (ce ne sono anche a base MooTools e Yahoo framework) ho scelto jQuery Image Lazy Load

Link: jQuery Image Lazy Load

Joomfish: minitutorial su come scrivere le traduzioni

Pubblicato da

Joomfish: minitutorial su come scrivere le traduzioni

Joomfish è una delle estensioni più utilizzate in Joomla quando si vuole creare un sito multilingue.
Essendo uno strumento molto versatile e potente, il suo pannello di controllo può risultare difficile per chi non mastica ogni giorno Joomla.
Ecco un breve tutorial su come operare le traduzioni sulle singole pagine.

Parto dal presupposto che sia stata già impostato l’inglese come lingua che si vuole rendere disponibile oltre quella di base (italiano) e che tutti i contenuti della lingua base sono stati copiati nella versione tradotta per creare i contenuti da modificare. Per copiare si usa un apposito tool nel pannello di amministrazione.

  1. Selezionare il componente JoomFish dal menù del pannello di controllo

    Joomfish: minitutorial su come scrivere le traduzioni

  2. selezionare il link traduzione dal pannello di controllo di JoomFish

    Joomfish: minitutorial su come scrivere le traduzioni

  3. per poter modificare le traduzioni dei contenuti delle pagine bisogna selezionare dai filtri la lingua inglese (quella in cui si vuole tradurre) e come elementi del contenuto “Contents” (si può fare lo s tesso anche con gli altri elementi del sito)

    Joomfish: minitutorial su come scrivere le traduzioni

  4. Si sceglie, dall’elenco che compare, il contenuto del quale si vuole operare la traduzione (ad es. “Barre Stacker”)

    Joomfish: minitutorial su come scrivere le traduzioni

  5. ci si trova davanti ad pannello di editor classico di Joomla con la sola differenza che per ogni voce (dal titolo al contenuto) vedremo l’originale presente sul sito (non modiificabile) e la traduzione (che dovremo inserire)
    Joomfish: minitutorial su come scrivere le traduzioni

Una volta effettuata la traduzione la dobbiamo pubblicare (come ogni contenuto di Joomla).

Link: Joomfish