Archivio tag per 'wordpress' pagina 4 di 4



Lug
23

Eliminare il nofollow dai link degli autori dei commenti

Una delle questioni che più hanno animato la blogosfera negli ultimi giorni, riguarda le considerazioni di Stefano Gorgoni un anno dopo aver eliminato l’attributo rel=”nofollow” (che oramai tutte o quasi le piattaforme di blogging inseriscono di default ai link degli autori dei commenti).

Le sue conclusioni hanno spinto molti altri utenti a seguire il suo esempio: fare ciò in WordPress è davvero semplice (e non è richiesto alcun intervento “manuale” sul codice), grazie al plugin DoFollow.

Anche io, da oggi, ho attivato il plugin e ho detto addio all’attributo nofollow!

UPDATE DELLE 13.36

Ho fatto qualche prova e il plugin sembra fare egregiamente il suo lavoro.

UPDATE DELLE 14.05 DEL 23/09/2007

Nonostante DoFollow faccia egregiamente il suo lavoro, voglio segnarvi il plugin Nofollow Free di Michele M. che, a differenza del primo, supporta molte opzioni utili, tutte configurabili dalla pagina di amministrazione:

  • è possibile eliminare il nofollow dai link degli autori e/o dal testo dei commenti
  • è possibile scegliere se eliminare il nofollow per gli utenti visitatori e/o registrati
  • è possibile basare l’eliminazione del nofollow sul numero di commenti totali che un utente ha precedentemente scritto
  • è possibile evitare l’eliminazione del nofollow se nomi degli autori o il testo del commento contengono parole definite dall’utente (protezione anti-spam)
  • è possibile visualizzare il numero di commenti scritti da ciascun utente.

P.S. attualmente ho configurato il plugin per eliminare il nofollow dopo che un utente abbia postato 5 commenti. Questo, sia per cercare di stimolare gli utenti a commentare, sia per evitare i casi di “commento solo per avere un link in più” che punta al proprio sito/blog.

Lug
15

Anti-spam per WordPress: Math Comment Spam Protection

Dopo poco più di un anno di vita di questo blog, la situazione spam comincia a farsi davvero pesante: ogni giorno Akismet e Simple Trackback Validation filtrano una 100inaia di commenti di spam, senza contare quelli che sfuggono al loro controllo mischiandosi tra i commenti “buoni” degli utenti. La cosa noiosa, poi, è quella di controllare periodicamente i commenti marcati come spam, per verificare che non ci sia qualche “falso positivo”.

Data la situazione descritta precedentemente, mi sono convinto a fare quello che non avevo mai voluto fare prima, ovvero installare un plugin lato client (cioè che si interfaccia con gli utenti, al contrario degli altri citati precedentemente che sono lato server) e la mia scelta è ricaduta su Math Comment Spam Protection che funziona in maniera molto semplice: dati due numeri interi che cambiano ogni volta, l’utente deve inserire la loro somma nel relativo campo di testo (se volete provare praticamente il funzionamento, lasciate pure un commento a questo post).

Vediamo come installare e far funzionare questo plugin:

  1. scaricate il plugin da qui
  2. decomprimete il file zippato
  3. uppate la cartella risultante sul vostro ftp, precisamente in wp-content/plugins/
  4. abilitate il plugin nella pagina di amministrazione dei plugin di WordPress
  5. andate su Options / Math Comment Spam per configurarlo a dovere (anche se non cambiate nulla, la prima volta, clickate comunque su Update Options).
  6. modificate il file comments.php del vostro tema aggiungendo, generalmente sotto del campo per inserire l’url del sito web, questo codice (di esempio):[quickcode:noclick]<?php
    if ( function_exists(‘math_comment_spam_protection’) ) {
    $mcsp_info = math_comment_spam_protection();
    ?> <p><input type=”text” name=”mcspvalue” id=”mcspvalue” value=”” size=”22″ tabindex=”4″ />
    <label for=”mcspvalue”><small>Spam protection: Sum of <?php echo $mcsp_info[‘operand1’] . ‘ + ‘ . $mcsp_info[‘operand2’] . ‘ ?’ ?></small></label>
    <input type=”hidden” name=”mcspinfo” value=”<?php echo $mcsp_info[‘result’]; ?>” />
    </p>
    <?php } ?>[/quickcode]
  7. fate qualche prova per verificare che tutto funzioni alla perfezione

I più pessimisti dicono che questo sia sistema facile da bypassare per gli spambot, ma sta di fatto che, in 2 giorni che l’ho installato, non ho ricevuto alcun commento che fosse spam!

P.S. chi, come me, utilizza il tema K2/3K2 può utilizzare quest’altra versione del plugin, che si integra alla perfezione con il tema citato.

Giu
21

Rilasciato WordPress 2.2.1

E’ da qualche ora disponibile per il download la versione 2.2.1 di WordPress (lo strumento grazie al quale funziona questo blog).

In questa versione sono stati corretti parecchi bachi nel codice, alcuni dei quali risolvono gravi problemi di sicurezza (ecco perchè è fortemente consigliato l’aggiornamento a quest’ultima versione).

Per scaricare WordPress 2.2.1 clickate qui; per sapere come aggiornare dalle versioni precedenti clickate qui.

Mag
17

Convertire il charset di WordPress da ISO-8859-* a UTF-8

Capita spesso, soprattutto nei cambi di hosting da sistemi Windows a quelli *unix, di dover convertire il charset di WordPress da ISO-8859 a UTF-8 per visualizzare correttamente i caratteri accentati.

L’operazione è alquanto lunga e noiosa da fare a mano, fortunatamente ci viene in aiuto questo ottimo script php che automatizza la procedura:

  1. anzitutto è necessario che facciate il backup del vostro database con il comando mysqldump --opt DB_NAME oppure utilizzando phpMyAdmin
  2. inserite lo script nella cartella wp-content del vostro blog (ad esempio: http://vostrosito.com/blog/wp-content/convert-encoding.php )
  3. accedete via browser allo script

Et voilà , la conversione è servita :-)

Mag
16

Rilasciato WordPress 2.2

Con un po’ di ritardo sulla tabella di marcia degli sviluppatori, è da oggi disponibile per il download la versione 2.2 di WordPress (lo strumento grazie al quale funziona questo blog).

Ecco alcune delle novità  introdotte da questa versione:

  • il plugin WordPress Widgets è incorporato nel codice di WordPress, quindi non è più necessario installarlo a parte
  • supporto completo per i Feed Atom ora, finalmente, alla versione 1.0
  • nuovi filtri di importazione (come quello da Blogger)
  • migliore gestione dei permalink e dei commenti
  • protezione dall’attivazione e/o disattivazione a runtime (se necessario) di plugin che potrebbero compromettere il sistema

Per scaricare WordPress 2.2 clickate qui; per sapere come aggiornarlo dalle versioni precedenti clickate qui.

UPDATE DELLE 3.00 DEL 18/05/2007

Ho aggiornato il blog a WordPress 2.2. Il fatto che non si ancora esploso nulla, mi fa pensare che l’upgrade sia andato a buon fine. O almeno lo spero!

Apr
23

Primavera, aria di cambiamento (del template)!

Con la primavara e la sua aria di cambiamento, trasformazione, rinascita.. mi è balenato in mente il pensiero di cambiare template (ovvero l’interfaccia grafica del sito)!

Perchè? Perchè questo mi sembra un po’ troppo “freddo”.

Negli ultimi giorni mi sono visto qualcosa come 2000/3000 template, alla fine l’unico che mi è piaciuto è questo gli unici due che mi sono piaciuti sono questi:

Screenshot nuovo sito Screenshot nuovo sito

Dategli uno sguardo, vorrei sapere anche la vostra opinione, visto che sarete voi i principali “utilizzatori”! Quale dei due preferite come chiarezza e bellezza? Sono meglio o peggio del tema attuale?

Se volete vedere il tema di sinistra (che è maggiore candidato per sostituire quello attuale) “dal vivo”, ecco il link del sito sul quale sto provando e/o modificando i temi (non spaventatevi se non dovesse funzionare nulla, è normale!!).

P.S. a proposito di cambiamenti.. a breve rilascerò una nuova versione della patch per la Fonera che includerà  parecchie novità !

Stay tuned :-)

Apr
04

Work in progress..

In queste ore sto aggiornando WordPress (ovvero “il motore” grazie al quale funziona questo blog) all’ultima versione (2.0.10) e mi sta balenando per la mente anche l’idea (malsana) di aggiornare alla versione 2.1.3.

Come se ciò non bastasse, sto aggiornando anche Gallery (ovvero “il motore” della galleria fotografica) alla versione 2.2.1.

Se non doveste veder più il sito online, sapete il motivo :-)

UPDATE DELLE 3.15 DEL 05/04/2007

L’aggiornamento di WordPress è andato liscio, non ho avuto il coraggio di installare la 2.1.3, ma non è escluso che lo faccia nei prossimi giorni pur avendo aggiornato dalla versione 2.0.10 all’ultimissima versione 2.1.3.

L’aggiornamento di Gallery, invece, è stato più faticoso del previsto, ma dopo 2 ore di lavoro (dovute anche a piccole modifiche nel codice effettuate da me) è di nuovo tutto ok!

UPDATE DELLE 1.05 DEL 06/04/2007

A proposito di “Work in progress..”, ho appena terminato di scrivere un post (che apparirà  magicamente domattina alle 12 esatte) che parlerà  di Joost (la tv p2p di cui tanto si parla in questo periodo) e che permetterà , a 3 di voi, di aggiudicarsi l’invito per provare questo fantastico ed innovativo programma!

Stay tuned :-)

Dic
30

Vulnerabilità  in WordPress <= 2.0.5

Ho appena appreso dal blog di crisis di una vulnerabilità  nel file templates.php di WordPress (il motore che fa funzionare questo sito) che consentirebbe, ad un utente malintenzionato che abbia accesso a questo file, di inserirvi del codice HTML o javascript arbitrario, che verrebbe poi eseguito dagli altri amministratori.

Sono affette da questa vulnerabilità  tutte le versioni di WordPress, compresa l’attuale 2.0.5.

Per rimediare alla vunerabilità , basta scaricare la versione corretta da qui, estrarre il file templates.php e utilizzarlo per sovrascrivere il file wp-admin/templates.php esistente.

UPDATE

Come mi ha fatto giustamente notare il mio amico Daxeel, sovrascrivendo il file e selezionando, dal menù di amministrazione, Gestione -> File, si ottiene un bel

Fatal error: Call to undefined function attribute_escape() in /wp-admin/templates.php on line 114

La soluzione alla quale, prima lui, poi io, siamo arrivati è quella di editare il vecchio file wp-admin/templates.php e sostituire la riga 114 con questa:

echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . wp_specialchars(get_file_description(basename($recent))) . "</a></li>";

Con questa piccola modifica, la vulnerabilità  dovrebbe essere risolta ed anche Gestione -> File dal menù d’amministrazione è tornato a funzionare!




Hai bisogno di un sito web?

Web&Dintorni

Vuoi collaborare a questo blog?

Ogni tipo di collaborazione è benvenuta!


Scrivimi all'indirizzo paolo.gatti@gmail.com o invia un messaggio sulla pagina Facebook!