Tag Archives: WordPress

Disattivare i plugin di WordPress quando non si accede al pannello di controllo

Pubblicato da

Disattivare i plugin di WordPress quando non si accede al pannello di controllo

Capita, raramente in verità, che un plugin o un fattore esterno renda inaccessibile il pannello di controllo di WordPress.
Ovviamente la procedura vuole che si disattivino tutti i plugin e poi, a uno a uno, si riattivi tutto per trovare il o i colpevoli.
Per disattivare i plugin quando non si ha la possibilità di accedere al pannello di controllo si può fare in questo modo:

con phpMyAdmin

  • Nella tabella wp_options,sotto il campo option_name cerca la riga active_plugins
  • Cambia il campo option_value in: a:0:{}

oppure

crea sul server una cartella vuota plugins

  • Via FTP o tramite il pannello di controllo del tuo Provider, naviga nella cartella wp-contents
  • Via FTP o tramite il pannello di controllo del tuo Provider, rinomina la cartella  “plugins” in “plugins.hold
  • Via FTP o tramite il pannello di controllo del tuo Provider, crea una nuova cartella chiamata “plugins
  • Poi entra nel tuo pannello di controllo WordPress
  • Via FTP o tramite il pannello di controllo del tuo Provider, cancella “plugins” creato
  • Via FTP o tramite il pannello di controllo del tuo Provider, rinomina “plugins.hold” di nuovo in “plugins

[via WordPress FAQ]

Eliminare i commenti di spam su WordPress

Pubblicato da

Eliminare i commenti di spam su WordPress

Ieri è stata una giornata un po’ pesante perchè questo blog è stato bersaglio di un attacco da parte di un bot.
Il compito di questo bot è quello di riempire di commenti fasulli il blog.
I motivi per un attacco del genere sono i più vari ma non sono l’oggetto del post.

Ho sempre evitato tecniche di difesa tipo CAPTCHA (l’autenticazione dell’utente tramite la visualizzazione di un testo/immagine da riportare) perchè noiose e poco usabili.
Così ho cercato un plugin che risolvesse questo problema in maniera rapida e intelligente.
Ho trovato la salvezza con il plugin per WordPress WP-SpamFree.

Funziona anche in abbinamento con Akismet e, posso affermare con soddisfazione, risolve il problema.
Semplicissimo. Basta installarlo, anche attraverso la bacheca, e attivarlo. Stop.
Non c’è bisogno neanche di configurarlo.

Link: WP-SpamFree

WordPress: in palio 3 licenze gratuite per Global Translator PRO

Pubblicato da

WordPress: in palio 3 licenze gratuite per Global Translator PRO
E’ uno di quei plugin che definirei essenziali per i blog basati su WordPress e che hanno l’ambizione di diffondere i propri contenuti oltre confine.
Global Translator esiste in due versioni. Una gratuita, che è anche quella utilizzata da questo blog, ed una PRO, a pagamento.
Entrambe le versioni sfruttano servizi online (come Google Translator) per tradurre all’impronta le pagine del proprio blog.

I vantaggi di un aiuto del genere sono indubbi anche perchè, dopo poco, è possibile notare all’interno delle proprie statistiche di accesso un incremento dovuto ad accessi da paesi prima preclusi. Il motivo è dovuto anche al fatto che Google indicizza le pagine tradotte.
Il creatore del plugin ha deciso di promuovere un contest (come lo chiama lui) o, meglio, un concorso in cui mette in palio 3 licenze gratuite della versione PRO.
I vantaggi della versione PRO sono molteplici: dall’eliminazione del link al sito del programmatore, al supporto, al caching delle pagine tradotte basato su database.

Link: Pagina del concorso

WordPress: articoli relativi con immagine

Pubblicato da

WordPress: articoli relativi con immagine

La funzionalità per mostrare gli articoli relativi in WordPress è utile ma manca di un po’ di appeal.
Sto provando questo widget, installabile come un comune plugin di WordPress, di LinkWithin che crea delle finestre di anteprima con immagine per segnalare gli articoli relativi a quello che si sta leggendo.
L’effetto è carino ma manca la possibilità di personalizzare la lingua e il numero di articoli relativi da visualizzare.

Link: LinkWithin

..e venne il giorno di WordPress 2.7

Pubblicato da

..e venne il giorno di WordPress 2.7

E’ il mitico Matt (il creatore di WordPress) ad annunciare questa versione che non è un semplice miglioramento ma un vero e proprio salto generazionale.
La novità più appariscente è la nuova interfaccia ma quella più comoda è sicuramente l’utility che permetterà l’aggiornamento automatico alle nuove prossime versioni.
Una comodità immensa se si riflette sul fatto che c’è chi, come il sottoscritto, ha attive decine di installazioni da aggiornare ogni volta a mano con enorme perdita di tempo.

Link: Scarica WordPress 2.7 (in giornata sarà disponibile anche la versione in italiano)

Link in menù pagine di WordPress

Pubblicato da

E’ più difficile da spiegare che da fare e vedere.
In WordPress spesso si utilizzano menù di pagine che contengono delle sottopagine (vedi figure sottostanti)

Link in menù pagine di Wordpress

Menù chiuso

Link in menù pagine di Wordpress

Menù aperto con sottopagine

Le pagine “Qualità”, “Ambiente” ecc. sono figlie di “Servizi” che deve essere, per forza, un’altra pagina.
Invece io volevo che “Servizi” nel menù fosse solo un’area attiva per far comparire gli altri link, senza dover creare tutta una pagina col testo, le immagini ecc.
Ho risolto grazie ad un plugin che si chiama “Page Links To” la cui funzione originaria è quella di creare dei link, nel menù delle pagine, a risorse esterne.
In pratica, questo plugin crea un campo personalizzato nell’area Gestione Pagina in cui si può indicare l’URL cui si vuol far puntare il link. Qualunque esso sia, anche esterno.
Nel mio caso non volevo farlo puntare a niente, quindi nel campo ho inserito semplicemente

javascript:void(0)

In questo modo il link, anche se cliccato, non ha altro effetto che aprire le sottopagine.

Link: Page Links To

I temi WordPress e la decodifica di eval gzinflate base64_decode

Pubblicato da

Sto utilizzando spesso WordPress come base di partenza per alcuni lavori “semplici”. La grafica la attingo dall’enorme serbatoio di temi gratuiti che è possibile trovare su web.
Nei temi è frequente trovare il file functions.php che aggiunge funzioni al normale set di WP.
I creatori (o anche i semplici modificatori) di temi inseriscono queste funzioni per gestire da remoto i backlink che compaiono, ad esempio, nel footer e che possono essere usati anche per pubblicità, SEO ecc.
Alcuni di questi link sono assolutamente leciti, quando riportano gli autori del tema ma spesso ci si ritrova a sponsorizzare siti pornografici o che contengono codice maligno.
E’ importante quindi dare un’occhiata al codice e nel caso modificarlo.
Nel file functions.php il codice è, però, camuffato per mezzo di una funzione. Ossia ci troviamo di fronte a qualcosa del genere

eval(gzinflate(base64_decode(‘DdFHrqNYAEDRrfSsqsQA/AgGlXpAMCYaTHrApEXOObP6/ju4Oj
fbo/Z3cVd93kZr9juOlowi/kuzZEiz37+EVJHm6RO
….

Vediamo come fare per renderla in chiaro

Creiamo un file decodifica.php

<?php
echo “1. Leggo codificato.txt\n”;
$fp1 = fopen (“codificato.txt”, “r”);
$contents = fread ($fp1, filesize (“codificato.txt”));
fclose($fp1);
echo “2. Decodifico\n”;
while (preg_match(“/eval\(gzinflate/”,$contents)) {
$contents=preg_replace(“/<\?|\?>/”, “”, $contents); eval(preg_replace(“/eval/”, “\$contents=”, $contents)); } echo “3. Scrivo su decodificato.txt\n”; $fp2 = fopen(“decodificato.txt”,”w”); fwrite($fp2, trim($contents)); fclose($fp2);
?>

e due file di testo
codificato.txt – dove copiamo il contenuto da decodificare
decodificato.txt – file di testo vuoto con permessi settati a 666

Mettiamo tutti e tre i file nella root del nostro server.

Nel browser richiamiamo http://www.miodominio.it/decodifica.php
e poi http://www.miodominio.it/decodificato.txt per leggere la funzione in chiaro.

Link: scarica esempio

Blogsecurify: il tuo blog, wiki, social network è sicuro?

Pubblicato da

Blogsecurify: il tuo blog, wiki, social network è sicuro?

La grande proliferazione di social network, wiki e blog ha anche causato qualche problema di sicurezza. Non tutti riescono a stare dietro alle varie release per tappare le diverse falle che a mano a mano si scoprono.
Per testare il grado di sicurezza della nostra applicazione preferita, da adesso disponiamo di un nuovo strumento: Blogsecurify.
Dai creatori di gnucitizen (portale dedicato alla sicurezza informatica) ecco un tool che testa l’applicazione evidenziando (se è il caso) le eventuali debolezze da tappare.
NOTA BENE: per testare un blog su piattaforma WordPress bisogna scaricare e attivare un plugin

Link: Blogsecurify by gnucitizen

Permalink non funzionanti in WordPress 2.6

Pubblicato da

E’ stato segnalato un bug (anche questo blog ne era affetto) che riguardava i permalink con struttura che comprendesse

../index.php/…

Il bug verrà risolto nella versione 2.6.1 di WordPress in uscita a breve.

Per adesso c’è un piccolo workaround che si può usare andando in
bacheca -> impostazioni -> permalink
E immettendo i due valori “/category” e “/tag” nelle righe che chiedono le base delle categorie e il tag base.

Aggiornamento a WordPress 2.6

Pubblicato da

Aggiornamento a WordPress 2.6

Come segnalato anche su WordPress Italy, è disponibile la versione 2.6 della mia piattaforma blog (e non solo) preferita.
L’upgrade è raccomandato perchè la versione 2.6 corregge circa 194 bachi oltre a implementare nuove funzionalità.
Alcuni utenti hanno segnalato la difficoltà di login nel pannello di amministrazione dopo l’upgrade.
Anche io avevo riscontrato questa difficoltà ma perchè ero abituato ad accedere direttamente a /wp-admin/.
Cancellando i cookie e ri-autenticandomi dalla pagina /wp-login.php il problema si è risolto.

La versione localizzata in italiano la potete scaricare da qui

I ragazzi di WordPress Italy hanno allestito anche una versione con un set di plugin essenziali. Ottima idea.