Tempi duri per la piattaforma di blogging più famosa del momento,WordPress è da sempre considerato un cms semplice e performante, ma nell’ultimo periodo ne sta passando di tutti i colori; ultima news è un bug grazie al quale nelle versioni <= 2.8.3  tramite l’inserimento di un link esterno è possibile rimpostare la password di un utente . Viene da se che il malitenzionato punterà all’user con i maggiori privilegi, l’administrator.

Quando un utente resetta e cambia password dell’account,wordpresss invia una email al proprietatio per convalidarne il processo,con il bug scoperto questo passaggio non si verifica e viene saltato.

Fatta questa premessa, come diretta conseguenza per evitare problemi di sicurezza ho dovuto aggiornare la mia piattaforma; vediamo in pochi e semplici passi come mettersi al sicuro:

1) Backup file di versione

• Collegarsi tramite l’ftp(Filezilla,cuteftp ecc) al propio dominio e backuppare ogni singolo file di versione, salvando il tutto in una cartella sul propio desktop.

2) Backup database

• Seguire una delle procedure riportate in questo paper, creato dal forum italiano di wordpress. Se il vostro hosting lo permette e le dimensioni del vostro db non sono eccessive vi consiglio la procedura ‘Il processo di backup con PhpMyAdmin’.

3) Caricamento versione 2.8.4

• Effettuare il download della versione base, per evitare ogni possibile conflitto ed avere una situazione iniziale pulita. [Download wp_2.8.4]

• Collegarsi tramite ftp e dopo aver scompattato l’archivio .zip caricare la nuova versione di worpress eccetto i file ‘htaccess’, ‘wp-config.php’ e la directory ‘wp-content’; queste eccezioni sono a fine precauzionale(a volte le operazioni di sovrascrittura lasciano errori e mezzi file).

• Puntare il broswer all’indirizzo di localizzazione del file *./upgrade.php e seguire le istruzioni di aggiornamento database.

Benvenuti, spesso la finalità di un blog personale è quella di condividere in rete i propi interessi: immagini, video e musica sono solitamente alla base; oggi vi propongo un media player davvero cool, esteticamente bello e sopratutto non invadente!.

Il media player di Yahoo si presenta in tonalità grigio chiara con un look nuovo, bordi arrotondati, a scomparsa e con un “search” interno; qua potete vederne un’anteprima.

Vorrei implementare il player nel mio blog basato su wordpress, come faccio?

1) Scegliamo la canzone/i che desideriamo inserire nel sito, e tramite un ftp uppiamole nella directory principale.

2) Mettendo il caso di inserirle nella sidebar laterale, rechiamoci nel pannello di controllo del blog,  “Design” -> “Widget”.

3) Inseriamo un nuovo file di testo e all’interno:
[snippet=8664]

Ora non dovremo far altro che salvare il tutto e goderci la musica!!

Una feature interessante da inserire in un wordpress_blog, caratterizzato da una suddivisione in articoli a carattere similare(categorie) è Related Posts; questo plugin permette di visualizzare, una vola aperto un singolo post, articoli che si avvicinano al tema pricipale, in modo da invogliare il visitatore ad esplorare maggiormente il sito;
questa tecnica si traduce in un aumento di visite, che genera una maggior percentuale di possibilità sulle iscrizioni ai feed ed infine, se presenti annunci pubblicitari, maggiori guadagni.

Procedere nell’installazione:

1) Scaricare il file ed estrarlo dall’archivio –> download.

2) Uppare il plugin nella cartella /**vostra_path**/wp-content/plugin.

3) Attivare il plugin Related Posts.

4) Richiamare il plugin; vi sono diverse possibilità a seconda della posizione desiderata..

DESIDERATE AVERE LA LISTA ARTICOLI-SIMILI PRIMA DEI COMMENTI?

Aprite il file_wordpress “single.php”, il quale si riferisce appunto a tutto quello che dovrà caricare ogni singolo post, ed inseriamo:
[snippet=8079]

Dove?

Ovviamente prima della funzione commenti
[snippet=8080]

La quale potrete indivuarla ricercando nel file citato; di conseguenza invertendo le due “chiamate” avremo la lista post-simili sotto il modulo contenente i pareri dei visitatori.

Una caratteristica fondamentale di un buon sito, è indubbiamente la velocità di caricamento, cioè il tempo che intercorre tra il nostro click e l’effettiva visibilità di tutti gli elementi che costituiscono la pagina richiesta.

Il discorso vale per tutti i generi di site, per questo anche in un blog come il mio, ho avuto il bisogno, causa moltitudine di commenti che generavano quindi un rallentamento, di scindere in diverse pagine le impressioni dei lettori; grazie a Paginated Comments potremo:

– Numerare i commmenti.

– Decidere la disposizione, l’assortimento il numero di commenti per ogni pagina.

– Scegliere come metodo di classificazione la dimensione di ogni commento.

– Personalizzare le pagine con parole chiave e descrizione.

Benvenuti, oggi parleremo di come poter inserire il feed rss in tutte le categorie presenti sul nostro blog, basato su wordpress.

Occorre prima di tutto fare una premessa su cosa sia essattemente un feed rss, detto anche flusso rss, qui potrete trovare un esaustivo video, tratto da youtube, che ne spiega funzioni e vantaggi.
La possibilità di inserire rss nelle categorie avviene anche senza plugin esterni; vedremo ora come poter procedere:

1) Effettuare il login nel pannello di controllo(http://nostro_sito/wp-login.php).

2) Recarsi nel pannello “Design” e successivamente nella sottocategoria “Editor Temi”.

3) Selezionare il file “sidebar.php”

4) Effettuare la sostituzione del code:

[snippet=7593]

con

[snippet=7592]

Dopodichè confermare, salvando; vi è inoltre la possibilità di inserimento di un icona accanto alla categoria, grazie al paramentro “feed_image”, quest’ultimo però ignora il feed parameter. Per maggiori dettagli riguardo questa funzione di wp, documentarsi in inglese qua.

Vi allego in ultimo un link con icone rss in vari mini-formati, da cui prendere spunto–> FEED ICON

Benvenuti, entriamo subito nel merito del titolo che ho deciso, di mia spontanea volontà, di inserire; “Wp-super-cache un plugin da evitare” questo perchè?! Non vuol essere un post demigratorio nel quale accusare senza alcuna base, semplicemente oggi vi racconto la mia esperienza del tutto negativa con questo scritp.

Tutto è partito dalla lettura su vari blog come questo e questo i quali recensivano le features di ottimizzazione per quanto riguarda le prestazioni e il consumo di banda; attirato dall’idea di rendere il sito maggiormente veloce e di fatto più navigabile ho deciso, inconsapevole di quello che mi sarebbe capitato, di installare il plugin.

L’installazione è la classica, download, scompattazione dell’archvio, upload della cartella ed attivazione; inizio così a configurarlo ed ancor prima di vedere i risultati, settando “on” mi viene restituito un bell’errore:

Mod Rewrite rules cannot be updated!

Siccome il tempo era poco (dovevo uscire) mi son detto..”disattivo e disinstallo il pacchetto e successivemente ci darò un occhio per risolvere il problema”…

Non l’avessi mai fatto.. :S il risultato della mia operazione è stata una bella home page del tutto bianca! senza alcun tipo di errore, ci tengo a precisare che sono sotto hosting netsons ed ho visualizzato tramite broswer mozilla firefox 2.0.0.15; ora, non per sminuire il duro lavoro che c’è dietro a wp super cache però penso, almeno di essere un caso del tutto isolato(potrebbe essere un ipotesi), che non è possibile una cosa del genere; un utente medio(msn,foto,video,musica)mi spiegate come si potrebbe trovare davanti al propio sito,caricato, completamente vuoto?!.

Per fortuna non sono uno che si lascia prendere dall’angoscia e ragionando ho risolto; la causa di tale avvenimento è semplicemente la non rimozione durante la disintallazione (effettuata normalmente tramite ftp)di alcuni file.
Vediamo quindi come agire correttamente in caso volessimo rimuovere il plugin:

1) Disattiviamo dalla dashboard nella sezione plugin wp super cache.

2) Accediamo tramite l’ftp alla directory di root del nostro sito.

3) Rechiamoci nella path /wp-content/cache e dopo averne fatto un backup svuotiamola.

4) Rechiamoci nella path /wp-content/plugin

5) Cancelliamo i file “wp-cache-config” e “advanced-cache”

the end. Facendo questi passaggi in sequenza abbiamo eliminato definitivamente il plugin e ripristinato il corretto funzionamento dell’home.