Tempi di rinnovamento per l’ormai celebre CMS creato da Matt Mullenweg, che sforna finalmente una nuova versione dopo la precipitosa uscita della versione 2.8.4, dovuta alla scoperta di una grave vulnerabilità che poteva seriamente compromettere la sicurezza dei nostri blog WordPress. La nuova versione in questione è la 2.8.5, probabilmente una delle ultime del ramo 2.8.x, che corregge alcuni problemi di sicurezza emersi durante lo sviluppo della futura versione 2.9.
Il numero di social network ai quali si è registrati, servizi che si utilizzano, blog nei quali si commenta e
Molte volte mi è capitato di dover effettuare dei lavori di manutenzione sul mio blog personale e sul blog di alcuni miei clienti per lavoro. Con un sito normale, mettiamo caso un sito in HTML/PHP, oppure, in un sito creato con CMS Joomla basterebbe creare un file index temporaneo che avvisa che il sito è offline. Con Joomla basta selezionare una casella nell’amministrazione e il sito va offline, se invece utilizziamo WordPress, questa funzione non è disponibile.
Come ben sappiamo, quello che il team di WordPress non inserisce nel core, arrivano i plugin a coprire questa mancanza ed anche in questo caso arriva un plugin che vi permette di mettere il vostro blog WordPress offline, attivando solamente il plugin. Il plugin che vi presentiamo oggi si chiama Wartungsmodus e vi permette di creare in meno di 5 minuti una pagina da attivare in caso di lavori sul sito.
FriendFeed è un social network che sta viaggiando pari a Facebook di termini di crescita. Anche se in Italia non si è ancora affermato come Facebook, FriendFeed è utilizzato da molti utenti esperti del settore internet e non solo per riunire tutti gli account in un solo sito web. FriendFeed ha come mission, infatti, proprio quella di permettere all’utente di riunire tutti i social network e tutti gli RSS personali su una pagina sola, quella del suo profilo.
FriendFeed s’integra ottimamente con molti social network e come tale può portare parecchio traffico al proprio sito se viene sfruttato nella maniera giusta. Mettiamo caso, voi abbiamo inserito il FEED RSS del vostro blog su FriendFeed. In automatico a ogni pubblicazione di post sul vostro blog, FriendFeed lo inserisce anche nella vostra pagina personale sul social network.
La scelta della grafica da applicare al proprio sito è una scelta cruciale per ogni webmaster. Il colpo d’occhio è importante per un sito web, e molto spesso non potremmo non riuscire a trovare un tema che soddisfi i nostri gusti. Il sito che vi propongo oggi, ThemeForest, dovrebbe aiutarvi.
Il nome dice tutto, questo sito contiene una vera e propria foresta di temi e template. Ce ne sono in html, oppure sviluppati per WordPress e Joomla, insomma, ce n’è per tutti i gusti. Il primo passo da fare sarà la solita registrazione, per poter usufruire di tutte le funzioni del sito.
E’ sempre meno raro che i blog si trasformino da qualcosa di personale a veri e propri giornali virtuali con dietro una redazione composta da diversi articolisti.
Proprio agli amministratori di questi blog è dedicato il plugin che vi voglio segnalare oggi; il Geektwice Mounthly Counter sviluppato appunto dallo staff di GeekTwice, di cui faccio parte, permette di gestire il lato economico legato alla retribuzione degli altri redattori. Ma vediamo meglio come funziona.
Ne esistono veramente tanti di temi per WordPress, quello che però vi presentiamo oggi è veramente carino e ben fatto. Come ben sappiamo, trovare un tema per il proprio blog è un compito arduo e che ci porta via parecchio tempo, tempo che potemmo impiegare in altri lavori sempre necessari all’ottimizzazione del nostro amato spazio sulla rete.
Oggi vi risparmio la fatica di trovare un nuovo tema per il vostro blog WordPress, presentandovi MokeyPR, un tema adatto a blog personali e non solo. Andiamo a conoscerlo insieme.
Neanche la scorsa settimana vi abbiamo consigliato vivamente di aggiornare WordPress all’ultima versione disponibile a seguito della scoperta di un nuovo gravissimo bug che permette di accedere come Amministratore al nostro blog.
Oggi invece una notizia decisamente più positiva, emergono infatti i primi dettagli ed immagini riguardanti la versione 2.9 di WordPress.
Ultimamente, complice anche la sua enorme diffusione, le vulnerabilità di WordPress scoperte stanno aumentando sempre più, anche se la maggior parte delle volte possono essere corrette con semplici fix, e non mettono a repentaglio la sicurezza del nostro blog, tranne che in casi speciali. In questo caso, invece, come ci spiega Lorelle On WordPress, a causa di una nuova vulnerabilità tutti gli utenti WordPress che non utilizzano l’ultima versione (2.8.4) devono immediatamente aggiornare, o prepararsi a subire una brutta sorpresa.
Ebbene sì, nonostante l’estate 2009 stia ormai volgendo al termine, il clima e l’invitante acqua fresca di mari e piscine continuano ad esercitare su tutti noi lo stesso fascino irresistibile che manifestavano all’inizio della stagione. Perché dunque non diamo una bella rifrescata estiva al nostro WordPress, anche se un pò in ritardo? Dopo il salto, trovate 4 eccellenti temi WordPress ispirati alla stagione estiva.
Molte volte, per verificare il corretto funzionamento del nostro blog, siamo costretti a utilizzare una miriade di servizi online, uno per ogni aspetto che intendiamo monitorare: SEO, indicizzazione sui Motori di Ricerca, settaggi del nostro servizio di hosting, validità dei Feed RSS e ovviamente Uptime. Fortunatamente, con un servizio come Is My Blog Working, ci basterà inserire l’url del nostro sito e cliccare su Check. Dopo pochi secondi, tutte le informazioni necessarie verranno automaticamente estratte e catalogate.
Ecco l’elenco completo delle features disponibili:
Salve ragazzi, apparte il caldo è necessario che stiate attenti, qualora aveste un blog basato su piattaforma WordPress, a quello che sto per annunciarvi. L’exploit è già in circolo da circa 48h. Dopo l’uscita del nuovo aggiornamento di sicurezza 2.8.3, WordPress si trova ad affrontare una pericolosa vulnerabilità che permette una reimpostazione della password di Amministratore.
Gli sviluppatori sono già stati informati e una soluzione è stata accolta per una versione di sviluppo di aggiornamento. Come viene sfruttato il bug? Con il tralascio di un array ” $ ” al valore chiave all’interno del wp-login.php , lo script eseguito è costretto a reimpostare la password di amministratore. Questo exploit salta l’email di verifica, e così l’attacco è invisibile per il proprietario del blog. Tutte queste azioni possono essere eseguite tramite una semplice finestra del browser.
Come vi abbiamo già anticipato, lo staff di WordPress è stato costretto a rilasciare in tempi brevissimi una nuova versione di WordPress, la 2.8.4, per correggere una grave vulnerabilità che permetteva ad eventuali utenti malintenzionati di resettare la password di qualsiasi utente, compreso l’amministratore. Una volta azzerata, la password veniva inviata via email all’amministratore, o a chiunque altro fosse stato preso di mira dagli utenti malintenzionati. Ciò non consente a terzi di effettuare un accesso a WordPress, ma può risultare estremamente fastidioso.
A poche settimane dal rilascio della versione 2.8.2, lo staff di WordPress rilascia una nuova versione, la 2.8.3, per correggere alcune falle di sicurezza non corrette con la 2.8.1. In sostanza, questa versione estende le modifiche fatte con la versione 2.8.1 sulla possibilità di scalare i privilegi utente, modifiche che purtroppo non avevano coperto tutte le possibili falle di sicurezza. Grazie al duro lavoro della community, ed a una profonda analisi del codice, lo staff di WordPress è riuscito a correggere tutte le falle e a rilasciare la nuova versione.
Come per ogni security release, l’aggiornamento è obbligatorio. Lo staff di WordPress Italy ha rilasciato a tempo di record, soprendendo moltissimi utenti, la versione italiana, già disponibile tramite Aggiornamento Automatico. E’ altamente consigliato aggiornare appena possibile, come d’altronde consigliato dallo stesso staff di WordPress Italy, il quale in un primo tempo aveva dichiarato di poter rilasciare la versione tradotta solo nel weekend, consigliando caldamente a tutti di aggiornare prima alla versione inglese e poi a quella italiana.